【AES加密】前端js和Java后台的加密解密

已于 2023-02-14 01:28:27 修改
阅读量1.6k 收藏 4
点赞数 4
分类专栏: # Java 文章标签: 前端 javascript java 加密解密 AES加密
于 2023-01-12 11:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mjh1667002013/article/details/128656109
版权

🌴AES前端js和Java后台的加密解密

🐳一、前端js加密解密

1. 加载js

<script src="https://cx-a.com/zy/js/aes.js"></script>
<script src="https://cx-a.com/zy/js/pad-zeropadding-min.js"></script>

2. 配置key和iv

在你自己的js文件中定义key和iv,或者直接在jsp页面的script当中定义:

使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!

var key  = CryptoJS.enc.Latin1.parse('crypt20230112key');
var iv   = CryptoJS.enc.Latin1.parse('crypt20230112-iv');

3. 完整代码

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <script src="https://cx-a.com/zy/js/aes.js"></script>
<script src="https://cx-a.com/zy/js/pad-zeropadding-min.js"></script>
<script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js"></script>
</head>
<body>
  <button onclick='jiami()'>加密</button>
  <input id='passWord'></input>
  <button onclick='jiemi()'>解密</button>
</body>
<script>
//加密
function encrypt(data) {
    var key  = CryptoJS.enc.Latin1.parse('crypt20230112key');
    var iv   = CryptoJS.enc.Latin1.parse('crypt20230112-iv');
    return CryptoJS.AES.encrypt(data, key, {iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}).toString();
}
//解密
function decrypt(data) {
    var key  = CryptoJS.enc.Latin1.parse('crypt20230112key');
    var iv   = CryptoJS.enc.Latin1.parse('crypt20230112-iv');
    return CryptoJS.AES.decrypt(data, key, {iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}).toString(CryptoJS.enc.Utf8);
}
//调用加密
function jiami(){
var passWord = $("#passWord").val();
	passWord = encrypt(passWord);
	$("#passWord").val(passWord);//提交
}
//调用解密
function jiemi(){
var passWord = $("#passWord").val();
	passWord = decrypt(passWord);
	$("#passWord").val(passWord);//提交
}
</script>

在这里插入图片描述

在这里插入图片描述

静态Demo下载:https://download.csdn.net/download/mjh1667002013/87380459

🐳二、后端Java加密解密

1. 定义工具类AesEncryptUtil

package com.qst.express.utils;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.tomcat.util.codec.binary.Base64;

public class AesEncryptUtil {
	
	//使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!
	private static String KEY = "crypt20230112key";
	
	private static String IV = "crypt20230112-iv";
	
	/**
	 * 加密方法
	 * @param data  要加密的数据
	 * @param key 加密key
	 * @param iv 加密iv
	 * @return 加密的结果
	 * @throws Exception
	 */
	public static String encrypt(String data, String key, String iv) throws Exception {
		try {

			Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/补码方式"
			int blockSize = cipher.getBlockSize();

			byte[] dataBytes = data.getBytes();
			int plaintextLength = dataBytes.length;
			if (plaintextLength % blockSize != 0) {
				plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
			}

			byte[] plaintext = new byte[plaintextLength];
			System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

			SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
			IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

			cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
			byte[] encrypted = cipher.doFinal(plaintext);

			return new Base64().encodeToString(encrypted);

		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}

	/**
	 * 解密方法
	 * @param data 要解密的数据
	 * @param key  解密key
	 * @param iv 解密iv
	 * @return 解密的结果
	 * @throws Exception
	 */
	public static String desEncrypt(String data, String key, String iv) throws Exception {
		try {
			byte[] encrypted1 = new Base64().decode(data);

			Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
			SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
			IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

			cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

			byte[] original = cipher.doFinal(encrypted1);
			//转载其他文章发现这里没有trim,而在外部调用时trim,个人觉得没有必要
			String originalString = new String(original).trim();
			return originalString;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}
	
	/**
	 * 使用默认的key和iv加密
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static String encrypt(String data) throws Exception {
		return encrypt(data, KEY, IV);
	}
	
	/**
	 * 使用默认的key和iv解密
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static String desEncrypt(String data) throws Exception {
		return desEncrypt(data, KEY, IV);
	}

	/**
	* 测试
	*/
	public static void main(String args[]) throws Exception {
		String test = "123456";
		String data = null;
		data = encrypt(test);
		System.out.println("原文:"+test);
		System.out.println("密文:"+data);
		System.out.println("解密:"+desEncrypt(data));
	}
	
}

2. 调用解析

其中key和iv是刚刚前台定义的,需和前台保持一致。

在这里插入图片描述

如果后端解密前端传来的密文最好trim()一下,比如desEncrypt(data.trim()),如果不这样可能会出现占位符的问题,这种情况是由byte数组转string导致的占位符问题,只需trim()掉占位符则可以获得想要的结果

在这里插入图片描述

3. 安全问题

​ 另外不论是aes加密还是ras公秘钥加密,都无法做到安全加密,即便加上时间戳也仅仅是杯水车薪,对于网络攻击者来说,前端加密与明文无异,所谓的加大了攻击者的攻击代价是不合理的推论,应转过头来评估自己项目的价值是否值得攻击。

​ 简单而言,aes加密仅仅只是让一般开发者无法直接明文获得信息,对于攻击者而言,不论是开发代价还是安全而言目前都应加入https。

小满@
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
uniapp加密解密(RSA,AES),无第三方认证
m0_55141616的博客
11-15 7027
思路: 未登录: 生成一对RSA公钥私钥,公钥事先放在前端中,省去获取后端公钥的过程(防止被拦截,无法判断是否是后端传来的公钥) 用户未登陆时,通过公钥加密账号信息发送至后端,这样即便被窃取也无法得知内容 后端返回登陆生成的token,refresh token需要进行加密,理想办法是前端生成一对RSA公钥私钥,公钥发给后端加密,但是前端加密一般使用的node-rsa过大,微信小程序基本一引用就超出限制,uniapp压缩代码,分段都没用,所以放弃 前端将账号密码通过默认规则拼接成新字符串并MD5加
AES加密
weixin_30699463的博客
05-25 1105
最近刚换了一家公司做了一个AES加密功能简单和大家分享一下 在实际开发项目中,有些数据在前后端的传输过程中需要进行加密,那就需要保证前端和后端的加解密需要统一。这里给大家简单演示AESJavaScript前端Java后端是如何实现加密解密的。 直接贴代码了 <!DOCTYPE html><html lang="en"><head> <me...
前后端AES解密
最新发布
guo456456的博客
06-19 728
前端JS,后端Java,加解密
前后端AES加密解密,前端使用CryptoJS,后端Java实现
学无止境的博客
10-18 1677
1.前端导入crypto-js.js aesEncrypt: function (data, key, iv) { var key = CryptoJS.enc.Utf8.parse(key); var iv = CryptoJS.enc.Utf8.parse(iv); var encrypted =CryptoJS.AES.encrypt(data,key,{ iv:iv,
前端(javascript)使用AES、RSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
Javascript中的AES加密Java中的解密
最佳 Java 编程
06-09 595
通过有线方式传输诸如纯文本密码之类的机密数据总是容易受到安全性的影响,始终建议对此类信息进行加密并使用SSL传输这些机密数据.Java为此提供了多种加密算法。在本文中,我们将讨论Java中具有CBC模式的AES(高级加密标准)对称加密算法,比3DES更快,更安全。 加密方式 众所周知,加密有2种基本类型-非对称和对称加密。 非对称加密使用两个不同的密钥作为公共密钥和私有密钥,您可以在此处...
aes、ras,前端js加密,后端java解密
07-11
JavaScript中,我们可以使用如`crypto-js`库来实现AES加密解密。 **RSA** RSA是一种非对称加密算法,由两个密钥组成:公钥和私钥。公钥用于加密,私钥用于解密。这种机制允许数据在不安全的网络上传输时,只有...
AES实现前端JS和后端java加密解密
10-18
AES(Advanced Encryption Standard...总结,AES加密前端JavaScript和后端Java中的实现涉及选择合适的库,管理密钥和IV,以及使用相应的加密解密方法。确保在实际应用中遵循安全标准,以保护数据的机密性和完整性。
java后台前端js使用AES互相加解密前端md5加密
11-02
5. **JavaJavaScript之间的兼容**:在Java后台JavaScript前端之间进行AES解密时,需要注意密钥的统一和编码问题。通常,Java使用字节数组表示密钥,而JavaScript使用Base64编码的字符串,因此在前后端之间传递...
aes加密前端js+后台解密
08-20
前端JS实现AES加密通常会使用如CryptoJS这样的库。CryptoJS是一个JavaScript库,提供了各种加密算法,包括AES。以下是一个简单的AES加密流程: 1. 密钥生成:AES需要一个128、192或256位的密钥。在前端,可以通过...
JAVA实现AES加密解密
08-15
总的来说,理解并正确使用Java实现AES加密解密,需要注意秘钥的生成、工作模式的选择、填充方式以及字符编码的一致性,这样才能确保数据的安全传输和正确解密。通过实际操作和实践,你可以更深入地掌握这些知识点...
AES加密解密——AESJavaWeb项目中前台JS加密后台Java解密的使用
热门推荐
阿飞云漫步
03-29 2万+
一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的。因此就要对需要传输的数据进行在客户端进行加密,然后在服务器进行解密加密解密的算法有很多,主流有对称加密和非对称加密!两者的区别就不在这里做介绍,有不懂的朋友可以去查Google。 (精读阅读本篇可能花费您10...
crypto-js AES-ECB-128加密结果与crypto不一致
m0_37961473的博客
03-17 2679
关键点:key md5
前端AES加密,后端解密,有效防止数据外泄_前端加密后端解密
m0_60732644的博客
04-16 2160
/AES加密$.ajax({data: {......});iv: _iv,});
解决前端如何使用插件crypto-js进行AES加密方式数据加密
Oliver尹的博客
01-03 4476
本文主要的展示方法是 前端加密解密的方法,主要的语言为TypeScript(和JavaScript没啥区别),去掉类型即可,采用的加密方式AES进行的对称加密,借助的工具库是 crypto-js,由crypto-js 实现了数据的AES加密解密~
jquery java aes_加密在jQuery的JSP和解密采用AES
weixin_42361112的博客
02-26 1015
我想在JSP加密和jQuery的解密,我做了下面的代码在JSP加密在jQuery的JSP和解密采用AESString myKey = "dfslkskfs";MessageDigest sha = null;key = myKey.getBytes("UTF-8");sha = MessageDigest.getInstance("SHA-1");key = sha.digest(key);key...
aes解密算法 java_AES算法实现JavaJS互通加解密
weixin_42350514的博客
02-12 349
实际开发中客户端与服务端的通信内容往往需要通过密文传输,本文将介绍可以实现Javajs的互相加解密AES加密方式Java语言实现public class AESTest {//static String data = "123456RWEQR";static String key = "abcdef0123456789"; //16位static String iv = "012345678...
jsAES128加密方法
宁静之峰的博客
08-22 5979
function getAesString(data,key,iv){//加密 var key = CryptoJS.enc.Utf8.parse(key); var iv = CryptoJS.enc.Utf8.parse(iv); var encrypted =CryptoJS.AES.encrypt(data,key, { ...
AES-128 加密算法
u010436741的专栏
09-28 2万+
转自http://blog.sina.com.cn/s/blog_60cf051301015orf.html 在网上找了一大堆资料,总有把AES加密有点弄懂了。这里推荐一个人写的博客。再次非常感谢这位大侠。http://hi.baidu.com/mallor/item/89dad214d1f1fe0dd1d66d33 写的详单详细。 我再啰嗦一下,我对AES的心得。 其实AES就是
aes前端vue解密 后端java加密, 如何实现?
07-14
要实现前端使用Vue进行AES解密,后端使用Java进行AES加密的功能,可以按照以下步骤进行操作: 1. 前端(Vue)实现AES解密: - 在Vue中引入CryptoJS库或其他相关的AES加密解密库。 - 使用AES解密算法对密文进行解密操作。 - 根据具体需求,可以使用相应的密钥和偏移量(向量)进行解密。 - 解密后的明文数据可以进一步处理或展示。 2. 后端(Java)实现AES加密: - 在Java中使用javax.crypto包提供的AES加密解密相关的类和方法。 - 创建一个SecretKeySpec对象,使用指定的密钥和加密算法(如"AES")。 - 创建一个Cipher对象,使用指定的加密算法模式和填充方式(如"CBC/PKCS5Padding")。 - 初始化Cipher对象,设置加密模式和密钥。 - 使用Cipher的encrypt方法对明文进行加密,获取到密文数据。 - 可以将加密后的密文进行传输或保存。 需要注意的是,前后端之间需要确保使用相同的密钥和加密算法模式,以确保正确的加密解密过程。另外,需要注意数据传输的安全性,可以考虑使用HTTPS等方式进行数据传输加密保护。 希望以上信息对你有所帮助!如果你有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小满@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值