前后端aes加解密

最新推荐文章于 2024-06-19 16:43:28 发布
最新推荐文章于 2024-06-19 16:43:28 发布
阅读量3.7k 收藏 5
点赞数 2
分类专栏: JavaScript node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linjinya/article/details/79667812
版权

由于项目改变了加密规则,由原来的三段式加密改为单纯的AES加密,外加MD5验签。所以对加密函数,进行了重写。

后台java代码

  1. 加密 

    public static String encryptAES(String data,String key) throws Exception {
    KeyGenerator kgen = KeyGenerator.getInstance("AES");
    SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
    secureRandom.setSeed(key.getBytes());
    kgen.init(128, secureRandom);
    SecretKey skey = kgen.generateKey();
    byte[] raw = skey.getEncoded();
    SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec);

    logger.info("???????? string:" + data);
    byte[] encryptedData = cipher.doFinal(data.getBytes("UTF-8"));

    String hexStr = Base64.encodeBase64String(encryptedData);
    logger.info("?????ase64?版?: hexStr:" + hexStr);
    return hexStr;
}

  2. 解密

    public static String decryptAES(String data,String key)throws Exception {
    KeyGenerator kgen = KeyGenerator.getInstance("AES");
    //kgen.init(128, new SecureRandom(key.getBytes()));
    SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
    secureRandom.setSeed(key.getBytes());
    kgen.init(128, secureRandom);

    SecretKey skey = kgen.generateKey();
    byte[] raw = skey.getEncoded();
    SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.DECRYPT_MODE, skeySpec);

    logger.info("瑙e?????? string:" + data);
    byte[] decryptedData = cipher.doFinal(Base64.decodeBase64(data));
    String respStr = new String(decryptedData,"UTF-8");
    logger.info("瑙e?????? string:" + respStr);
    return respStr;
}

  3. MD5

    public static String getSingByMD5(String data,String key)throws Exception{
    String enStr = data + "|" + key ;
    String signature = MD5.digestBase64(enStr);
    return signature;
}
前端js代码

前端使用cryptojs加密库

由于之前对加密算法不是很了解,并且项目内的Key并非直接使用,所以在处理KEY的问题上花费了较多的时间。
1. SHA1PRNG
java里可以是经过这个算法处理过的,在前端处理过程中,我们要把原始秘钥经过两次sha1加密,最后取其字符串前32位。
2. 加密

    function encrypt(data,key) {
      var realKey = getKey(key);
      var encrypt = CryptoJS.AES.encrypt(data, CryptoJS.enc.Hex.parse(realKey), {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
      });
      return encrypt.ciphertext.toString(CryptoJS.enc.Base64);
    }

3. 解密 

    function decrypt(data,key) {
      var realKey = getKey(key);
      var decrypt = CryptoJS.AES.decrypt({
        ciphertext: CryptoJS.enc.Base64.parse(data)
      }, CryptoJS.enc.Hex.parse(realKey), {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
      });
      return decrypt.toString(CryptoJS.enc.Utf8);
    }

  1. 处理key

    function getKey(key) {
  var realKey = CryptoJS.SHA1(key);
  realKey = CryptoJS.SHA1(realKey).toString().substring(0, 32); //真正的key
  return realKey;
}

  2. MD5

    function createMD5(data,key) {
  var str = data+'|'+key;
  var md5Str = CryptoJS.MD5(str).toString(CryptoJS.enc.Base64);
  return md5Str;
}
nodejs对应代码

在node中使用自带的crypto库

//配置秘钥
let getkey=()=>"******";
let md5key=()=>"******";

// 加密
let encrypt = (data)=>{
  let key = realKey();
  let crypted='';
  let cipher = crypto.createCipheriv('aes-128-ecb', key, "");
  crypted = cipher.update(data, 'utf8', 'binary');
  crypted += cipher.final('binary');
  crypted = new Buffer(crypted, 'binary').toString('base64');
  return crypted;
}

// 解密
let decrypt=(data)=>{
  let key = realKey();
  let decipher = crypto.createDecipheriv('aes-128-ecb', key,"");
  const buf1 = new Buffer(data,"base64").toString('hex');
  let decrypted = decipher.update(buf1, 'hex', 'utf8');
  decrypted += decipher.final('utf8');
  return decrypted;
}

// 获取key
let realKey=()=>{
  let key = getkey();
  let keysha1 = crypto.createHash('sha1').update(key).digest('buffer');
  let realkey = crypto.createHash('sha1').update(keysha1).digest('hex').substring(0,32);
  return new Buffer(realkey,'hex');
}

let encryptmd5=(data)=>{
  let key = md5key();
  let str = data+"|"+key;
  let md5str = crypto.createHash('md5')
                .update(str)
                .digest('base64');
  return md5str;
}

module.exports = {
  encrypt,
  decrypt,
  encryptmd5
};
HappyYa1993
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
前后端AES加解密信息交互示例(后端JAVA)
06-24
本示例"前后端AES加解密信息交互示例(后端JAVA)"提供了一个详细的教程,演示了如何利用AES加密技术来确保在前端与后端之间传递的数据安全无虞。AES,即高级加密标准(Advanced Encryption Standard),是一种广泛...
前端JS加密对抗由浅入深-2
weixin_48421613的博客
01-08 628
本文主要讲解,针对前端非对称、多段加密数据传输站点,如何进行动态调试,如何进行安全测试。本次讲解不涉及任何漏洞方面,仅为学习探讨,该站点现已经更改加密方式,严禁非法测试!
HASH和HMAC(10):一段式和三段式HASH算法
j64993的博客
10-07 482
一段式HASH 三段式HASH
前后端AES加解密
最新发布
guo456456的博客
06-19 752
前端JS,后端Java,加解密
AES 前后端加解密
qq_42437194的博客
01-17 1379
Aes 前后端加解密
java RSA解决多内容加密解密(分段)
Jzq0006的博客
06-17 753
package com.qytb.utils; import org.apache.commons.codec.binary.Base64; import org.springframework.util.Base64Utils; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import java.io.ByteAr.
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 9444
/AES加密 var key = "ABCDEFGHIJKL_key";
uniapp 前后端AES加密解密.rar
04-03
本压缩包"uniapp 前后端AES加密解密.rar"正是为了解决这一问题,它包含了在uniapp环境下实现前后端AES加密解密的方法。AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的对称加密算法,具有...
AES加解密前后端实例
01-10
总结来说,AES加解密是保障数据安全的重要手段,在前后端开发中扮演着关键角色。前端负责安全地封装和发送加密数据,而后端则负责解密并处理这些数据,确保敏感信息在整个流程中得到有效保护。在实施过程中,开发者...
java前后端通讯AES加密及解密样例
06-12
在提供的"demo"文件中,可能包含了具体的项目结构、配置文件、源代码等,这些内容可以帮助进一步理解和实现这个Java前后端通讯AES加密及解密的案例。实际操作时,需要根据文件内容进行相应的集成和调试。
CryptoJS中AES实现前后端通用加解密技术
10-17
主要为大家详细介绍了CryptoJS中AES实现前后端通用加解密技术,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
AES对称加密实战——前端js加密后端python解密
Iswayzw的博客
06-20 3138
AES对称加密算法,前端js加密,后端python解密实战代码。
前后端Aes加密解密
C_hhlv744的博客
07-20 764
【代码】前后端Aes加密解密。
android 三段式加密,国密算法技术安全芯:海信推出全新金盾手机,7月7日预约...
weixin_30286727的博客
06-02 385
智能手机为人们的移动办公和生活带来极大的方便的同时,手机的安全性也成为各大厂商无法回避的问题。如今因为智能手机泄露个人隐私信息而对用户造成损失的事件层出不穷,越来越要求手机厂商们在安全领域做出改变。国内厂商中,海信虽然一直以传统家电企业的形象为人们熟知,但在智能手机方面同样取得了不错的成绩,而“安全”正是海信手机一直比较关注的问题。根据最新的消息,海信近日推出了一款全新的海信金盾手机,在手机安全性...
AES前端加密后端解密详细步骤
overturn的博客
09-02 4250
AES前端加密后端解密
JavaScript中的对象,入职3个月的前端程序员面临转正,四轮面试后多久出结果
2201_75604580的博客
04-14 514
如果你已经下定决心要转行做编程行业,在最开始的时候就要对自己的学习有一个基本的规划,还要对这个行业的技术需求有一个基本的了解。有一个已就业为目的的学习目标,然后为之努力,坚持到底。如果你有幸看到这篇文章,希望对你有所帮助,祝你转行成功。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
java加密类型和算法名称
weixin_30325487的博客
07-15 152
    项目里有各种加密方法,但从来没有仔细研究过。一般只是copy。这几天遇到一些问题,看了一下加密代码,觉得有些疑惑。     我们知道jdk已经为我们包装好了很多的算法。但究竟包装了哪些算法,怎么去掉这些算法我并没有去查过。今天跟了一下源码,大概知道了。     首先要从下面这几行代码说起: KeyGenerator kgen = KeyGenerator.getInstance(...
前后端(JAVA)实现AES对称加解密方式_前端后端对称加解密
m0_57077948的博客
04-12 885
RC加密包括RC2,RC4,RC5,RC2 是由著名密码学家 Ron Rivest 设计的一种传统对称分组加密算法,它可作为 DES 算法的建议替代算法。它的输入和输出都是64bit。密钥的长度是从1字节到128字节可变,但目前的实现是8字节(1998年)。前端其他工程配置请看文章《java前后端参数和返回加密解密AES+CBC》
hutool 前后端加密解密
08-24
对于前后端加密解密,Hutool 并没有提供直接的加密解密功能,但它提供了一些工具类可以方便地调用常用的加密解密算法。你可以使用这些工具类来实现前后端加密解密操作。 在前端部分,可以使用 JavaScript 的加密库,如 CryptoJS,来进行加密操作。CryptoJS 提供了多种常见的加密算法,包括对称加密(如 AES、DES)和哈希算法(如 MD5、SHA),你可以根据具体需求选择合适的算法进行加密。 在后端部分,你可以使用 Hutool 的工具类进行加密解密操作。Hutool 提供了多个加密解密相关的工具类,包括 AESUtil、DESUtil、RSAUtil 等。你可以根据需要选择合适的工具类来完成相应的加密解密操作。 例如,如果你想在前端使用 AES 进行加密,在后端使用 Hutool 进行解密,可以按照以下步骤进行操作: 1. 在前端使用 CryptoJS 进行 AES 加密: ```javascript // 密钥和偏移量 var key = CryptoJS.enc.Utf8.parse("1234567890123456"); var iv = CryptoJS.enc.Utf8.parse("1234567890123456"); // 加密 var encrypted = CryptoJS.AES.encrypt("plaintext", key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 }); // 获取加密后的密文 var ciphertext = encrypted.toString(); ``` 2. 在后端使用 Hutool 进行 AES 解密: ```java // 密钥和偏移量 String key = "1234567890123456"; String iv = "1234567890123456"; // 解密 String decrypted = AESUtil.decrypt(ciphertext, key, iv); ``` 注意,前后端加密解密需要保持一致的密钥和算法参数,以确保正确的加解密结果。另外,加密解密涉及到数据安全,建议在实际应用中仔细设计和验证加密算法的安全性。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值