JAVA-WEB项目中,前后台结合AES和RSA对数据加密处理

已于 2023-01-04 17:50:27 修改
阅读量1.2w 收藏 20
点赞数 5
分类专栏: 我的ARTS Java-Web 文章标签: 前端
于 2022-09-09 11:37:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011998957/article/details/126765592
版权

实际项目中为了系统安全,我们经常需要对请求数据和响应数据做加密处理,这里以spring后台,vue前台的java web为例,记录一个实现过程

一、为什么要结合AES和RSA?

因为AES是对称加密,即加密解密用的秘钥是一样,这样一来AES的秘钥保管尤其重要,但是AES有个很好的优点,就是处理效率高。而RSA是不对称加密,即加密解密用的秘钥不一样,分别叫公钥和私钥,通常用公钥加密,然后用私钥解密,其中公钥可以公开,只需要保管好私钥即可,而相比AES而言RSA速度慢效率低。所以,通常我们结合这两种加密方式的优点来完成数据的安全传输。

二、AES和RSA的结合使用过程

1.前端随机动态生成aesKey:因为AES的加密解密秘钥需要一致,如果整个系统写死AES的秘钥会很不安全,所以每次请求动态生成aesKey会比较好

2.前端用RSA对动态aesKey加密:动态aesKey需要传到后端供解密,传输过程用RSA加密

3.前端保存动态aesKey:因为同一个请求的响应需要一样的aesKey解密,所以前端还得把动态aesKey保存下来,可以再随机生成一个id,然后按键值对的方式保存在前端变量中{id: aesKey}

4.把加密的aesKey和id放到请求头

5.后端用RSA私钥解密得明文aesKey:后端从请求头取出加密的aesKey,然后用私钥解密拿到明文的aesKey,然后对请求数据解密

6.后端用明文aesKey加密响应数据

7.后端把请求过来的id放到响应头

8.前端根据响应头的id,取到对应的aesKey,对响应数据解密

9.前端删除动态的aesKey

三、具体实现案例

1.前端实现AES和RSA的公共方法

        aesUtils.js:


 const CryptoJS = require('crypto-js')

 function GetRandomNum (n) {
    let chars = [
      '0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F',
      'G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V',
      'W','X','Y','Z','.','?','~','!','@','#','$','%','^','&','*']
    if(n == null) {
      n = 16
    }
    let res = ""
    for(let i = 0; i < n ; i++) {
      let id = Math.ceil(Math.random()*46)
      res += chars[id]
    }
    return res
 }

function GetUuid () {
  let s = []
  const hexDigits = '0123456789abcdef'
  for (let i = 0; i < 36; i++) {
    let indexStart = Math.floor(Math.random() * 0x10)
    s[i] = hexDigits.substring(indexStart, indexStart+1)
  }
  s[14] = '4'
  let indexStart = (s[19] & 0x3) | 0x8
  s[19] = hexDigits.substring(indexStart, indexStart+1)
  s[8] = s[13] = s[18] = s[23] = '-'
  return s.join('')
}

function Decrypt (word, key, iv) {
  let key = CryptoJS.enc.Utf8.parse(key)
  let base64 = CryptoJS.enc.Base64.parse(word)
  let src = CryptoJS.enc.Base64.stringify(base64)
  var decrypt = CryptoJS.AES.decrypt(src, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding })
  var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)
  return decryptedStr.toString()
}

function Encrypt (word, key, iv) {
  let key = CryptoJS.enc.Utf8.parse(key)
  let src = CryptoJS.enc.Utf8.parse(word)
  var encrypted = CryptoJS.AES.encrypt(src, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding })
  return CryptoJS.enc.Base64.stringify(encrypted.ciphertext)
}

export default {
  Decrypt,
  Encrypt,
  GetRandomNum,
  GetUuid,
}

        rsaUtils.js:

import JSEncrypt from 'jsencrypt'

const pubKey = `MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMYWwlqtkWIdA0I/54TP/k1VLgyNwzQB1IvrVKdNfobivHzN02VFGAED1hDSLDiSp4yYrFcXmMFReJJOJ1zjvWECAwEAAQ==`

const encrypt = new JSEncrypt()
encrypt.setPublicKey(pubKey)

function Encrypt(str) {
	let data = encrypt.encrypt(str.toString())
	return data
}

function Decrypt(str) {
	let data = encrypt.decrypt(str.toString())
	return data
}

export default {
  Encrypt,
  Decrypt,
}

 2.前端在拦截请求处,生成AES随机秘钥并加密请求数据,再用RSA加密AES秘钥并放到请求头
        fetch.js:

const aesKeys = {}

instance.interceptors.request.use(function(request) {
	let randomKey = aes.GetRandomNum()

	let reqData
	if (request.data instanceof Object) {
		reqData = JSON.stringify(request.data)
	} else {
		reqData = request.data
	}

	request.data = aes.Encrypt(reqData, randomKey, randomKey)

	let uuid = aes.GetUuid()
	let encryptAesKey = rsa.Encrypt(randomKey)
	request.headers['EncryptAesKey'] = encryptAesKey
	request.headers['uuid'] = uuid

	aesKeys[uuid] = randomKey

	return request
}, function(err) {
	Message({
		message: err,
		type: 'error'
	})
	return Promise.reject(err)
})

instance.interceptors.response.use(function(response) {
	try {
		let uuid = response.headers['uuid']

		let aesKey = aesKeys[uuid]

		delete aesKeys[uuid]

		return JSON.parse(aes.Decrypt(response.data, aesKey, aesKey))
	} catch (e) {
		return response.data
	}
}, function(err) {
	Message({
		message: err,
		type: 'error'
	})
	return Promise.reject(err)
})

3.后端实现AES和RSA的公共方法
        AesUtils.java:

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
 
import org.apache.commons.codec.binary.Base64;

public class AesUtil {
    
    public static String encrypt(String data, String key, String iv) throws Exception {
        try {
 
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            int blockSize = cipher.getBlockSize();
            byte[] dataBytes = data.getBytes();
            int plaintextLength = dataBytes.length;
            if (plaintextLength % blockSize != 0) {
                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
            }
            byte[] plaintext = new byte[plaintextLength];
            System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
            byte[] encrypted = cipher.doFinal(plaintext);
            return new Base64().encodeToString(encrypted);
 
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    
    public static String desEncrypt(String data, String key, String iv) throws Exception {
        try {
            byte[] encrypted1 = new Base64().decode(data);
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original);
            return originalString.trim();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    public static String encryptWithKey(String data, String key) throws Exception {
        return encrypt(data, key, key);
    }

    public static String desEncryptWithKey(String data, String key) throws Exception {
        return desEncrypt(data, key, key);
    }

}

        RsaUtils.java:

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
import org.bouncycastle.asn1.ASN1Encodable;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.springframework.util.Base64Utils;

import javax.crypto.Cipher;

public class RSAUtils {
    
    /** 算法名称 */
    private static final String     ALGORITHM        = "RSA";
    /** 默认密钥大小 */
    private static final int        KEY_SIZE         = 4096;
    /** 密钥对生成器 */
    private static KeyPairGenerator keyPairGenerator = null;
    
    private static KeyFactory       keyFactory       = null;
    /** 缓存的密钥对 */
    private static KeyPair          keyPair          = null;
    
    /** Base64 编码/解码器 JDK1.8 */
    private static Base64.Decoder   decoder          = Base64.getDecoder();
    private static Base64.Encoder   encoder          = Base64.getEncoder();

    private static final String PRI_KEY = "MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAxhbCWq2RYh0DQj/nhM/+TVUuDI3DNAHUi+tUp01+huK8fM3TZUUYAQPWENIsOJKnjJisVxeYwVF4kk4nXOO9YQIDAQABAkEArOrHJBLpm0UKSDWyq2xJaEZYGVtSsD58xNtcHWN3dNRFWLZWZ9+D31OT0yE0T+dUhBVQFzHh3uDPd3Ax4STIwQIhAOPcBuFP4hoLcCPGvnvl+Co79XRKVkFtlduimiMzxg65AiEA3o2CjUz6TN51P8Q/kkPLHZHj4kB3ZPjNLNdKQusfj+kCIDe6z9/5psZR99p4OIybIYhK4+zOZaxY/ica7PIhLpbZAiEAupudZC2vktTVK2q6g0IlBd5WXlf/xMJ6B6ddtU7BYEECIEzbfR1Ac5zTrxTQ5icmD/ZRChgfhdxToGa21SQscW+K";

    public static final String PEM_CODE_PUB = "MEEwDQYJKoZIhvcNAQEBBQADMAAwLQImDr5/bK6tmdEMYTJXsD/AXIOwE2a9/bfkPvtWUR7vzkvB33tPcEsCAwEAAQ==";

    public static final String PEM_CODE_PRI = "";

    /** 初始化密钥工厂 */
    static {
        try {
            keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
            keyFactory = KeyFactory.getInstance(ALGORITHM);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
    
    private RSAUtils() {
    }
    
    public static synchronized Map<String, Object> generateKeyPair() {
        try {
            keyPairGenerator.initialize(KEY_SIZE,
                new SecureRandom(UUID.randomUUID().toString().replaceAll("-", "").getBytes()));
            keyPair = keyPairGenerator.generateKeyPair();
        } catch (Exception e) {
            e.printStackTrace();
        }
        RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
        String publicKeyString = encoder.encodeToString(rsaPublicKey.getEncoded());
        String privateKeyString = encoder.encodeToString(rsaPrivateKey.getEncoded());
        Map<String, Object> keyPairMap = new HashMap<String, Object>();
        keyPairMap.put("public", publicKeyString);
        keyPairMap.put("private", privateKeyString);
        return keyPairMap;
    }
    
    public static synchronized Map<String, Object> generatePKS1KeyPair() {
        Map<String, Object> keyPairMap = new HashMap<String, Object>();
        try {
            keyPairGenerator.initialize(KEY_SIZE,
                new SecureRandom(UUID.randomUUID().toString().replaceAll("-", "").getBytes()));
            keyPair = keyPairGenerator.generateKeyPair();
            PublicKey pub = keyPair.getPublic();
            byte[] pubBytes = pub.getEncoded();
            SubjectPublicKeyInfo spkInfo = SubjectPublicKeyInfo.getInstance(pubBytes);
            ASN1Primitive pubprimitive = spkInfo.parsePublicKey();
            byte[] publicKeyPKCS1 = pubprimitive.getEncoded();
            System.out.println(publicKeyPKCS1.toString());
            
            PrivateKey priv = keyPair.getPrivate();
            byte[] privBytes = priv.getEncoded();
            PrivateKeyInfo pkInfo = PrivateKeyInfo.getInstance(privBytes);
            ASN1Encodable encodable = pkInfo.parsePrivateKey();
            ASN1Primitive priprimitive = encodable.toASN1Primitive();
            byte[] privateKeyPKCS1 = priprimitive.getEncoded();
            System.out.println(privateKeyPKCS1.toString());
          
            keyPairMap.put("public", publicKeyPKCS1);
            keyPairMap.put("private", privateKeyPKCS1.toString());
        
        } catch (Exception e) {
            e.printStackTrace();
        }
        return keyPairMap;
    }
    
    public static PublicKey getPublicKey(String pubKey) {
        try {
            byte[] keyBytes = decoder.decode(pubKey);
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);
            return keyFactory.generatePublic(x509EncodedKeySpec);
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        }
        return null;
    }
    
    public static PrivateKey getPrivateKey(String priKey) {
        try {
            byte[] keyBytes = decoder.decode(priKey);
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);
            return (java.security.interfaces.RSAPrivateKey) keyFactory
                .generatePrivate(pkcs8EncodedKeySpec);
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        }
        return null;
    }
    
    public static String encryptByPublic(byte[] content, PublicKey publicKey) {
        if (publicKey == null) {
            publicKey = (PublicKey) getPublicKey(PEM_CODE_PUB);
        }
        try {
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            //该密钥能够加密的最大字节长度
            int splitLength = ((RSAPublicKey) publicKey).getModulus().bitLength() / 8 - 11;
            byte[][] arrays = splitBytes(content, splitLength);
            StringBuffer stringBuffer = new StringBuffer();
            for (byte[] array : arrays) {
                stringBuffer.append(Base64Utils.encodeToString(cipher.doFinal(array)));
            }
            return stringBuffer.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static String encryptByPrivate(byte[] content, PrivateKey privateKey) {
        if (privateKey == null) {
            privateKey = (PrivateKey) getPrivateKey(PEM_CODE_PRI);
        }
        try {
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.ENCRYPT_MODE, privateKey);
            //该密钥能够加密的最大字节长度
            int splitLength = ((RSAPrivateKey) privateKey).getModulus().bitLength() / 8 - 11;
            byte[][] arrays = splitBytes(content, splitLength);
            StringBuffer stringBuffer = new StringBuffer();
            for (byte[] array : arrays) {
                stringBuffer.append(Base64Utils.encodeToString(cipher.doFinal(array)));
            }
            return stringBuffer.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static String decryptByPrivate(String content, PrivateKey privateKey) {
        if (privateKey == null) {
            privateKey = (PrivateKey) getPrivateKey(PEM_CODE_PRI);
        }
        try {
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            //该密钥能够加密的最大字节长度
            int splitLength = ((RSAPrivateKey) privateKey).getModulus().bitLength() / 8;
            byte[] contentBytes = Base64Utils.decodeFromString(content);
            byte[][] arrays = splitBytes(contentBytes, splitLength);
            StringBuffer stringBuffer = new StringBuffer();
            for (byte[] array : arrays) {
                stringBuffer.append(new String(cipher.doFinal(array)));
            }
            return stringBuffer.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
    
    public static byte[][] splitBytes(byte[] bytes, int splitLength) {
        //bytes与splitLength的余数
        int remainder = bytes.length % splitLength;
        //数据拆分后的组数,余数不为0时加1
        int quotient = remainder != 0 ? bytes.length / splitLength + 1
            : bytes.length / splitLength;
        byte[][] arrays = new byte[quotient][];
        byte[] array = null;
        for (int i = 0; i < quotient; i++) {
            //如果是最后一组(quotient-1),同时余数不等于0,就将最后一组设置为remainder的长度
            if (i == quotient - 1 && remainder != 0) {
                array = new byte[remainder];
                System.arraycopy(bytes, i * splitLength, array, 0, remainder);
            } else {
                array = new byte[splitLength];
                System.arraycopy(bytes, i * splitLength, array, 0, splitLength);
            }
            arrays[i] = array;
        }
        return arrays;
    }

}

4.后端重写HttpServletRequestWrapper中的getInputStream(),解密拿到请求的明文

import org.apache.commons.lang3.StringUtils;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.StandardCharsets;
import java.util.*;

public class XssRequestWrappers extends HttpServletRequestWrapper {
    public XssRequestWrappers(HttpServletRequest request) {
        super(request);
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        Map<String, String> headerMap = getHeadersInfo((HttpServletRequest) super.getRequest());

        String encryptAeskey = headerMap.get("encryptaeskey");
        String aesKey = RSAUtils.decryptByPrivate(encryptAeskey, RSAUtils.getPrivateKey(CommConstants.RSA.PRI_KEY));

        ServletInputStream servletInputStream = super.getInputStream();

        try {
            return decryptReqData(servletInputStream, aesKey);
        } catch (Exception e) {
            e.printStackTrace();
        }

        return servletInputStream;
    }

    private ServletInputStream decryptReqData(ServletInputStream servletInputStream, String aesKey)
            throws Exception {
        StringBuilder jb = new StringBuilder();
        String line;
        BufferedReader reader = new BufferedReader(new InputStreamReader(servletInputStream));
        while ((line = reader.readLine()) != null) {
            jb.append(line);
        }
        String encryptReqData = jb.toString();

        if(StringUtils.isNotBlank(encryptReqData)) {
            String reqData = AesUtil.desEncryptWithKey(encryptReqData, aesKey);
            ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(reqData.getBytes(StandardCharsets.UTF_8));
            return new ServletInputStream() {
                @Override
                public int read() {
                    return byteArrayInputStream.read();
                }
                @Override
                public boolean isFinished() {
                    return false;
                }
                @Override
                public boolean isReady() {
                    return false;
                }
                @Override
                public void setReadListener(ReadListener listener) {
                }
            };
        }
        return servletInputStream;
    }

    private Map<String, String> getHeadersInfo(HttpServletRequest request) {
        Map<String, String> map = new HashMap<>();
        Enumeration<String> headerNames = request.getHeaderNames();
        Locale.setDefault(Locale.ENGLISH);
        while (headerNames.hasMoreElements()) {
            String key = headerNames.nextElement().toLowerCase(Locale.ENGLISH);
            String value = request.getHeader(key);
            map.put(key, value);
        }
        return map;
    }
}

5.通过ResponseBodyAdvice给响应数据加密处理

import org.apache.commons.lang3.StringUtils;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.http.server.ServletServerHttpRequest;
import org.springframework.web.bind.annotation.ControllerAdvice;

import javax.servlet.http.HttpServletRequest;
import java.util.*;

@ControllerAdvice
public class ResponseBodyAdvice implements org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice<Object> {
 
    @Override
    public Object beforeBodyWrite(Object o, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
 
    try {
           ServletServerHttpRequest request = (ServletServerHttpRequest)serverHttpRequest;
           HttpServletRequest servletRequest = request.getServletRequest();
           Map<String, String> headerNames = RequestUtils.getHeadersInfo(servletRequest);

           String encryptAeskey = headerNames.get("encryptaeskey");
           String aesKey = RSAUtils.decryptByPrivate(encryptAeskey, RSAUtils.getPrivateKey(CommConstants.RSA.PRI_KEY));

           String uuid = headerNames.get("uuid");
           serverHttpResponse.getHeaders().add("uuid", uuid);
           ArrayList<String> list = new ArrayList<>();
           list.add("uuid");
           serverHttpResponse.getHeaders().setAccessControlExposeHeaders(list);

           return AesUtil.encryptWithKey(String.valueOf(o), aesKey);
	   } catch (Exception e) {
		   e.printStackTrace();
	   }
       return o;
    }

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return true;
    }
}


 

pengliling
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
springboot-rsa-aes-demo:RSAAES前端数据加密,对数据解密,以及返回参数加密前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据
03-23
-springboot-rsa-aes-demo RSAAES前端数据加密,对其进行数据解密,以及返回参数加密前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密密钥,后续我会陆续更新其他的加解密算法,技术点采用新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库介绍RSAAES前端数据加密数据解密,以及返回参数加密前端解密,完整原始码,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,随后我会陆续更新其他的加解密算法,如果需要运用该代码直接clone项目,然后打包到本地或者私服,在通过注解就可以实现RSAAES加密解密,无需您写任何的代码。 采用的技术springboot2.3.1 spring-boot-starter-freemarker mybatis-pl
java后端加密资料及说明
09-12
该包为java使用AES-128-CBC加密算法的从前端加密到后端解密以及后端加解密的例子和用法,实测有效
后端加密通信:RSAAES(GCM模式)的结合应用
最新发布
weixin_61523952的博客
06-16 355
1.选择合适的密钥长度:RSAAES的密钥长度对安全性有很大影响。一般来说,RSA密钥长度建议选择2048位或更高,AES密钥长度建议选择128位、192位或256位。3.Cipher包生成的密文是带有tag的,而且也会校验tag;那也就意味着客户端传的密文也要带上tag,一般拼接在密文后。2.iv长度一般是96位12个(字节);tag长度为128位(16个字节)
常见加密方法
Janet的博客
12-04 1101
Java常用的登录加密算法有MD5加密算法、SHA加密算法、BCrypt加密算法、RSA非对称加密算法等。其,MD5和SHA算法是单向散列函数,不能还原明文,常用于对用户密码进行加密存储;BCrypt算法则是一种基于哈希函数的密码加密算法,可以防止彩虹表攻击,常用于对密码进行加密存储和验证;RSA算法是一种非对称加密算法,它的安全性基于大数分解的困难性,即将一个大质数分解成两个质数的乘积。RSA算法通过生成一对公钥和私钥来实现加密和解密操作,其公钥可以公开传输,私钥只能由私有持有者使用。
前端CryptoJS和Java后端数据互相加解密(AES)
lingbomanbu_lyl的博客
06-13 1万+
前端CryptoJS与Java后端实现数据AES对称加密,有哪些不明白的地方嘞,一起来看下这篇文章吧!
java后端参数和返回加密解密AES+CBC+BASE64
weixin_37530941的博客
04-27 1万+
java 后端加密解密, java +vue aes+cbc参数返回值加密解密
我的java web登录RSA加密
yys79的专栏
11-26 2万+
一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以也大概想过,但是没有具体研究过,都不了了之,这次借这个机会,终于搞定了这个问题。 首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
前端(javascript)使用AESRSA数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目以完成对AES以及RSA前端JS加密,目已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的...
JAVA 解密RSA算法JS加密实例详解
10-20
在实际应用,通常会结合对称加密算法,如AES,先用AES加密大量数据,再用RSA加密AES的密钥,这样既保证了安全性,又提高了效率。 此外,对于密码的复杂度检测,后台可以先接收解密后的密码,然后进行检测,而不是...
AES加密解密的台js文件和后台java工具类
08-30
这个压缩包文件包含了用于台JS和后台Java进行AES加密解密的工具类,使得在客户端与服务器端的数据传输过程,能够确保信息的安全性。 在前端JSAES加密通常用于对敏感数据如用户密码、身份信息等进行处理,...
CryptoJS-AES-后台交互加解密.zip
08-26
这个库使得开发者能够在客户端处理敏感信息,比如在后台交互时对数据进行加密,避免在传输过程被截取或篡改。 使用CryptoJS进行AES加解密时,你需要指定密钥和初始化向量(IV)。密钥可以是128、192或256位,而...
java-web系列(四)---几种常见的加密算法
UtopiaOfArtoria的博客
09-05 4396
什么是加密算法? 百度百科给出的解释如下: 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 简单来说,就是把某一段数据(明文),按照“某种规则”转换成另外一段...
Java结合前端js加解密详解
左安青的博客
05-11 1596
在现代信息化时代,信息的安全与保密性日益重要。加密技术作为一种保障信息安全的方法,逐渐地被广泛的应用。在Web应用开发,传输数据的安全性尤为重要。Java前端js是Web应用开发广泛采用的两种语言。本文将详细介绍Java前端js结合使用的加解密技术。
java登陆页实现前端RSA加密,后端RSA解密
SpringHASh的博客
07-07 3083
实现思路 由RSA随机生成一对公钥和私钥,公钥方到客户端,私钥放到服务端,发送数据的时候由公钥对传输数据进行加密,然后发送给服务端,服务端用私钥才能对数据进行解密.下面是代码实现的例子 前端 jsencrypt.js 保存到项目,并引入,提交明文密码,调用此方法加密 // 加密 function getSignString(data) { var encrypt = new JSEncrypt(); // 公匙,由后端返回到台 var pubKey = parent.publ
RSA + AES后端数据进行加密
qq_14946371的博客
03-01 4602
后端交互时,常常采取http方式进行传输,而明文传输通常会被网络抓包、反编译等手段得到htpp通讯接地址和参数等。为了确保信息的安全,在生产使用了很多种加密手段。 最终采用 AES+RSA 组合进行接口参数加密和解密的方式脱颖而出,成为了当今主流手段。
java后端加密解密crypto-js
myyw001的博客
12-22 9253
适用于接口数据敏感信息,比如 明文传输姓名、居住地址、手机号等信息,如果存在明文传输敏感数据问题、数据泄漏风险,即可使用此方法加密解密解决。
Java 实现 AES 加密和解密完整示例
热门推荐
蜗牛的博客
05-12 2万+
AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密和解密,保证数据的安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。
前端加密,后端解密(用RSAAES256双重加密
weixin_45644355的博客
04-07 2137
7、服务器端收到key_str用RSA2048私钥解密key_str得到AES256密钥,然后用AES256密钥解密sec_text获得请求数据。4、前端发请求的时候random一个AES256的key,然后用RSA2048公钥加密Key生成key_str。5、前端发的请求体用AES256key整个加密生成sec_text。6、前端发请求的时候将key_str放入请求头(或者请求体也可以)3、后端RSA2048私钥写到配置文件。2、前端写死RSA2048公钥。
AES加密方式-后端实现
tu_gou的博客
02-18 1478
后端使用AES进行数据的加解密实现
aesrsa混合加密java
05-11
混合加密是指使用多种加密算法对数据进行加密,以达到更高的安全性。在实际应用,常常使用AESRSA两种加密算法进行混合加密。 具体实现步骤如下: 1. 生成AES密钥,并用该密钥对明文进行加密。 2. 生成RSA密钥对,并使用公钥加密AES密钥。 3. 将经过AES加密的密文和RSA加密AES密钥一起发送给接收方。 4. 接收方使用自己的RSA私钥解密AES密钥。 5. 使用解密后的AES密钥对密文进行解密,得到原始明文。 Java代码实现如下: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.security.PublicKey; public class HybridEncryptUtil { // 生成AES密钥 public static SecretKey generateAESKey() throws NoSuchAlgorithmException { KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(128); return keyGenerator.generateKey(); } // 生成RSA密钥对 public static KeyPair generateRSAKeyPair() throws NoSuchAlgorithmException { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024); return keyPairGenerator.generateKeyPair(); } // 使用AES密钥加密数据 public static byte[] encryptAES(byte[] data, SecretKey key) throws Exception { Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, key); return cipher.doFinal(data); } // 使用AES密钥解密数据 public static byte[] decryptAES(byte[] data, SecretKey key) throws Exception { Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.DECRYPT_MODE, key); return cipher.doFinal(data); } // 使用RSA公钥加密数据 public static byte[] encryptRSA(byte[] data, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(data); } // 使用RSA私钥解密数据 public static byte[] decryptRSA(byte[] data, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); return cipher.doFinal(data); } // 使用AES密钥加密数据,并使用RSA公钥加密AES密钥 public static byte[][] hybridEncrypt(byte[] data, PublicKey publicKey) throws Exception { SecretKey secretKey = generateAESKey(); byte[] encryptedData = encryptAES(data, secretKey); byte[] encryptedKey = encryptRSA(secretKey.getEncoded(), publicKey); return new byte[][]{encryptedData, encryptedKey}; } // 使用RSA私钥解密AES密钥,并使用AES密钥解密数据 public static byte[] hybridDecrypt(byte[][] encryptedData, PrivateKey privateKey) throws Exception { byte[] encryptedContent = encryptedData[0]; byte[] encryptedKey = encryptedData[1]; byte[] decryptedKey = decryptRSA(encryptedKey, privateKey); SecretKey secretKey = new SecretKeySpec(decryptedKey, "AES"); return decryptAES(encryptedContent, secretKey); } } ``` 使用示例: ```java import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import javax.crypto.SecretKey; public class HybridEncryptTest { public static void main(String[] args) throws Exception { String content = "Hello, World!"; // 生成RSA密钥对 KeyPair keyPair = HybridEncryptUtil.generateRSAKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 混合加密 byte[][] encryptedData = HybridEncryptUtil.hybridEncrypt(content.getBytes(), publicKey); // 混合解密 byte[] decryptedData = HybridEncryptUtil.hybridDecrypt(encryptedData, privateKey); String result = new String(decryptedData); System.out.println(result); } } ``` 注意事项: 1. AES密钥长度必须为128位,否则无法与RSA密钥进行混合加密。 2. RSA加密数据长度不能超过密钥长度减去11,否则无法加密,因此在实际应用需要对数据进行分段加密。 3. 在使用密钥加密和解密数据时,需要使用相同的算法和模式,否则无法正确解密数据
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值