项目中有些敏感字段需要加解密,后端接口用的java DES CBC PKCS5Padding
public static String desEncode(String keystr, String data) {
try {
// 设置向量
AlgorithmParameterSpec iv = new IvParameterSpec(DESIV);
byte[] desKey = keystr.getBytes("UTF-8");
// 设置密钥参数
DESKeySpec keySpec = new DESKeySpec(desKey);
// 获得密钥工厂
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
// 得到密钥对象
Key key = keyFactory.generateSecret(keySpec);
// 得到加密对象Cipher
Cipher enCipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
// 设置工作模式为加密模式,给出密钥和向量
enCipher.init(Cipher.ENCRYPT_MODE, key, iv);
byte[] pasByte = enCipher.doFinal(data.getBytes("utf-8"));
BASE64Encoder base64Encoder = new BASE64Encoder();
String result = base64Encoder.encode(pasByte);
return result;
} catch (Exception e) {
e.getMessage();
}
return null;
}
前端是用的vue ,egg做的web 服务容器,查了一下node,有 crypto模块,node代码如下
'use strict';
const crypto = require('crypto');
const key = Buffer.from('XXXX', 'utf8');
const iv = Buffer.from(['xxx','ooo'], 'uft8');
module.exports = () => {
return async function decode(ctx, next) {
const p = ctx.query.param;
if (p) {
const decipher = crypto.createDecipheriv('des-cbc', key, iv);
decipher.setAutoPadding(true);
let plainStr = decipher.update(p, 'base64', 'utf8');
plainStr += decipher.final('utf8');
}
await next();
};
};
setAutoPadding true 后 用的是PKCS#7,java的PKCS#5 和PKCS#7 的区别就是PKCS#5的密钥需要8个字符的长度,其余的使用都是差不多的。
java和node 用相同的密钥和偏移量,java中的byte数组在nodejs中用Buffer数组表示。