前端js加密,后台根据需求进行解密
加密算法规则
- 得到业务参数(JSON格式)
- 将业务参数进行加密 (规则:所有的key按照 a-z的顺序进行排列 然后用&进行拼接,然后md5得到字符串sign,并把里面的小写字母全部转成大写)
- 把生成的sign 进行截取(去掉前三位和后五位)得到最终的sing
- 把最终的sign添加到业务请求参数中 key固定为sign,value为第3步生成的值
- 随机产生一个16位的字符串(数字+大学字母),作为原始秘钥
- 把4生成的值作为明文,5生成的值作为最终秘钥,然后进行AES加密 得到最后的数据
- 把6生成的数据作为value,key固定为data,然后再把原始的k(截取和转大写之前的值)
作为value,key为k前端JavaScript代码
安装CryptoJS
npm install crypto-js
引入CryptoJS和MD5JS
import cryptoJs from 'crypto-js';
import {
hex_md5
} from "./md5";
混淆算法
/**
* apiEncode 请求参数混淆
* @param {Object} params
*/
export const apiEncode = (params) => {
// 字典排序
var arr = Object.keys(params).sort();
var result = {};
arr.map(m => {
result[m] = params[m];
});
// 处理成query
var str = [];
for (var p in result)
if (result.hasOwnProperty(p)) {
str.push(encodeURIComponent(p) + "=" + encodeURIComponent(result[p]));
}
result = str.join("&");
// MD5加密并转换大写,截取并拼接到原始参数
let sign = hex_md5(result).toUpperCase();
params.sign = sign.substring(3, sign.length - 5);
// 生成KEY,加密处理
let key = generateMixed(16);
let enc = cryptoJs.AES.encrypt(JSON.stringify(params), cryptoJs.enc.Utf8.parse(key), {
mode: cryptoJs.mode.ECB,
padding: cryptoJs.pad.Pkcs7
});
return JSON.stringify({
data: enc.toString(),
k: key
});
}
/**
* 随机生成指定长度的字符串
* @param {Int} n 长度
*/
export const generateMixed = (n) => {
let chars = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];
let res = "";
for (let i = 0; i < n; i++) {
let id = Math.ceil(Math.random() * 35);
res += chars[id];
}
return res;
}
MD5JS,需要引入
后台java解密
//密钥 (需要前端和后端保持一致)
private static final String KEY = "abcdefgabcdefg45";
//算法
private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";
/**
* 将base 64 code AES解密
* @param encryptStr 待解密的base 64 code
* @param decryptKey 解密密钥
* @return 解密后的string
* @throws Exception
*/
public static String aesDecrypt(String encryptStr, String decryptKey) {
try {
return aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* AES解密
* @param encryptBytes 待解密的byte[]
* @param decryptKey 解密密钥
* @return 解密后的String
* @throws Exception
*/
public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128);
Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
byte[] decryptBytes = cipher.doFinal(encryptBytes);
return new String(decryptBytes);
}
/**
* base 64 decode
* @param base64Code 待解码的base 64 code
* @return 解码后的byte[]
* @throws Exception
*/
public static byte[] base64Decode(String base64Code) throws IOException{
return base64Code==null ? null : new BASE64Decoder().decodeBuffer(base64Code);
}
/**
* 测试
*/
public static void main(String[] args) throws Exception {
String content = "Hello";
System.out.println("加密前:" + content);
System.out.println("加密密钥和解密密钥:" + KEY);
String encrypt = aesEncrypt(content, KEY);
System.out.println("加密后:" + encrypt);
String decrypt = aesDecrypt(encrypt, KEY);
System.out.println("解密后:" + decrypt);
}
需要注意的地方:前端进行加密的时候一定要对每个对象进行 cryptoJs.enc.Utf8.parse(),就是需要对原始数据和秘钥都进行enc操作,不然解密之后后台无法解密,
后台需要注意算法选取和补码方式AES/ECB/PKCS5Padding,jdk默认支持PKCS5,
如果需要PKCS7,需要额外引入jar包
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.55</version>
</dependency>