AES+自定义密钥实现加密解密(前端+后端)
1 背景
项目需要将手机号在后端接口加密,前端进行解密并进行手机号脱敏
注意:本案例只演示了**ECB加密方式
**,其他加密方式(CBC CTR OFB CFB)暂未涉及
多说无益,show your code
2 后端实现
加密代码:
import org.apache.commons.codec.binary.Hex;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
public class EncryptTest {
//指定算法方式
private static final String AES = "AES";
//声明完整算法,用于构造密码器
private static final String AES_CIPHER = "AES/ECB/PKCS5Padding";
/**
* 加密
*
* @param content 需要加密的内容
* @param keyStr AES解密密钥(32位的16进制字符串)
* @return 加密后的字节数组
*/
public static String encrypt(String content, String keyStr) {
try {
// 根据自定义的密钥构建SecretKeySpec对象
SecretKeySpec key = new SecretKeySpec(Hex.decodeHex(keyStr.toCharArray()), AES);
// 创建密码器,声明为AES算法
Cipher cipher = Cipher.getInstance(AES_CIPHER);
// 初始化
cipher.init(Cipher.ENCRYPT_MODE, key);
//一般加密后的结果,这里无法直接通过new String(result)拿到结果,会乱码
//这里使用的是Apache的commons-codec进行处理为16进制
byte[] result = cipher.doFinal(content.getBytes(StandardCharsets.UTF_8));
// 加密
return new String(Hex.encodeHex(result));
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* 解密
* @param content 加密后的密文
* @param keyStr 密钥
*/
public static String decrypt(String content, String keyStr) {
try {
SecretKeySpec key = new SecretKeySpec(Hex.decodeHex(keyStr.toCharArray()), AES);
// 创建密码器
Cipher cipher = Cipher.getInstance(AES_CIPHER);
// 初始化
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] result = cipher.doFinal(Hex.decodeHex(content.toCharArray()));
// 解密
return new String(result);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
附上commons-codec的Maven坐标:
<!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
<version>1.10</version>
</dependency>
下面给出根据自定义关键字生成128Bit的AES密钥的代码:
/**
* 根据自定义的key得到128Bit 的 AES密钥
* @param key 自定义的关键字
* @return AES密钥(32位的16进制字符串)
* @throws Exception
*/
public static String getAESKey(String key) throws Exception {
// 构造方法内的参数为byte[]-》种子byte数组
final SecureRandom random = new SecureRandom(key.getBytes());
final KeyGenerator generate;
generate = KeyGenerator.getInstance(AES);
generate.init(128, random);
byte[] keyBytes = generate.generateKey().getEncoded();
System.out.println("加密后的字符串 = " + new String(keyBytes));
return new String(Hex.encodeHex(keyBytes));
}
测试一下:
public static void main(String[] args) throws Exception {
String aesKey = getAESKey("testAesEncrypt");
String encrypt = encrypt("18755813090", aesKey);
String decrypt = decrypt(encrypt, aesKey);
System.out.println("密钥= " + aesKey);
System.out.println("加密结果 = " + encrypt);
System.out.println("解密 = " + decrypt);
}
加密后的字符串 = = 9�r�}(�a��Rm
密钥= 390fe172be7d1128976190b25212046d
加密结果 = eb4ef7ee8237b53775fe574e9caf37fc
解密 = 18755813090
3 前端实现
这里只演示了ECB的加密模式,只需要密钥即可
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<body>
<!-- <script src="./js/crypto-js.js"></script>
<script src="./js/aes.js"></script> -->
<script src="./crypto-js-master/crypto-js.js"></script>
<script src="./crypto-js-master/aes.js"></script>
<script>
var key = 'c3956b0a3c66dd815b8a8e4c37762564';
console.log('密钥:', key);
key = CryptoJS.enc.Hex.parse(key)
console.log('key', key);
var src = "18755813090";
console.log('原字符串:', src);
var result ='d244d39204806d7a2b5bd15a2bfe3295';
console.log('手机号加密结果:', result);
var dec = CryptoJS.AES.decrypt(CryptoJS.format.Hex.parse(result), key,{
//iv:iv,
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
})
console.log('手机号解密结果:',CryptoJS.enc.Utf8.stringify(dec));
</script>
</body>
</html>
给出Crypto Github 地址:
https://github.com/brix/crypto-js/tree/master
常见问题
1 crypto
我用的JS库:crypto,是github上拉的master分支,可能是因为这个版本的crypto的
Pkcs7已经包含了Pkcs5,故这里的oddding为Pkcs7,我看到一些博客Padding用的是Pkcs5,
看了下源码,确实没找到Pkcs5,只有Pkcs7