【利用hutool简单演示前后端加解密流程】

已于 2023-11-10 09:40:36 修改
阅读量1.3k 收藏 2
点赞数 3
分类专栏: Java 文章标签: java
于 2023-11-10 09:31:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanseiu/article/details/134325347
版权

一、流程:

① 前端使用AES加密数据,并将AES KEY做RSA加密,最后用SM4加密数据结构并发送到后端

② 后端使用约定好的SM4加密的种子,解密出请求数据结构;使用RSA私钥解密出AES KEY,并用AES KEY + 约定好的盐值获取方式,解密出数据体,最后保存AES KEY到ThreadLocal中

③ 后端准备响应数据,从ThreadLocal中获取AES KEY,利用前后端约定好的盐值获取方式,加密响应数据

④ 前端获取到响应数据,利用之前生成的AES KEY和盐,解密出响应数据

二、代码:

import cn.hutool.core.codec.Base64;
import cn.hutool.core.util.CharsetUtil;
import cn.hutool.core.util.HexUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.Mode;
import cn.hutool.crypto.Padding;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.RSA;
import cn.hutool.crypto.symmetric.AES;
import cn.hutool.crypto.symmetric.SM4;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.lang3.RandomStringUtils;

import java.time.LocalDate;
import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

/**
 * 演示前后端加解密过程
 */
public class TestEncryptionAndDecryption {

    private static final String RSA_PUBLIC_KEY;

    private static final String RSA_PRIVATE_KEY;

    private static final DateTimeFormatter YYYYMMDDHHMMSS = DateTimeFormatter.ofPattern("yyyyMMddHHmmss");

    private static final DateTimeFormatter YYYYMMDD = DateTimeFormatter.ofPattern("yyyyMMdd");

    static {
        RSA rsa = new RSA();
        RSA_PUBLIC_KEY = rsa.getPublicKeyBase64();
        RSA_PRIVATE_KEY = rsa.getPrivateKeyBase64();
    }

    public static void main(String[] args) {
        // 前端将数据发送到服务器 ==============================>
        // 模拟前端加密
        String encryptedRequestStr = testFrontEncryption(REQUEST_DATA);
        System.out.println("前端加密后的请求内容:\n" + encryptedRequestStr);
        System.out.println();

        // 模拟后端解密
        Map<String, String> result = testBackendDecryption(encryptedRequestStr);
        System.out.println("后端解密后的请求内容:\n" + result.get("decryptedRequestStr"));
        System.out.println();


        // 服务器返回加密数据 ==============================>
        // 模拟后端加密响应数据
        String encrptedResponseStr = testBackendEncryption(RESPONSE_DATA, result.get("aesKeyStr"));
        System.out.println("后端加密后的响应内容:\n" + encrptedResponseStr);
        System.out.println();

        // 模拟前端解密响应数据
        String decrptedResponseStr = testFrontDecrption(encrptedResponseStr, result.get("aesKeyStr"));
        System.out.println("前端解密后的响应内容:\n" + decrptedResponseStr);
    }

    // 模拟前端解密AES加密后的数据
    // 流程
    // 1、前端发出请求的时候,生成了AES KEY 和 IV
    // 2、后端又是使用前端生成的AES KEY + IV 加密的响应数据
    // 3、因此,前端拿到响应数据后,可以直接做解密获得响应数据
    static String testFrontDecrption(String cipherStr, String aesKeyStr) {
        // 根据 aesKeyStr 生成偏移量iv
        byte[] iv = HexUtil.decodeHex(SecureUtil.md5(StrUtil.format("{}{}", aesKeyStr, YYYYMMDD.format(LocalDate.now()))));
        // aesKeyStr是base64编码的,下面解码为字节数组
        byte[] aesKey = Base64.decode(aesKeyStr.getBytes(CharsetUtil.CHARSET_UTF_8));
        // 响应数据做AES解密
        AES aes = new AES(Mode.CFB, Padding.PKCS5Padding, aesKey, iv);
        // 获取AES解码后的响应数据
        return aes.decryptStr(cipherStr);
    }

    // 后端加密响应数据
    // 请求和响应是一套完整的流程,在请求中,通过RSA解密得到的AES KEY,可以通过某种方式传递到响应返回的时候使用,给响应数据做加密
    static String testBackendEncryption(String plainStr, String aesKeyStr) {
        // 根据 aesKeyStr 生成偏移量iv
        byte[] iv = HexUtil.decodeHex(SecureUtil.md5(StrUtil.format("{}{}", aesKeyStr, YYYYMMDD.format(LocalDate.now()))));
        // aesKeyStr是base64编码的,下面解码为字节数组
        byte[] aesKey = Base64.decode(aesKeyStr.getBytes(CharsetUtil.CHARSET_UTF_8));
        // 响应数据做AES加密
        AES aes = new AES(Mode.CFB, Padding.PKCS5Padding, aesKey, iv);
        // 返回Base64编码的响应数据
        return aes.encryptBase64(plainStr);
    }

    // 前端加密数据请求服务器
    // 流程:
    // 1、生成一个随机的AES KEY
    // 2、获取AES KEY的盐(前后端获取盐的方式应该一致,这里是利用了当前日期的字符串)
    // 3、请求数据使用 AES KEY 和 盐 做AES对称加密
    // 4、为了可以解密响应的加密数据,前端将AES KEY使用RSA非对称加密后传给后端,这样后端可以使用这个AES KEY 和约定的盐,对响应数据加密,前端可以用相同KEY和IV解密响应数据
    // 5、为了隐藏请求数据的结构,前端使用SM4国密算法,利用当前日期做种子,加密请求数据结构并向后端发送请求
    static String testFrontEncryption(String plainStr) {
        // 使用 UUID + 当前时间字符串 + 32位随机字符串,生成一个 AES 密钥
        String dateTimeStr = YYYYMMDDHHMMSS.format(LocalDateTime.now());
        String randomStr = RandomStringUtils.random(32, true, true);
        byte[] aesKey = HexUtil.decodeHex(SecureUtil.md5(StrUtil.format("{}-{}-{}", UUID.randomUUID().toString(), dateTimeStr, randomStr)));

        // 使用当前日期的字符串,生成 AES密码 的偏移量(盐) iv
        String base64AesKey = Base64.encode(aesKey);
        String dateStr = YYYYMMDD.format(LocalDate.now());
        byte[] iv = HexUtil.decodeHex(SecureUtil.md5(StrUtil.format("{}{}", base64AesKey, dateStr)));

        // 对内容做AES加密
        AES aes = new AES(Mode.CFB, Padding.PKCS5Padding, aesKey, iv);
        String data = aes.encryptHex(plainStr);

        // 使用前后端约定好的公钥,对AES密钥做RSA加密
        RSA rsa = new RSA(RSA_PRIVATE_KEY, RSA_PUBLIC_KEY);
        String key = rsa.encryptHex(base64AesKey, KeyType.PublicKey);

        // 组装请求数据
        Map<String, String> reqDataObj = new HashMap<>();
        reqDataObj.put("key", key);
        reqDataObj.put("data", data);

        // 对请求数据的结构做简单的SM4加密
        String sm4Key = SecureUtil.md5(dateStr);
        SM4 sm4 = new SM4(Mode.ECB, Padding.PKCS5Padding, HexUtil.decodeHex(sm4Key));

        return sm4.encryptHex(JSON.toJSONString(reqDataObj));
    }

    // 后端解密前端的请求数据
    // 流程
    // 1、其实就是前端加密过程的逆向
    // 2、首先做SM4解密,由于前后端约定使用当前日期做种子加解密请求数据结构,因此,首先做SM4解密,得到请求数据结构体
    // 3、前端对AES KEY做了RSA加密,公钥是前后端约定好的,因此,后端使用私钥直接做RSA解密,得到AES KEY
    // 4、用前后端约定好的方式,通过当前日期,获得AES KEY的IV
    // 5、使用AES KEY 和 IV 解密出请求数据
    // 6、后端保存AES KEY,以在返回的时候加密响应数据
    static Map<String, String> testBackendDecryption(String cipherStr) {
        // 将SM4加密过的数据,用同样的KEY做解密,这个KEY就是当前日期的字符串做MD5加密后的值
        String dateStr = YYYYMMDD.format(LocalDate.now());
        String sm4Key = SecureUtil.md5(dateStr);
        SM4 sm4 = new SM4(Mode.ECB, Padding.PKCS5Padding, HexUtil.decodeHex(sm4Key));
        // 得到SM4解密后的数据,即reqDataObj的JSON串
        String decryptStr = sm4.decryptStr(cipherStr);

        // 由于前后端约定,数据传输使用JSON,因此,将做了SM4解密后的数据转换成JSONObject
        JSONObject reqDataObj = JSON.parseObject(decryptStr);
        // 得到RSA加密后的KEY
        String key = reqDataObj.getString("key");
        // 得到AES加密后的VALUE
        String data = reqDataObj.getString("data");

        // 使用私钥解密出RSA加密后的AES KEY
        RSA rsa = new RSA(RSA_PRIVATE_KEY, RSA_PUBLIC_KEY);
        // 得到可以解密AES加密后的VALUE的KEY
        String aesKey = rsa.decryptStr(key, KeyType.PrivateKey, CharsetUtil.CHARSET_UTF_8);

        // 得到偏移量(盐值)
        byte[] iv = HexUtil.decodeHex(SecureUtil.md5(StrUtil.format("{}{}", aesKey, dateStr)));
        // 得到Base64解码后的KEY
        byte[] aesKeyByte = Base64.decode(aesKey);

        // 使用盐值 和 KEY,构造AES对象
        AES aes = new AES(Mode.CFB, Padding.PKCS5Padding, aesKeyByte, iv);
        // 得到AES解密后的值
        String decryptedRequestStr = aes.decryptStr(data);

        Map<String, String> result = new HashMap<>();
        result.put("aesKeyStr", aesKey);
        result.put("decryptedRequestStr", decryptedRequestStr);
        return result;
    }

    // 请求数据
    private final static String REQUEST_DATA = "{\n" +
            "    \"key_1\" : \"value_1\",\n" +
            "    \"key_2\" : \"value_2\",\n" +
            "    \"key_3\" : \"value_3\",\n" +
            "    \"key_4\" : \"value_4\",\n" +
            "    \"key_5\" : \"value_5\",\n" +
            "    \"key_6\" : \"value_6\",\n" +
            "    \"key_7\" : \"value_7\"\n" +
            "}";

    // 响应数据
    private final static String RESPONSE_DATA = "{\n" +
            "    \"key_1\": \"value_1\",\n" +
            "    \"key_2\": \"value_2\",\n" +
            "    \"key_3\": \"value_3\",\n" +
            "    \"key_4\": {\n" +
            "        \"key_4_1\": \"value_4_1\",\n" +
            "        \"key_4_2\": \"value_4_2\",\n" +
            "        \"key_4_3\": \"value_4_3\",\n" +
            "        \"key_4_4\": \"value_4_4\"\n" +
            "    }\n" +
            "}";
}
这个月不调
关注
专栏目录
Java RSA加解密-非对称加密-公钥私钥加解密(使用hutool工具)
u014137486的专栏
03-04 3462
本文介绍了在Java环境下使用Hutool工具如何进行RSA非对称加解密
使用hutool提供的RSA工具实现RSA加密解密算法
qq_40182925的博客
11-03 2784
【代码】使用hutool提供的RSA工具实现RSA加密解密算法。包括定义一个有过期时间的ConcurrentHashMap集合
java前后台实现RSA加密、解密
HeavyRainDi的博客
07-15 143
RSA简单加密解密
Java使用Hutool实现AES、DES加密解密的方法
08-29
本篇文章主要介绍了Java使用Hutool实现AES、DES加密解密的方法,具有一定的参考价值,有兴趣的可以了解一下
基于Jakarta,TypeScript,Golong的国密SM2、3、4
呆萌小新@渊洁的博客
08-06 451
最近还要深度研究hutools底层实现,一定要搞透澈,本章将会是持续更新Java代码实现SM2算法以及注意点总结(踩坑记录)国密算法工具Smutil。
Hutool-crypto 加密、解密详解!
dzqxwzoe的博客
02-22 5082
Java开发的过程中,很多场景下都需要加密解密。比如对敏感数据的加密,对配置文件信息的加密,通信数据的加密等等。今天介绍的是Hutool工具包中的加密模块crypto。![在这里插入图片描述](https://img-x-oss-秘钥工具加密解密工具BCUtil国密算法SmUtil![在这里插入图片描述](https://img-x-oss-
前端 vue 实现加密 hutool 工具包实现 rsa 解密
qq_42033668的博客
04-20 1611
前端 vue 实现加密 hutool 工具包实现 rsa 解密
Redis 利用HuTool工具类对id加密解密,避免url拼接
兔子大人
04-21 805
需要先导入依赖 <!--HuTool--> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.6.2</version> </dependency> 加密后的id如图所示 需要先指定密钥,String类型16位长
hutool 前后端加密解密
08-24
对于前后端加密解密,Hutool 并没有提供直接的加密解密功能,但它提供了一些工具类可以方便地调用常用的加密解密算法。你可以使用这些工具类来实现前后端加密解密操作。 在前端部分,可以使用 JavaScript 的加密...
hutool 前后端Rsa加密解密
08-25
以上代码示例演示了如何在前后端使用Hutool进行RSA加密解密操作。需要注意的是,在实际应用中,需要确保前后端使用相同的RSA密钥对,并且对加密数据进行合适的编码和解码操作。 希望可以帮助到你!如有其他问题,请...
SpringBoot前后端分离项目使用hutool完成注册密码的加解密
05-10
在SpringBoot前后端分离项目中,可以使用Hutool工具包进行注册密码的加解密。 首先,需要在pom.xml文件中添加Hutool的依赖: ```xml <groupId>cn.hutool</groupId> <artifactId>hutool-all <version>5.7.6 ``...
Hutool工具之RSA非对称加解密
进击的小白
12-07 8695
@Test void createRsa() { // 初始化RSA工具,生成密钥对 RSA rsa = new RSA(); // 获取公钥 String pubKey = rsa.getPublicKeyBase64(); System.out.println("pubKey:"+pubKey); // 获取私钥 String priKey = rsa.getPrivateK...
Hutool工具箱之Hutool-crypto加密解密
Cc_Rain
05-22 3416
【代码】Hutool工具箱之Hutool-crypto加密解密。
Java中使用Hutool进行AES加密解密详解
最新发布
My_wife_QBL的博客
09-05 1241
Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式编程的简洁性。Hutool中的工具方法来自于每个用户的精雕细琢,它涵盖了Java开发底层代码中的方方面面,它既是大型项目开发中解决小问题的利器,也是小型项目中的效率担当。Hutool作为一款实用的Java工具类库,为开发者提供了简洁易用的AES加密解密API。
Hutool加密解密的使用
易的博客
07-14 1万+
当需要按块处理的数据, 数据长度不符合块处理需求时, 按照一定的方法填充满块长的规则。模式,需要增加参数初始化向量。
JavaHutool工具箱之Hutool-crypto加密解密
热门推荐
彭世瑜的博客
11-21 1万+
hutool-crypto针对对称加密(symmetric)、非对称加密(asymmetric)、摘要加密(digest)分别封装,并提供常用的大部分加密算法。
使用hutool工具生成非对称公私密钥后解密
qq_44749121的博客
05-17 594
小红口袋里原有10个铜钱,但它们都掉了,请问小红口袋里还剩下什么?2.main方法直接狂飙起来。1.进口hutool糊涂包。
sm4 前后端 加密_sm4加密
weixin_39849287的博客
12-21 1015
前言项目里需要用到sm4加密,在这里记录一下(springboot)。依赖bouncycastleorg.bouncycastlebcmail-jdk15on1.66cn.hutoolhutool-all5.4.1代码直接贴代码,可以根据自己的需要封装相对应的代码逻辑。//需要注意的是,使用KeyGenerator生成密钥种子的时候,windows和linux上会产生不一致。//例如:KeyGen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值