对称加密算法AES联合设备IMEI码设计的加密机制

最新推荐文章于 2022-03-23 17:28:24 发布
最新推荐文章于 2022-03-23 17:28:24 发布
阅读量656 收藏
点赞数
文章标签: json 数据库 javascript ViewUI
原文链接:https://juejin.im/post/5c1c5302f265da6178316543
版权

AES算法介绍

  • 对称加密算法 AES,密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
  • 这个标准用来替代原先的DES, 已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

加密机制图示

加密机制实现

关于获取设备EMEI

需要文件: jquery.min.js、immersed.js、common.js 获取EMEI码:plus.device.imei

关于前台JS使用AES算法加密

需要文件:(jquery.min.js)aes.js、pad-iso10126-min.js //yptoJS加密库

  //加密解密代码
  var aesKey=“自定义”;//密钥 EMEI
  var ivStr=“经某种算法加密的EMEI”;//向量(16位)
  /**
  * 加密数据
  * @param {type} data 待加密的字符串
  * @param {type} keyStr 密钥
  * @param {type} ivStr 向量
  * @returns {unresolved} 加密后的数据
  */
  var aesEncrypt = function(data, keyStr, ivStr) {
      var sendData = CryptoJS.enc.Utf8.parse(data);
      var key = CryptoJS.enc.Utf8.parse(keyStr);
      var iv  = CryptoJS.enc.Utf8.parse(ivStr);
      var encrypted = CryptoJS.AES.encrypt(sendData, key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Iso10126});
      return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
  };
  /**
  * 解密数据
  * @param {type} data BASE64的数据
  * @param {type} keyStr 解密密钥
  * @param {type} ivStr 向量
  * @returns {undefined} 解密后的数据
  */
  var aesDecrypt = function(data, keyStr, ivStr) {
      var key = CryptoJS.enc.Utf8.parse(keyStr);
      var iv  = CryptoJS.enc.Utf8.parse(ivStr);
      //解密的是基于BASE64的数据,此处data是BASE64数据
      var decrypted = CryptoJS.AES.decrypt(data, key, {iv: iv, mode: CryptoJS.mode.CBC, padding:CryptoJS.pad.Iso10126});
      return decrypted.toString(CryptoJS.enc.Utf8);
  };
复制代码

关于后台JAVA使用AES算法加密

加密工具类
```java
public class Dou_AESUtil {
// SecretKey 负责保存对称密钥的容器
private SecretKeySpec skeySpec;
// Cipher负责完成加密或解密工作
private Cipher c;
// 该字节数组负责保存加密的结果
private byte[] cipherByte;
// 向量iv,用于增加加密算法强度
private IvParameterSpec ivps;

@SuppressWarnings("unused")
private Dou_AESUtil() {
}

/**
* privatekey与iv均为64bit
*/
public Dou_AESUtil(byte[] privatekey, byte[] iv) throws Exception {
    Security.addProvider(new com.sun.crypto.provider.SunJCE());
    // 使用CBC模式,需要一个向量iv
 ivps = new IvParameterSpec(iv);
    // 生成密钥
    skeySpec = new SecretKeySpec(Base64.decode(Base64.encode(privatekey)),"AES");
    // 生成Cipher对象,指定其支持的DES算法
    c = Cipher.getInstance("AES/CBC/ISO10126Padding"); // "算法/模式/补码方式"
}

/**
* 对字符串加密
*
* @param str
* @return
* @throws Exception
*/
public byte[] encode(byte[] src) throws Exception {
    // 根据密钥,对Cipher对象进行初始化,ENCRYPT_MODE表示加密模式
    c.init(Cipher.ENCRYPT_MODE, skeySpec, ivps);
    // 加密,结果保存进cipherByte
    try {
        cipherByte = c.doFinal(src);
    } catch (BadPaddingException e) {
    System.err.println("error: privatekey is wrong");
    }
    return cipherByte;
}

/**
* 对字符串解密
*
* @param buff
* @return
* @throws Exception
*/
public byte[] decode(byte[] encodesrc) throws Exception {
    // 根据密钥,对Cipher对象进行初始化,DECRYPT_MODE表示加密模式
    c.init(Cipher.DECRYPT_MODE, skeySpec, ivps);
    cipherByte = c.doFinal(encodesrc);
    return cipherByte;
}
}
复制代码

#### Action处理类

    ```java
    public class wUserAction extends ActionSupport {
    
    private static final long serialVersionUID = 1L;
    
    // 1.前后台通信对象request,response
    HttpServletRequest request = ServletActionContext.getRequest();
    HttpServletResponse response = ServletActionContext.getResponse();
    HttpSession session = request.getSession();// session模拟数据库
    
    // 2.struts配置返回的json串,必须有set方法配套
    String json = null;

    public String getJson() {
    return json;
    }

    public void setJson(String json) {
    this.json = json;
    }

    /**
    * 功能:注册
    *
    * @return
    */
    public String registers() {
        try {  
            // 获取注册传来的注册信息  
            String registername = new String(request.getParameter("name").getBytes("iso-8859-1"), "utf-8");  
            String registerpwd = new String(request.getParameter("pwd").getBytes("iso-8859-1"), "utf-8");  
            String registerimei = new String(request.getParameter("imei").getBytes("iso-8859-1"), "utf-8");  

            // 模拟存入数据库  
            session.setAttribute("name", registername);  
            session.setAttribute("pwd", registerpwd);  
            session.setAttribute("IMEI", registerimei);  
      
            // 存入成功,模拟注册成功  
            System.out.println("用户名:" + registername + ",密码:" + registerpwd + ",IMEI:" + registerimei + " 注册成功");  
      
            this.json = "注册成功!";  
            return SUCCESS;  
        } catch (Exception e) {  
            e.printStackTrace();  
            return ERROR;  
        }  
    }  
      
    /** 
    * 功能:登录 
    *  
    * @return 
    * @throws IOException 
    */  
    public String login() throws IOException {  
      
        request.setCharacterEncoding("UTF-8");  
    
        try {  
            // 接受客户端发送的消息(加密状态且已base64编码)  
            byte[] bytename = request.getParameter("name").getBytes("iso-8859-1");  
            byte[] bytepwd = request.getParameter("pwd").getBytes("iso-8859-1");  
            System.out.println("客户端发来的消息(加密状态): name: " + new String(bytename) + "  pwd: " + new String(bytepwd));  
      
        // base64解码  
        bytename = Base64.decode(bytename);  
        bytepwd = Base64.decode(bytepwd);  
      
        // 解密消息,解密后为byte类型  
        String privatekey = (String) session.getAttribute("IMEI");  
        bytename = new Dou_AESUtil(privatekey.getBytes(), privatekey.replace("0", "1").getBytes()).decode(bytename);  
            bytepwd = new Dou_AESUtil(privatekey.getBytes(), privatekey.replace("0", "1").getBytes()).decode(bytepwd);  
      
            // 将byte类型数据包装成String  
            String name = new String(bytename, "UTF-8");  
            String pwd = new String(bytepwd, "UTF-8");  
      
            System.out.println("客户端发来的消息(解密状态): name: " + name + "  pwd: " + pwd);  
      
            // 判断"数据库"的值与用户输入的值是否匹配  
            if (session.getAttribute("name").equals(name)  && session.getAttribute("pwd").equals(pwd)) {  
                System.out.println("用户名:" + name + ",密码:" + pwd + " 登录成功!");  
      
                // 返回消息到客户端,以下是对数据进行加密  
                byte[] bytes = new Dou_AESUtil(privatekey.getBytes("UTF-8"),privatekey.replace("0", "1").getBytes()).encode(("abcdefghijkmnopqrstuvwxyz1234567890").getBytes("UTF-8"));  
      
                // 将数据编码为Base64  
                String send = Base64.encode(bytes).replace("\r", "").replace("\n", "").replace("\t", "");  
                System.out.println("服务器发出的消息(加密状态): " + send);  
      
                this.json = send;  
            } else {  
                System.out.println("用户名:" + name + ",密码:" + pwd + "正确IMEI:" + session.getAttribute("IMEI") + " 登录失败!");  
      
                // 返回消息到客户端,以下是对数据进行加密  
                byte[] bytes = new Dou_AESUtil(privatekey.getBytes("UTF-8"),privatekey.replace("0", "1").getBytes()).encode(("不是本机登录,登录失败!").getBytes());  
      
                // 将数据编码为Base64  
                String send = Base64.encode(bytes).replace("\r", "").replace("\n", "").replace("\t", "");  
                System.out.println("服务器发出的消息(加密状态): " + send);  
      
                this.json = send;  
            }  
            return SUCCESS;  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        return SUCCESS;  
    }  
    }  
复制代码

注:Java与CryptoJS分别对AES加密模式的支持情况

【Java】

算法/模式/填充 16字节加密后数据长度 加密内容不满16字节加密后长度 AES/CBC/NoPadding 16 不支持 AES/CBC/PKCS5Padding 32 16 AES/CBC/ISO10126Padding 32 16 AES/CFB/NoPadding 16 原始数据长度 AES/CFB/PKCS5Padding 32 16 AES/CFB/ISO10126Padding32 16 AES/ECB/NoPadding 16 不支持 09 AES/ECB/PKCS5Padding 32 16 AES/ECB/ISO10126Padding32 16 AES/OFB/NoPadding 16 原始数据长度 AES/OFB/PKCS5Padding 32 16 AES/OFB/ISO10126Padding32 16 AES/PCBC/NoPadding 16 不支持 AES/PCBC/PKCS5Padding 32 16 AES/PCBC/ISO10126Padding 32 16

【CryptoJS 】

Pkcs7(the default) Iso97971 AnsiX923 Iso10126 ZeroPadding NoPadding

还需以后研究的问题

  1. 该加密机制,对于Tomcat服务器来说,仅支持Tomcat7.0以上,而对于其他低级版本会出现服务器给客户端的 加密后的返回消息内容不正确。(PS:该问题相当坑爹,那一夜,我搞到了凌晨3点半才弄明白,原来代码没问题,是服务器的问题。这问题是有多难找啊。)

  2. 对于App访问服务器,会出现返回消息内容个别字符乱码,并且经查证,乱码字符正是正确字符在Ascii码表上的上一个字符或者下一个字符。

weixin_34375233
关注
AUTOSAR从入门到精通-【概念篇】基于 AUTOSAR 标准架构的智能远程防盗系统设计与实现
getusushu的博客
06-28 2012
车头,多对多的使用模式会带来更多安全性问题,包括:非授权驾驶员控制挂车、当前社会对于汽车的需求往往更偏向于功能的提升,因此汽车电子系统日渐复杂,以往,商用车驾驶员自行管理车头及挂车,但物流公司为了提高商用车驾驶员的。运输效率采用了车队管理模式,物流公司拥有数量庞大的挂车,驾驶员自行管理。提出了一个思想“软件定义汽车”,这一思想逐步改变了汽车电子软件的开发模。定义汽车”,我们更需要一种能将硬件和软件分离、功能主导开发的汽车电子软。同时随着科技的发展,人们对于汽车的需求已不仅仅局限于硬件上的升级,
DES MEI号加密
weixin_30621959的博客
12-01 133
对于加密来说,使用DES加密解密很好,但是为了使不同设备的密文不一样,可以使用 固定字符串 + 设备IMEI 加密的方式,这样可以分辨不同手机,限制手机的使用(若是注册,一个手机只有一个IMEI,可以根据IMEI进行判断此手机是否注册过),对于加密来说更是加大了破译难度(一个手机一个加密的密文),这里感觉设备IMEI应该上传至服务器,在服务器使用 固定字符串...
IMEI算法
Kerwin1102的专栏
12-12 795
[img]http://dl.iteye.com/upload/attachment/0077/8406/61c5e868-f50c-3d0f-8736-fd4067f4f161.jpg[/img] 所以IMEI其实是14位,IMEISV是在IMEI的基础上加了两位变成16位。咱们只关注IMEI,写号工具要求写满15位,真实有效的是前14位,最后一位是通过前面的1...
推导手机QQ聊天记录db文件加密IMEI
perfel的专栏
04-02 4752
手机QQ聊天记录的db文件使用的sqlite数据库,一般库文件的名字是 {用户QQ号}.db 要拿到db文件,需要手机root或者手机支持应用备份,我使用的是小米手机,支持不用root直接备份app数据出来,这方面网上教程挺多的。 db文件本身没有加密加密的是字段内容,加密方式一般使用的是手机IMEI值和要加密的字符值异或操作。 下面解决如果IMEI找不到了,在只有db文件情况下怎么推导加...
J2ME: 获得手机IMEI 网络连接中显示 加密数据类库 分行显示文字
blade2001的专栏
02-26 774
一、在J2ME中获得手机IMEI的方法 IMEI是Internation mobile entity identification的简称,在手机中输入*#06#可以显示该数字,长度为15位,全球唯一,永远不会冲突,所以可以作为识别用户的一个标志。下面是在J2ME中获得IMEI的方法:1、MOTO系列的手机可以通过读取系统的IMEI属性获得,代如下:String imei = Syst
AES+RSA加解密
棠樾的博客
03-23 2467
最近维护公司APP应用的登录模块,由于测试人员用Fiddler抓包工具抓取到了公司关于登录时候的明文登录信息。虽然使用的是HTTPS的方式进行http请求的,但还是被Fiddler抓到了明文内容。因此,需要对之前未加密的登录信息进行加密。在网上搜到一篇关于AES+RSA加密方案的文章,如下面链接所示,按照该方案成功解决了加密问题,在这里记录一下。 首先来看看未加密时,通过Fiddler抓包获取的明文信息如图所示: 图1 未加密时候,Fiddler抓包获取的请求体。 未加密时候,Fiddler.
Android-一个比较安全的SharedPreference加密方案
08-13
它使用了对称加密算法,如AES(高级加密标准),这种算法速度快,适合大量数据的加解密。 加密过程如下: 1. 生成一个唯一的密钥,这通常基于设备的唯一标识,例如IMEI或AndroidID,以确保每个设备的密钥不同。 2. ...
API安全保护:授权、认证与加密策略
对于传输中的敏感数据,可以使用如AES对称加密算法,或者RSA等非对称加密算法进行加密,确保即使数据被截取,也无法轻易解密。 总结来说,保障API的安全需要综合运用登录授权、请求认证以及数据加密等手段。登录...
饿了么移动安全实践:协议加密与代保护
针对协议明文的问题,饿了么采用了加密技术,包括对称加密算法(如AES)、非对称加密算法(如RSA)以及通用加密算法的变形,确保数据在传输过程中不被窃取。同时,为了防止数据被篡改,他们实现了完整性校验和身份...
诺基亚手机超级密计算器
11-23
你要是忘记了NOKIA手机密,请一定不要去客服花冤枉钱,用了这款软件,轻轻松松,只要你输入手机串号(直接在手机上拨打*#06#可以查看,或者把手机电池卸下,在手机标签上有),就可以给出万能密,也就是超级密,使用这个这个密可以代替原来的密,无论密是原始的,还是更改过的都可以。 这个软件对已经被修改过串号的部分诺基亚手机失效,因这诺基亚手机的串号是有规则的,如果串号被人为更改,将有可能不符合诺基亚手机串号的规则,从而计算出错误的超级密。因此反过来我们可以以此来识别诺基亚手机手机的串号是否被更改过,从而识别水货、翻新的诺基亚手机。 请注意:一些水货手机与翻新机的串号可能会被人为改变过,特别是贴在手机上的串号,请大家尽量使用*#06#来看串号 另外:KV杀软可能会误报为病毒,NOD32和金山2007、卡巴都不报
android/ophone中本机号的获取
andrew
09-07 1242
首先我们来明确几个概念:   SIM卡存储的数据可分为四类: 第一类是固定存放的数据。这类数据在移动电话机被出售之前由SIM卡中心写入,包括国际移动用户识别号(IMSI)、鉴权密钥(KI)、鉴权和加密算法等等。 第二类是暂时存放的有关网络的数据。如位置区域识别(LAI)
获取RAZR E6上的IMEI和IMSI号
swingseagull的专栏
11-20 1782
有时候,我们在应用中需要获取IMSI或者IMEI号用于将应用程序和手机或SIM卡绑在一起。获取的方式在各不同厂商的各款手机上不尽相同,在motorola RAZR E6  上采用System.getProperty()获取。相应程序代是:            String imei= System.getProperty("IMEI"); //for E6            if ( nu
IMEI规则及校验算法
热门推荐
静静流淌的柯溪的博客
03-06 1万+
注:本文章部分内容来自简书,请点击这里获取,侵删。 1. IMEI规则 手机IMEI由15-17位数字组成。 ·第一部分 TAC,Type Allocation Code,类型分配,由8位数字组成(早期是6位),是区分手机品牌和型号的编,该代由GSMA及其授权机构分配。其中TAC前两位又是分配机构标识(Reporting Body Identifier),是授权IMEI分配机构的代...
java imei_JAVA 实现 IMEI校验算法
weixin_32585497的博客
02-12 582
IMEI校验算法:(1).将偶数位数字分别乘以2,分别计算个位数和十位数之和(2).将奇数位数字相加,再加上上一步算得的值(3).如果得出的数个位是0则校验位为0,否则为10减去个位数如:35 89 01 80 69 72 41 偶数位乘以2得到5*2=10 9*2=18 1*2=02 0*2=00 9*2=18 2*2=04 1*2=02,计算奇数位数字之和和偶数位个位十位之和,得到 3+(1...
手机解密基础知识-IMEIIMEISV
xjbclz的专栏
07-05 4956
组成 IMEI = TAC + FAC + SNR + CD IMEI = International Mobile station Equipment Identity 国际移动设备识别  6位  TAC  = Type Approval Code  类型批准  2位  FAC  = Final Assembly Code  最终装配 2位  SNR  = Serial
android 获取imei(国际移动设备身份)号详解及其应用场景
java开发指南博客 【转载】
08-20 365
IMEI简介: IMEI(International Mobile Equipment Identity)是国际移动设备身份的缩写,国际移动装备辨识,是由15位数字组成的"电子串号",它与每台手机一一对应,而且该是全世界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号,这个号从生产到交付使用都将被制造生产的厂商所记录。 IMEI俗称“串号”,存储在手机的EEPROM(俗称...
软件获取imei和imsi_android平台获取手机IMSI、IMEI 、序列号和手机号的方法
weixin_29416037的博客
12-23 6870
Loading...android平台获取手机IMSI,IMEI ,序列号,和 手机号的方法1)获取运营商sim卡imsi号:String android_imsi = telephonyManager.getSubscriberId();//获取手机IMSI号String IMSI = android.os.SystemProperties.get(android.telephony.Telep...
Python实现AES对称加密算法详细教程
资源摘要信息:"本资源是一份Python语言实现的对称加密AES(高级加密标准)算法的工程文件。AES是一种广泛使用的对称加密算法,用于保护电子数据的安全。该工程文件通过Python代展示了如何使用AES算法进行数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值