AES前后端加解密

已于 2024-08-15 12:09:35 修改
阅读量149 收藏
点赞数 1
分类专栏: 学习笔记 文章标签: java json
于 2019-09-26 20:05:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013239236/article/details/101469015
版权

前端js加密,后台根据需求进行解密

加密算法规则

  • 得到业务参数(JSON格式)
  • 将业务参数进行加密 (规则:所有的key按照 a-z的顺序进行排列 然后用&进行拼接,然后md5得到字符串sign,并把里面的小写字母全部转成大写)
  • 把生成的sign 进行截取(去掉前三位和后五位)得到最终的sing
  • 把最终的sign添加到业务请求参数中 key固定为sign,value为第3步生成的值
  • 随机产生一个16位的字符串(数字+大学字母),作为原始秘钥
  • 把4生成的值作为明文,5生成的值作为最终秘钥,然后进行AES加密 得到最后的数据
  • 把6生成的数据作为value,key固定为data,然后再把原始的k(截取和转大写之前的值)

作为value,key为k前端JavaScript代码

安装CryptoJS

npm install crypto-js

引入CryptoJS和MD5JS

import cryptoJs from 'crypto-js';
import {
  hex_md5
} from "./md5";

混淆算法

/**
 * apiEncode 请求参数混淆
 * @param {Object} params 
 */
export const apiEncode = (params) => {
  // 字典排序
  var arr = Object.keys(params).sort();
  var result = {};
  arr.map(m => {
    result[m] = params[m];
  });
  // 处理成query
  var str = [];
  for (var p in result)
    if (result.hasOwnProperty(p)) {
      str.push(encodeURIComponent(p) + "=" + encodeURIComponent(result[p]));
    }
  result = str.join("&");
  // MD5加密并转换大写,截取并拼接到原始参数
  let sign = hex_md5(result).toUpperCase();
  params.sign = sign.substring(3, sign.length - 5);
  // 生成KEY,加密处理
  let key = generateMixed(16);
  let enc = cryptoJs.AES.encrypt(JSON.stringify(params), cryptoJs.enc.Utf8.parse(key), {
    mode: cryptoJs.mode.ECB,
    padding: cryptoJs.pad.Pkcs7
  });
  return JSON.stringify({
    data: enc.toString(),
    k: key
  });
}

/**
 * 随机生成指定长度的字符串
 * @param {Int} n 长度
 */
export const generateMixed = (n) => {
  let chars = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];
  let res = "";
  for (let i = 0; i < n; i++) {
    let id = Math.ceil(Math.random() * 35);
    res += chars[id];
  }
  return res;
}

MD5JS,需要引入

后台java解密

    //密钥 (需要前端和后端保持一致)
    private static final String KEY = "abcdefgabcdefg45";

    //算法
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";

/**
     * 将base 64 code AES解密
     * @param encryptStr 待解密的base 64 code
     * @param decryptKey 解密密钥
     * @return 解密后的string
     * @throws Exception
     */
    public static String aesDecrypt(String encryptStr, String decryptKey) {
        try {
            return aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }


  /**
     * AES解密
     * @param encryptBytes 待解密的byte[]
     * @param decryptKey 解密密钥
     * @return 解密后的String
     * @throws Exception
     */
    public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);

        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
        byte[] decryptBytes = cipher.doFinal(encryptBytes);
        return new String(decryptBytes);
    }

/**
     * base 64 decode
     * @param base64Code 待解码的base 64 code
     * @return 解码后的byte[]
     * @throws Exception
     */
    public static byte[] base64Decode(String base64Code) throws IOException{
        return  base64Code==null ? null : new BASE64Decoder().decodeBuffer(base64Code);
    }



/**
     * 测试
     */
    public static void main(String[] args) throws Exception {
        String content = "Hello";
        System.out.println("加密前:" + content);
        System.out.println("加密密钥和解密密钥:" + KEY);
        String encrypt = aesEncrypt(content, KEY);
        System.out.println("加密后:" + encrypt);
        String decrypt = aesDecrypt(encrypt, KEY);
        System.out.println("解密后:" + decrypt);
    }

需要注意的地方:前端进行加密的时候一定要对每个对象进行 cryptoJs.enc.Utf8.parse(),就是需要对原始数据和秘钥都进行enc操作,不然解密之后后台无法解密,

后台需要注意算法选取和补码方式AES/ECB/PKCS5Padding,jdk默认支持PKCS5,

如果需要PKCS7,需要额外引入jar包

<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.55</version>
        </dependency>

Super-小志志
关注
专栏目录
前后端JAVA)实现AES对称加解密方式_前端后端对称加解密
m0_57077948的博客
04-12 932
RC加密包括RC2,RC4,RC5,RC2 是由著名密码学家 Ron Rivest 设计的一种传统对称分组加密算法,它可作为 DES 算法的建议替代算法。它的输入和输出都是64bit。密钥的长度是从1字节到128字节可变,但目前的实现是8字节(1998年)。前端其他工程配置请看文章《java前后端参数和返回加密解密AES+CBC》
AES前后端加密解密互通
qq_39803826的博客
07-14 627
这一套加密解密方式前后端都可交叉调用后端代码说明,重点!!!前端代码 后端代码说明,重点!!! 代码就不放了,不是我自己写的,但是因为后端是之前的人写好的,所以我根本不知道结果的格式,导致走了很多弯路,最后才明白格式问题,可以随便去网上copy一份后端的代码,知道怎么处理就好了 //后端的加密方法将结果转化为了16进制 function 加密(){} //后端的解密方法讲结果转化成了2进制 function 解密(){} 之前一直在网上找对应后端的解锁方法,一直copy不到正确的方法,原来是我将后端的结果
前后端AES加解密
guo456456的博客
06-19 1408
前端JS,后端Java加解密
前端 AES 加密 解密
最新发布
jjhkfgh的博客
09-07 445
import CryptoJS from "crypto-js"; import api from 'common/api'// var keys=[] // function queryAESParam() { // return new Promise((resolve,reject)=>{ // api.ref.queryRefDetail({ // refDetailCode: 'SystemRelationAESParam' // },(msg)=>{ //
前端AES加密,后端解密,有效防止数据外泄_前端加密后端解密
m0_60732644的博客
04-16 3416
/AES加密$.ajax({data: {......});iv: _iv,});
AES 前后端加解密
qq_42437194的博客
01-17 1453
Aes 前后端加解密
前后端JAVA)实现AES对称加解密方式
Master_Shifu_的博客
12-11 2977
AES 加密算法就是众多对称加密算法中的一种,它的英文全称是 Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的 DES 加密算法的。待解密长度需要为16的倍数,否则会报以下错误,常用的解决办法为加密后使用Base64包装密文,则会自动补齐为16的倍数,解密时先使用Base64解密,则密文一定是16的整数倍。AES为对称加密算法,顾名思义,如果是前后端加解密场景,那前端需要保存一份秘钥,后端也需要保存一份秘钥,这两个秘钥是相同的,才可以实现加解密
AES前后端加解密方法
06-09
前后端加解密中,关键问题是如何安全地管理和传递密钥。一种常见方法是使用HTTPS协议进行加密通信,保证密钥在传输过程中的安全性。另一种方法是使用公钥/私钥对,前端用公钥加密AES密钥,后端用私钥解密,这样...
uniapp 前后端AES加密解密.rar
04-03
本压缩包"uniapp 前后端AES加密解密.rar"正是为了解决这一问题,它包含了在uniapp环境下实现前后端AES加密解密的方法。AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的对称加密算法,具有...
AES加解密前后端实例
01-10
总结来说,AES加解密是保障数据安全的重要手段,在前后端开发中扮演着关键角色。前端负责安全地封装和发送加密数据,而后端则负责解密并处理这些数据,确保敏感信息在整个流程中得到有效保护。在实施过程中,开发者...
前后端AES加解密信息交互示例(后端JAVA
06-24
前后端通过AES加密进行信息交互的例子,内含前端加解密示例和可运行的JAVA后端jar包示例,并有源代码,有JAVA环境可直接运行。程序启动后展示页面地址http://localhost:8080
AES实现前端JS和后端java加密解密
10-18
前台页面通过引入提供的两个js,实现AES加密解密。后端java代码通过压缩包里的博客信息配置AESUtil.java公共类。
java前后端通讯AES加密及解密样例
06-12
本案例使用springboot进行快速构建项目,AES进行对称加密及解密
JavaScript中的对象,入职3个月的前端程序员面临转正,四轮面试后多久出结果
2201_75604580的博客
04-14 593
如果你已经下定决心要转行做编程行业,在最开始的时候就要对自己的学习有一个基本的规划,还要对这个行业的技术需求有一个基本的了解。有一个已就业为目的的学习目标,然后为之努力,坚持到底。如果你有幸看到这篇文章,希望对你有所帮助,祝你转行成功。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
加解密前后端接口交互使用AES加解密
coralime的博客
10-27 6497
加解密前后端接口交互使用AES加解密。接口数据加解密前后端分离开发非常常见的应用场景。
前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码】
温故而知新
02-05 6122
前后端接口使用aes和rsa混合加密
前台使用AES加密后台使用AES解密
qq_43557302的博客
07-25 226
【代码】前台使用AES加密后台使用AES解密。
前后端实现AES加解密(三):java与cryto.js的配合使用
圣人蓝海悦
05-25 1400
由于是用两种语言来进行加密解密,所以在细节上会存在各种各样的问题,导致加解密过程出现各种问题。前后端实现AES加解密(一)(二)中的示例已经考虑到了各种细节上的问题,按照上两篇去完成加解密,是可以实现在前后端之间进行加密解密的。这里再将容易犯的错误进行归纳: 1.前后端指定向量(不是必须的)需要一致,长度必须是16byte。 2.前端需要引入cryto.js文件,后端需要引commons-co...
hutool 前后端加密解密
08-24
对于前后端加密解密,Hutool 并没有提供直接的加密解密功能,但它提供了一些工具类可以方便地调用常用的加密解密算法。你可以使用这些工具类来实现前后端的加密解密操作。 在前端部分,可以使用 JavaScript 的加密库,如 CryptoJS,来进行加密操作。CryptoJS 提供了多种常见的加密算法,包括对称加密(如 AES、DES)和哈希算法(如 MD5、SHA),你可以根据具体需求选择合适的算法进行加密。 在后端部分,你可以使用 Hutool 的工具类进行加密解密操作。Hutool 提供了多个加密解密相关的工具类,包括 AESUtil、DESUtil、RSAUtil 等。你可以根据需要选择合适的工具类来完成相应的加密解密操作。 例如,如果你想在前端使用 AES 进行加密,在后端使用 Hutool 进行解密,可以按照以下步骤进行操作: 1. 在前端使用 CryptoJS 进行 AES 加密: ```javascript // 密钥和偏移量 var key = CryptoJS.enc.Utf8.parse("1234567890123456"); var iv = CryptoJS.enc.Utf8.parse("1234567890123456"); // 加密 var encrypted = CryptoJS.AES.encrypt("plaintext", key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 }); // 获取加密后的密文 var ciphertext = encrypted.toString(); ``` 2. 在后端使用 Hutool 进行 AES 解密: ```java // 密钥和偏移量 String key = "1234567890123456"; String iv = "1234567890123456"; // 解密 String decrypted = AESUtil.decrypt(ciphertext, key, iv); ``` 注意,前后端加密解密需要保持一致的密钥和算法参数,以确保正确的加解密结果。另外,加密解密涉及到数据安全,建议在实际应用中仔细设计和验证加密算法的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值