aes-128-gcm 不需要传iv的加密方式和解密

最新推荐文章于 2024-07-30 08:30:53 发布
最新推荐文章于 2024-07-30 08:30:53 发布
阅读量7k 收藏 18
点赞数 10
分类专栏: 服务端 文章标签: java node.js aes 防沉迷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26026975/article/details/114582797
版权

1.nodejs 版本

var crypto = require("crypto");

/***
 * @version 1.0 aes-128-gcm 加密
 * @params msg 为加密信息 password为32位的16进制key
 * @return 返回base64编码
 * 
 */
function Encrypt(msg, password) {

    try {

        var pwd = Buffer.from(password, 'hex');
        var iv = crypto.randomBytes(12);
        var cipher = crypto.createCipheriv('aes-128-gcm', pwd, iv);

        var enc = cipher.update(msg, 'utf8', 'base64')
        enc += cipher.final('base64');

        //cipher.getAuthTag() 方法返回一个 Buffer,它包含已从给定数据计算后的认证标签。 
        //cipher.getAuthTag() 方法只能在使用 cipher.final() 之后调用 这里返回的是一个十六进制后的数组
        var tags = cipher.getAuthTag();
        enc = Buffer.from(enc, 'base64');

        //由于和java对应的AES/GCM/PKCS5Padding模式对应 所以采用这个拼接
        var totalLength = iv.length + enc.length + tags.length;
        var bufferMsg = Buffer.concat([iv, enc, tags], totalLength);

        return bufferMsg.toString('base64');
    } catch (e) {

        console.log("Encrypt is error", e);
        return null;
    }
}

/***
 * @version 1.0 aes-128-gcm 解密
 * @return msg 返回字符串
 */
function Decrypt(serect, password) {

    try {
        var tmpSerect = Buffer.from(serect, 'base64');
        var pwd = Buffer.from(password, 'hex');

        //读取数组
        var iv = tmpSerect.slice(0, 12);
        var cipher = crypto.createDecipheriv('aes-128-gcm', pwd, iv);

        //这边的数据为 去除头的iv12位和尾部的tags的16位
        var msg = cipher.update(tmpSerect.slice(12, tmpSerect.length - 16));

        return msg.toString('utf8');

    } catch (e) {

        console.log("Decrypt is error", e);
        return null;
    }
}

var testMsg = "{'ai':'test-accountId','name':'username','idNum':'371321199012310912'}";
var testPwd = "10210b07c5cf31b30f722f9b5896de5c";

var enc = Encrypt(testMsg, testPwd);
console.log("加密结果", enc);

var dec = Decrypt(enc, testPwd);
console.log('解密结果', dec);

2.java版本

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AESUtil {

    public static String parseByte2HexStr(byte buf[]) {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < buf.length; i++) {
            String hex = Integer.toHexString(buf[i] & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());
        }
        return sb.toString();
    }

    public static byte[] parseHexStr2Byte(String hexStr) {
        if (hexStr.length() < 1)
            return null;
        byte[] result = new byte[hexStr.length() / 2];
        for (int i = 0; i < hexStr.length() / 2; i++) {
            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }

    /***
     * @version 1.0 aes-128-gcm 加密
     * @params msg 为加密信息 password为32位的16进制key
     * @return 返回base64编码
     **/
    public static String Encrypt(String msg, String password) {
        try {
            byte[] sSrc = msg.getBytes("UTF-8"); //修改添加字符集
            byte[] sKey = AESUtil.parseHexStr2Byte(password);
            SecretKeySpec skeySpec = new SecretKeySpec(sKey, "AES");
            Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
            //这边是获取一个随机的iv 默认为12位的
            byte[] iv = cipher.getIV();
            //执行加密
            byte[] encryptData = cipher.doFinal(sSrc);
            //这边进行拼凑 为 iv + 加密后的内容
            byte[] message = new byte[12 + sSrc.length + 16];
            System.arraycopy(iv, 0, message, 0, 12);
            System.arraycopy(encryptData, 0, message, 12, encryptData.length);

            return Base64.getEncoder().encodeToString(message);
        } catch (Exception ex) {
            return null;
        }
    }

    /***
     * @version 1.0 aes-128-gcm 解密
     * @return msg 返回字符串
     */
    public static String Decrypt(String serect, String password) {
        try {
            byte[] sSrc = Base64.getDecoder().decode(serect);
            byte[] sKey = AESUtil.parseHexStr2Byte(password);

            GCMParameterSpec iv = new GCMParameterSpec(128, sSrc, 0, 12);
            Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding");
            SecretKey key2 = new SecretKeySpec(sKey, "AES");

            cipher.init(Cipher.DECRYPT_MODE, key2, iv);

            //这边和nodejs不同的一点是 不需要移除后面的16位
            byte[] decryptData = cipher.doFinal(sSrc, 12, sSrc.length - 12);
            
            return new String(decryptData);
        } catch (Exception ex) {
            return null;
        }
    }

    public static void main(String[] args) {

        String testMsg = "{'ai':'test-accountId','name':'username','idNum':'371321199012310912'}";
        String testPwd = "10210b07c5cf31b30f722f9b5896de5c";

        String enc = AESUtil.Encrypt(testMsg, testPwd);
        System.out.println("加密结果 " + testPwd);

        String dec = AESUtil.Decrypt(enc, testPwd);
        System.out.println("解密结果 " + dec);
    }
}

3.说明 这是我在接防沉迷系统时用到的,规定数据信息必须要用aes-128-gcm加密,但困惑的一点是 居然不用传iv向量。然后拿到它的测试密文发现,原来iv是放在加密后的密文开头的!!!

williams_zhong
关注
专栏目录
aes-128-gcm算法,对接中宣部防沉迷
YPC的博客
03-29 2898
对接国家防沉迷系统,加密字符串部分 private static final Integer ZERO = 0; private static final Integer MAC = 16; private static final Integer DEFAULT_GCM_LV = 12; private static final Integer SECRET_LENGTH_128 = 128; private static final String AES = "AE.
GCM-AES-128解密及密钥打包aes_wrap
01-05
GCM-AES-128解密及密钥打包aes_wrap
AES加密解密(GCM模式)
LINING_GG的博客
06-21 699
【代码】AES加密解密(GCM模式)
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 22万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
AES 加密 key iv
最新发布
王小工小工历程
07-30 2566
AES(Advanced Encryption Standard)加密是一种广泛使用的对称加密算法,它使用相同的密钥进行加密解密操作。在AES加密中,和,Initialization Vector)是两个重要的组成部分。
AES128-GCM:AES 128 位 C 语言的基本实现和 Galois Counter Mode 的操作模式
06-17
AES128-GCM AES 的 C 语言中 128 位的基本实现和 Galois Counter Mode 的操作模式。
aes128加密算法的GCM工作模式详解
04-09
这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的 这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
在描述中提到“可以编译通过执行”,这可能是指提供的压缩包包含了一个AES GCM的实现源代码(如AESGCM.cpp)和相关工程文件(如AESGCM.dsp、AESGCM.dsw)。使用者可能需要对源代码有一定的理解,才能编译并运行,...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
使用`openssl_encrypt`进行AES-128-ECB加密解密的步骤: 1. **密钥准备**:首先,你需要生成一个128位的密钥。这可以是随机生成的字符串,但必须确保在加密解密过程中使用的是相同的密钥。 2. **初始化向量(IV)...
aes-gcm-master_aesgcm模式加解密_AES-GCM_AESGCM_GCM_
10-01
标签中的"AESGCM"和"GCM"都是对AES-GCM模式的简写,强调其使用了AES算法和GCM模式。这个项目的重点可能是优化和加速AES-GCM的实现,特别是在AVX2指令集的支持下,以提高加密解密的速度。 在实际应用中,AES-GCM的...
AES128-GCM-master_加密_AES128GCM_EVP_aes_128_gcm_AES128-gcm_电表源码_源
10-02
aes128-gcm 电表相关加密算法源码
JS实现AES-GCM加密java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL参要进行加密,在此我参照一个例子将用java实现的AES解密程序用实例写出。JS实现AES-GCM加密java实现AES-GCM解密
AES128加密解密源码 - 1_加密解密_aes128_AES解密_AES加密_
10-04
AES128加密解密源码
aes-256-gcm:静态类,可使用AES 256 GCM算法简化加密解密
05-01
只需使用单线即可加密解密-IV和标签会自动处理。 例子 const Aes = require ( 'aes-256-gcm' ) ; // Must be 32 bytes. const SHARED_SECRET = '12345678901234567890123456789012' ; // Encrypt: let { ...
java aes128位 cfb与gcm解密 aes-128-cfb aes-128-gcm
老专家的博客
09-27 1万+
Base64.encodeBase64String(secretKey.getEncoded())是apache的commons-codec库,二进制经base64编码为字符串 //cfb package com.dddd.codec; import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; impo...
PHP aes-128-gcm加密方式
qq_39370482的博客
02-06 8197
需求背景:在做游戏防沉迷操作中,需要先做前置的接口验证过程,在文档中示例中,给出的是java代码 /** * <p>@title aesGcmEncrypt</p> * <p>@description Aes-Gcm加密</p> * * @param content 待加密文本 * @param key 密钥 * @return java.lang.String */ p
mbedtls学习笔记 AES GCM
weixin_43313383的博客
12-24 4401
AES-GCM算法简介 AES是一种对称加密算法,GCM是对该对称加密采用Counter模式,并带有GMAC消息认证码。 AES-GCM算法是带认证和加密的算法,同时可以对给定的原文,生成加密数据和认证码。参数如下: 1)带加密的原文、2)存储加密后密文、3)IV向量、4)生成的消息验证码tag、5)额外的消息认证数据aad,通信双方需要共享。 Ek 使用密钥k对输入做对称加密运算 ...
ios openssl 实现AES-GCMAES-ECB加密解密并举例
05-27
iOS中可以使用OpenSSL库来实现AES-GCMAES-ECB加密解密操作。下面给出一个示例代码: ```objc #include <openssl/evp.h> #include <openssl/rand.h> // AES-GCM加密解密 void aes_gcm_encrypt_decrypt() { // 定义key和iv unsigned char key[16] = {0x0}; unsigned char iv[12] = {0x0}; // 随机生成nonce unsigned char nonce[12]; RAND_bytes(nonce, sizeof(nonce)); // 待加密的明文 unsigned char plaintext[] = "Hello, World!"; int plaintext_len = strlen(plaintext); // 分配内存 unsigned char *ciphertext = malloc(plaintext_len + EVP_GCM_TLS_EXPLICIT_IV_LEN); unsigned char *decryptedtext = malloc(plaintext_len); // 创建并初始化EVP_CIPHER_CTX EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_128_gcm(), NULL, NULL, NULL); EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, sizeof(nonce), NULL); EVP_EncryptInit_ex(ctx, NULL, NULL, key, iv); EVP_EncryptUpdate(ctx, NULL, &plaintext_len, nonce, sizeof(nonce)); // 加密 int len; EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len); int ciphertext_len = len; EVP_EncryptFinal_ex(ctx, ciphertext + len, &len); ciphertext_len += len; EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_GET_TAG, 16, ciphertext + ciphertext_len); ciphertext_len += 16; // 解密 EVP_DecryptInit_ex(ctx, EVP_aes_128_gcm(), NULL, NULL, NULL); EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, sizeof(nonce), NULL); EVP_DecryptInit_ex(ctx, NULL, NULL, key, iv); EVP_DecryptUpdate(ctx, NULL, &plaintext_len, nonce, sizeof(nonce)); EVP_DecryptUpdate(ctx, decryptedtext, &len, ciphertext, ciphertext_len - 16); int decryptedtext_len = len; EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG, 16, ciphertext + ciphertext_len - 16); EVP_DecryptFinal_ex(ctx, decryptedtext + len, &len); decryptedtext_len += len; // 打印结果 printf("AES-GCM Ciphertext is:\n"); for (int i = 0; i < ciphertext_len; i++) { printf("%02x", ciphertext[i]); } printf("\n"); printf("AES-GCM Decryptedtext is:\n"); for (int i = 0; i < decryptedtext_len; i++) { printf("%c", decryptedtext[i]); } printf("\n"); // 释放内存 free(ciphertext); free(decryptedtext); EVP_CIPHER_CTX_free(ctx); } // AES-ECB加密解密 void aes_ecb_encrypt_decrypt() { // 定义key和iv unsigned char key[16] = {0x0}; unsigned char iv[16] = {0x0}; // 待加密的明文 unsigned char plaintext[] = "Hello, World!"; int plaintext_len = strlen(plaintext); // 分配内存 unsigned char *ciphertext = malloc(plaintext_len + 16); unsigned char *decryptedtext = malloc(plaintext_len); // 创建并初始化EVP_CIPHER_CTX EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); // 加密 int len; EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len); int ciphertext_len = len; EVP_EncryptFinal_ex(ctx, ciphertext + len, &len); ciphertext_len += len; // 解密 EVP_DecryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_DecryptUpdate(ctx, decryptedtext, &len, ciphertext, ciphertext_len); int decryptedtext_len = len; EVP_DecryptFinal_ex(ctx, decryptedtext + len, &len); decryptedtext_len += len; // 打印结果 printf("AES-ECB Ciphertext is:\n"); for (int i = 0; i < ciphertext_len; i++) { printf("%02x", ciphertext[i]); } printf("\n"); printf("AES-ECB Decryptedtext is:\n"); for (int i = 0; i < decryptedtext_len; i++) { printf("%c", decryptedtext[i]); } printf("\n"); // 释放内存 free(ciphertext); free(decryptedtext); EVP_CIPHER_CTX_free(ctx); } ``` 使用示例: ```objc aes_gcm_encrypt_decrypt(); aes_ecb_encrypt_decrypt(); ``` 输出结果: ``` AES-GCM Ciphertext is: 9a0c9e714a7f48c8bdf7ce70d2c5b6b801efb4c6a2f8d0c0e1c9e38d8d0e AES-GCM Decryptedtext is: Hello, World! AES-ECB Ciphertext is: f7a60a9e4dc1f4b4c24f75d9a3bfe145 AES-ECB Decryptedtext is: Hello, World! ``` 以上代码仅供参考,实际使用时需要根据具体需求进行调整和优化。
评论 33
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值