APP安全(三)-Java-AES加解密客户端数据

最新推荐文章于 2021-02-15 21:33:22 发布
最新推荐文章于 2021-02-15 21:33:22 发布
阅读量449 收藏
点赞数
分类专栏: 安全 文章标签: java AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrRuby/article/details/104759601
版权

一、前言

APP安全(二)-客户端使用c、c++实现AES加解密)介绍了客户单实现对数据的加密。但我们客户端通常是需要和服务端交互,提交数据和获取数据,因此服务端也同样需要根据客户端的加解密原理实现同样的加解密算法。上篇文章有对AES加解密的介绍,因此我用Java按照相应的规则实现即可。

二、具体实现

java端的实现相对比较简单,使用java api即可满足要求,可参考一下代码

public class AesUtil {
    private static final String ALGORITHM = "AES";
    private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";
    private static final String IV = "123456789abcdefg";


    /**
     *  encrypt data
     * @param key
     * @param data
     * @return
     * @throws SecException
     */
    public static String encrypt(String key,String data) throws SecException {
        String str;
        try {
            SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), ALGORITHM);
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);
            IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
            byte[] ret = cipher.doFinal(data.getBytes(Constants.CHARSET));
            str = Base64.encode(ret);
        } catch (Exception e) {
            throw new SecException(SecExceptionCode.ERROR_UNKNOWN_ERROR, e.getCause());
        }
        return str;
    }

    /**
     * decrypt data
     * @param key
     * @param data
     * @return
     * @throws SecException
     */
    public static String decrypt(String key, String data) throws SecException {
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), ALGORITHM);
        try {
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);
            IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
            byte[] retByte = cipher.doFinal(Base64.decode(data));
            return new String(retByte,Constants.CHARSET);
        } catch (Exception e) {
            throw new SecException(SecExceptionCode.ERROR_UNKNOWN_ERROR, e.getCause());
        }
    }

三、总结

基于Java的AES实现相对简单,调用现有的API接口满足,我们只需要满足向量、secret key的与app的一致既可以完成加解密。

项目github地址

mrRuby
关注
专栏目录
认证码Token加密解密代码
10-23
认证码Token加密解密代码 若有用你下载便是
AES加密解密(java、web、app
shaoyujian的博客
12-15 1814
AES加密解密(java、web、appAES加密解密(java、web、appjava端Web端ios端 AES加密解密(java、web、app) 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 java端 package com.unicomSmartCity.common.core.utils; import com.unicomSmartCity.common.cor
安全篇-AES/RSA加密机制
蓝色梦想
07-18 1299
在服务器与终端设备进行HTTP通讯时,常常会被网络抓包、反编译(Android APK反编译工具)等技术得到HTTP通讯接口地址和参数。为了确保信息的安全,我们采用AES+RSA组合的方式进行接口参数加密和解密。 1.关于RSA加密机制:公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,一一对应。比如:A拥有公钥,B拥有公钥和私钥。A将数据通过公钥进行加密后,发
java密码加密解密算法代码实现
12-29
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
AES+RSA加密客户端
01-26
使用cryptopp编写AES+RSA加解密算法,客户端生成AES密钥,然后用RSA加密后发到服务端解密
uniapp 前后端AES加密解密.rar
04-03
总的来说,这个压缩包提供的解决方案可以帮助开发者在uniapp小程序中实现前后端AES加密解密,确保数据传输过程中的安全性。这不仅适用于小程序,也可以应用于其他uniapp开发的H5、Android和iOS应用。通过合理使用...
flutter加密java解密
02-23
在Flutter和Java混合开发的场景中,"flutter加密java解密"的主题涉及到如何在Flutter客户端Java后台之间进行安全数据交互,确保信息在传输过程中不被窃取或篡改。这里我们将详细讨论如何实现这一目标,并保证App...
js利用crypto进行"aes-128-cbc"解密压缩视频文件
08-02
在这个场景中,我们利用了crypto库进行"AES-128-CBC"(AES-128块链模式)的解密操作,这是一种广泛使用的对称加密算法,用于保护视频文件的安全AES-128-CBC模式的特点是它使用128位的密钥和一个初始化向量(IV)...
java springmvc实现微信运动数据解密
10-24
### Java SpringMVC 实现微信运动数据解密 在当今社会,随着移动互联网技术的不断发展,各类应用程序(App)及小程序成为了人们生活中不可或缺的一部分。其中,微信作为一个集社交、支付、生活服务等功能于一体的...
接入钉钉必备jar包(含加解密依赖包).zip
08-17
加解密依赖包包含了处理加密和解密操作所需的库,比如SSL/TLS协议用于安全网络通信,RSA或AES等加密算法用于保护数据的隐私。 6. **接入流程**: 接入钉钉API通常需要以下步骤: - 注册钉钉开发者账号,创建应用并...
服务器 客户端 aes 加密 解密
12-21
可以作为token。感觉比jwt好。接口安全需要,对重要信息进行加密传输,使得Java、Android、iOS一致。包含java,后台加密,解密,js加密解密,通过16位相同密钥达到一致。
app客户端与服务器数据交互时—数据加密
永青技术博客
06-14 9346
总结 (1)、对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高 (2)、非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。 (3)、解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。     虽然非对称加密很安全,但是和对
app接口传输加密,AES+签名,php实现
qq_37655695的博客
08-03 3209
app接口传输加密,AES+签名,php实现 2018年01月23日 15:07:24 阅读数:607 一、说明 数据传输层加密,app端:生成签名,并且对数据对接加密,服务端:解密数据,校验签名 通过抓包获取的效果 http://127.0.0.1/test_server.php?sign_c=55d714ddd874ee29462f00e6c3173450&send_u_...
Android中使用aes加密解密
SuperDHQ的博客
05-15 5386
最近项目中产品要求后台返回的数据以加密的形式返给我,这样子的话,app拿到的数据就是加密过的了,aes解密之前还要先用base64解密,()接到新需求之后开始网上各种搜,因为本人也是小菜鸟一枚,只能通过先搬运代码再进行操作。好了不多说了,上代码:public class AESUtils { /* * 加密用的Key 可以用26个字母和数字组成 此处使用AES-128-CBC加...
JAVA各种加密与解密方式
热门推荐
theUncle的博客
08-30 4万+
之前有兴趣研究了一下java的加密与解密的方法,发现市面上有好多种加密解密方式,在这里整理了一下。 目录 1.BASE64加密/解密 2.MD5(Message Digest Algorithm)加密/解密 3.DES(Data Encryption Standard)对称加密/解密 4.AES(Advanced Encryption Standard)...
app后台 接口加密解密 附带 一个冒泡
旧街-老酒的博客
08-10 1374
<?php namespace Home\Controller; use Think\Controller; class IndextestController extends Controller { public function index(){ //冒泡排序 $arr=array(1,43,54,62,21,66,32,78,36,76,39);
实现服务器(JAVA)+移动端(HBuilder开发的app)之间的数据加密(AES对称加密)详细过程以及遇到的坑,另附带HttpServletRequestWrapper类使用
free_journey的博客
02-26 804
由于之前app业务着急上线,再加上以前做的项目都是web项目,且前后端不分离,对数据加密这一块始终没有一个深刻的认识,现在终于回过头来有时间做数据加密这一块,不然数据全都是在互联网上“裸奔”,心里着实没有安全感。言归正传, 开始进入正题。 一、加密前的准备(如果只想了解标题说的重点,可以忽略这第一段直接从第二段开始看) 在进行数据加密之前我知道有几种可选择的加密方式,也可以参照我之前的文章网络...
http安全 Java_AES - HTTP安全通信实现(java
weixin_28756005的博客
02-15 406
一、概述AES是一种对称性的高级加密算法,又称Rijndael加密法。对称加密算法也就是加密和解密用相同的密钥。其网络传输流程如下:二、加密算法实现这里的实现,使用的是CBC 模式。其中数据填充处理,采用PKCS#5算法。在此模式下,私钥的长度不得少于16位,否则安全性无法保证。1、关键术语:私钥:加/解密时使用的、不能公开的内容,由加/解密双方保存在安全的位置lV向量:用于参与加密,作为初...
App安全
weixin_33691700的博客
01-02 137
  经常做的网络参数加密解密,以及防止数据重放之外,还提到了防范反编译的风险,其实Apple算比较安全的了,反编译过来也就看到.h文件....但把代码混淆还是会比较好些。 一、iOS 中的网络加密   公司的接口一般会两种协议的,一种HTTP,一种HTTPS的,HTTP 只要请求,服务器就会响应,如果我们不对请求和响应做出加密处理,所有信息都是会被检测劫持到的,是很不安全的,客户端加密可以使用我这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值