AES数据加密传输

最新推荐文章于 2024-07-10 20:26:04 发布
最新推荐文章于 2024-07-10 20:26:04 发布
阅读量214 收藏
点赞数
文章标签: java 移动开发 后端
原文链接:http://www.cnblogs.com/mufengforward/p/10532428.html
版权

问题:当数据调用没有使用https加密时,app被抓包,接口暴露,此时可能导致被刷等安全问题

解决:1. 使用https传输

   2. 在进行数据传输时进行手动加密(app端和后端定义统一的加密方式),这里采用普遍使用的AES+Base64加密

    (注:AES加密方式中,生成安全随机数序列的加密方式,会导致java和安卓联调时出现无法解密的问题,文末会说)

加密后预期结果:

  

新建工具类并测试:

package com.demo.utils;


import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class AESUtil {

//    private static final String SECRET_KEY = "51f14cbda893c2bc13826c2c1a0c88aa";//32位小写
    private static final String SECRET_KEY = "a893c2bc13826c2c";//目前jdk版本只支持16位秘钥(32位的需添加jar包)前后端统一的秘钥
    private static String ivParameter = "ceshiceshi111111";//偏移量    前后端统一的偏移量// 加密
    public static String encrypt(String content) {
        if (content == null || content.replaceAll(" ", "").equals("")) {
            return "";
        }
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");// 创建密码器
            byte[] raw = SECRET_KEY.getBytes();
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");// 转换为AES专用密钥
            IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);// 初始化为加密模式的密码器
            byte[] byteRresult = cipher.doFinal(content.getBytes("utf-8"));// 加密
            return new StringBuilder(Base64.encode(byteRresult)).reverse().toString();//进行base64编码,并倒序转换
        } catch (NoSuchAlgorithmException | InvalidKeyException | NoSuchPaddingException
                | IllegalBlockSizeException | BadPaddingException e) {
            return "";
        } catch (UnsupportedEncodingException | InvalidAlgorithmParameterException e) {
            e.printStackTrace();
            return "";
        }
    }

    // 解密
    public static String decrypt(String content) {
        if (content == null || content.replaceAll(" ", "").equals("")) {
            return "";
        }
        try {
            byte[] byteRresult = Base64.decode(new StringBuilder(content).reverse().toString());//倒序转换并base64解码
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");// 创建密码器
            byte[] raw = SECRET_KEY.getBytes();
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");// 转换为AES专用密钥
            IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);// 初始化为加密模式的密码器
            byte[] result = cipher.doFinal(byteRresult);// 解密
            return new String(result);
        } catch (NoSuchAlgorithmException | InvalidKeyException | NoSuchPaddingException
                | IllegalBlockSizeException | BadPaddingException e) {
            return "";
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
            return "";
        }
    }
    
    public static void main(String[] args) {
        String content = "程序默认没有bug";
        System.out.println("加密之前:" + content);

        // 加密
        String jiami = AESUtil.encrypt(content);
        System.out.println("加密后的内容:" + jiami);

        // 解密
        String jiemi = AESUtil.decrypt(jiami);
        System.out.println("解密后的内容:" + jiemi);

    }

}

 

java中Base64的加密工具封装:

package com.mobile.utils;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.io.UnsupportedEncodingException;

/**
 * Created by Administrator on 2017/10/25.
 */
public class Base64 {
    private static final char[] legalChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".toCharArray();

    public static String encode(byte[] data) {
        int start = 0;
        int len = data.length;
        StringBuffer buf = new StringBuffer(data.length * 3 / 2);

        int end = len - 3;
        int i = start;
        int n = 0;

        while (i <= end) {
            int d = ((((int) data[i]) & 0x0ff) << 16) | ((((int) data[i + 1]) & 0x0ff) << 8) | (((int) data[i + 2]) & 0x0ff);

            buf.append(legalChars[(d >> 18) & 63]);
            buf.append(legalChars[(d >> 12) & 63]);
            buf.append(legalChars[(d >> 6) & 63]);
            buf.append(legalChars[d & 63]);

            i += 3;

            if (n++ >= 14) {
                n = 0;
                buf.append(" ");
            }
        }

        if (i == start + len - 2) {
            int d = ((((int) data[i]) & 0x0ff) << 16) | ((((int) data[i + 1]) & 255) << 8);

            buf.append(legalChars[(d >> 18) & 63]);
            buf.append(legalChars[(d >> 12) & 63]);
            buf.append(legalChars[(d >> 6) & 63]);
            buf.append("=");
        } else if (i == start + len - 1) {
            int d = (((int) data[i]) & 0x0ff) << 16;

            buf.append(legalChars[(d >> 18) & 63]);
            buf.append(legalChars[(d >> 12) & 63]);
            buf.append("==");
        }

        return buf.toString();
    }

    private static int decode(char c) {
        if (c >= 'A' && c <= 'Z')
            return ((int) c) - 65;
        else if (c >= 'a' && c <= 'z')
            return ((int) c) - 97 + 26;
        else if (c >= '0' && c <= '9')
            return ((int) c) - 48 + 26 + 26;
        else
            switch (c) {
                case '+':
                    return 62;
                case '/':
                    return 63;
                case '=':
                    return 0;
                default:
                    throw new RuntimeException("unexpected code: " + c);
            }
    }

    /**
     * Decodes the given Base64 encoded String to a new byte array. The byte array holding the decoded data is returned.
     */

    public static byte[] decode(String s) {

        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        try {
            decode(s, bos);
        } catch (IOException e) {
            throw new RuntimeException();
        }
        byte[] decodedBytes = bos.toByteArray();
        try {
            bos.close();
            bos = null;
        } catch (IOException ex) {
            System.err.println("Error while decoding BASE64: " + ex.toString());
        }
        return decodedBytes;
    }

    private static void decode(String s, OutputStream os) throws IOException {
        int i = 0;

        int len = s.length();

        while (true) {
            while (i < len && s.charAt(i) <= ' ')
                i++;

            if (i == len)
                break;

            int tri = (decode(s.charAt(i)) << 18) + (decode(s.charAt(i + 1)) << 12) + (decode(s.charAt(i + 2)) << 6) + (decode(s.charAt(i + 3)));

            os.write((tri >> 16) & 255);
            if (s.charAt(i + 2) == '=')
                break;
            os.write((tri >> 8) & 255);
            if (s.charAt(i + 3) == '=')
                break;
            os.write(tri & 255);

            i += 4;
        }
    }

    public static void main(String[] args) throws UnsupportedEncodingException {
        String content = "程序默认没有bug";
        System.out.println("加密之前:" + content);

        // 加密
        String jiami = Base64.encode(content.getBytes("utf-8"));
        System.out.println("加密后的内容:" + jiami);

        // 解密
        String jiemi = new String(Base64.decode(jiami));
        System.out.println("解密后的内容:" + jiemi);
    }
}

 

运行结果如图:

 

以下加密在进行与android联调时会出现问题(单纯java后台使用可以用)

刚开始时使用了AES的另一种加密方式:但是在与android联调时出现问题,具体如下:

package com.mobile.utils;


import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class AESUtil {

    private static final String SECRET_KEY = "51f14cbda893c2bc13826c2c1a0c88aa";//xinyongdashi MD5加密32位小写//此方法会在安卓和java联调时出现问题(默认随机数序列不一致)解决:不要使用默认的创建方法。
    public static String encry(String content) {
        if (content == null || content.replaceAll(" ", "").equals("")) {
            return "";
        }
        try {
            KeyGenerator kgen = KeyGenerator.getInstance("AES");  // 创建AES的Key生产者
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");// 初始化出
            random.setSeed(SECRET_KEY.getBytes());//利用自定义SECRET_KEY作为随机数
            kgen.init(128, random);// 128位的key生产者       //加密没关系,SecureRandom是生成安全随机数序列,SECRET_KEY.getBytes()是种子,只要种子相同,序列就一样,所以解密只要有password就行
            SecretKey secretKey = kgen.generateKey();//根据用户密码,生成一个密钥
            byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥,如果此密钥不支持编码,则返回null。
            SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥
            Cipher cipher = Cipher.getInstance("AES");// 创建密码器
            byte[] byteContent = content.getBytes("utf-8");
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);// 初始化为加密模式的密码器
            byte[] byteRresult = cipher.doFinal(byteContent);// 加密
            /*StringBuilder sb = new StringBuilder();
            for (byte aByteRresult : byteRresult) {
                String hex = Integer.toHexString(aByteRresult & 0xFF);
                if (hex.length() == 1) {
                    hex = '0' + hex;
                }
                sb.append(hex.toUpperCase());
            }
            return sb.toString();*/
            return new StringBuilder(Base64.encode(byteRresult)).reverse().toString();//进行base64编码
        } catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException
                | UnsupportedEncodingException | IllegalBlockSizeException | BadPaddingException e) {
            e.printStackTrace();
        }
        return null;
    }

    public static String unencry(String content) {
        if (content == null || content.replaceAll(" ", "").equals("")) {
            return "";
        }
        /*byte[] byteRresult = new byte[content.length() / 2];
        for (int i = 0; i < content.length() / 2; i++) {
            int high = Integer.parseInt(content.substring(i * 2, i * 2 + 1), 16);
            int low = Integer.parseInt(content.substring(i * 2 + 1, i * 2 + 2), 16);
            byteRresult[i] = (byte) (high * 16 + low);
        }*/
        try {
            byte[] byteRresult = Base64.decode(new StringBuilder(content).reverse().toString());//base64解码
            KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
            random.setSeed(SECRET_KEY.getBytes());//利用自定义SECRET_KEY作为随机数
            kgen.init(128, random);
            SecretKey secretKey = kgen.generateKey();
            byte[] enCodeFormat = secretKey.getEncoded();//返回基本编码格式的密钥
            SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥
            Cipher cipher = Cipher.getInstance("AES");// 创建密码器
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);// 初始化为解密模式的密码器
            byte[] result = cipher.doFinal(byteRresult);
            return new String(result);
        } catch (NoSuchAlgorithmException | InvalidKeyException | NoSuchPaddingException
                | IllegalBlockSizeException | BadPaddingException e) {
            return "";
        }
    }public static void main(String[] args) {
        String content = "程序默认没有bug";
        System.out.println("加密之前:" + content);

        // 加密
        String jiami = AESUtil.encrypt(content);
        System.out.println("加密后的内容:" + jiami);

        // 解密
        String jiemi = AESUtil.decrypt(jiami);
        System.out.println("解密后的内容:" + jiemi);

    }

}

使用此方式加密的结果就是:android端的加密数据,后台解密不了;

 

所以应该使用AES中的cbc模式(秘钥+偏移向量),即文章开始说的。

 

转载于:https://www.cnblogs.com/mufengforward/p/10532428.html

weixin_34401479
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES加密传输密文密码
燕儿衔泥
01-14 809
1.高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥。 package cn.com.test; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec; ...
Android数据加密之Aes加密
09-01
AES,全称为Advanced Encryption Standard,是由NIST(美国国家标准与技术研究院)采纳的区块加密标准,用来替代DES(数据加密标准)。AES使用块大小为128位,并支持不同长度的密钥,如128位、192位和256位。较短的...
数据加密传输
qq_41219658的博客
01-12 408
SM2、SM4加解密
AES加密简介(详细)
weixin_42326851的博客
06-18 1147
AES加密简介(详细)
数据传输加密
qq_43893277的博客
07-08 1666
数据传输加密
数据加密传输方式
qizhanfeng的专栏
06-16 297
1.提供id 、pwd 2.post参数的md5加密: &lt;wbr&gt;action=action1&amp;amp;other=111&amp;amp;id=001&amp;amp;pwd=经md5加密的pwd;&lt;/wbr&gt; &lt;wbr&gt; 将post参数字符串经过md5加密得到新的md5字符串(sign)&lt;/wbr&gt; 3.最后提交post:url...
aes.rar_AES_数据传输
09-15
标题中的"aes.rar_AES_数据传输"表明我们讨论的核心是AES(Advanced Encryption Standard),一个广泛应用于数据传输领域的加密算法。AES是一种对称密钥加密标准,由NIST(美国国家标准与技术研究所)在2001年发布,...
C# 环境下如何实现AES数据加密.zip
05-13
在C#环境下实现AES(Advanced Encryption Standard)数据加密是一个常见的任务,特别是在开发安全软件或处理敏感数据时。AES是一种强大的块密码,它以其高效性和安全性而受到广泛认可。本教程将详细阐述如何在C#中...
C、C++ 环境下如何实现AES数据加密.zip
05-13
在C和C++环境下实现AES(Advanced Encryption Standard)数据加密是一项关键的安全技术,它被广泛应用于数据保护、网络通信和存储安全等领域。AES是一种块密码,使用固定大小的128位(16字节)数据块进行操作,并...
如何基于python3和Vue实现AES数据加密
09-17
在本文中,我们将深入探讨如何使用Python3和Vue.js实现AES(高级加密标准)数据加密。AES是一种广泛使用的对称加密算法,适用于保护敏感信息,如在微信小程序中用于加密传输数据。对称加密算法的核心特点是加密和...
一个数据传输加密方案的设计与实现
09-01
一个数据传输加密方案的设计与实现 一个数据传输加密方案的设计与实现
java数据加密传输研究方案
08-26
关于系统中数据安全加密传输讲解,非常有用,适合大型系统采用。
面向大数据的超混沌和AES混合加密方法研究
06-29
针对大数据环境中的隐私保护及数据安全问题,综合运用混沌密码和AES算法的优点,提出一种面向大数据的超混沌和AES混合加密方法。利用两个超混沌系统产生的混沌序列,设计一个超混沌分组加密方案;基于Hadoop大数据平台的MapReduce并行编程模型,设计超混沌和AES级联加密的算法。实验结果表明,算法具有密钥空间大,执行效率高,密文统计特性及密钥敏感性良好的特点。
系统数据加密传输的实现
最新发布
llg___的博客
07-10 1024
针对以上要加密的数据,用户密码处理的流程图如下:修改注册后端接口,用户注册时,提交密码,前端用公钥对密码进行加密后,传到后端服务器。对邮箱名、手机号等信息,可非对称加密,也可使用AES对称加密,实现加密传输,加密落库则可有可无,如果选择了加密落库,可能会影响到之前的userList接口等等,总之明文、密文别转换叉了。修改后端登录接口,登录时,前端传来的密码,解密后传到SpringSecurity框架,如果账户是加密传输的,也需解密,因为框架里要loadUserByUsername,用户名得转换过来。
数据加密、解密】前后端数据传输的过程中,如何进行数据加密传输,保证数据的传输安全,防止被他人窃取
xzb5566的专栏
10-11 1383
前端进行参数传递的时候 ,有些数据为了安全起见还是需要加密传输的,比如用户密码,比如登录的时候,注册的时候,用户输入的密码,如果明文进行传输还是不太安全的,所以一般可以进行加密后传递到后端。前端引用3DES加密库,对数据进行加密,然后传输到后端后端通过3DES进行解密操作就可以了。一般是用3DES的加密解密方式。
数据加密解析:实现安全的数据传输和存储
禅与计算机程序设计艺术
12-29 1127
1.背景介绍 数据加密在现代信息时代具有重要的作用,它是一种将数据转换成不可读形式的技术,以保护数据的安全性和隐私。随着互联网和数字技术的发展,数据加密已经成为了我们日常生活、企业运营和国家安全等多个领域的不可或缺的一部分。 数据加密的核心目标是确保数据在传输和存储过程中不被未经授权的实体访问和篡改。为了实现这一目标,数据加密技术利用了一些数学原理和算法,这些算法可以确保数据的安全性和完整性。...
理解网络数据传输加密
weixin_45876097的博客
10-11 4316
什么是加密 加密是对明文数据按某种特殊的算法进行加工处理,使其成为不可被直接读取的数据,即密文数据,而密文数据可以通过特定的秘钥解密后还原出明文数据; 为什么需要加密 网络中数据的传输如果是明文的话,在经过WiFi、交换机、路由器、网络服务运营商等物理节点时可能被监听和篡改,从而带来信息丢失是的风险或损失,所以需要对数据进行加密处理后再传输,以确保数据的安全性; 加密方式 加密方式主要分为对称加密和非对称加密; 对称加密 对称加密描述: 对称加密简单,速度快; 常用对称加密方法 AES; 对称加密秘钥只
AES数据传输的加解密
qq_40660283的博客
07-09 618
AES数据传输的加解密(一)AES加密算法原理:新的改变 (一)AES加密算法原理: 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 AES是作为DES的替代标准出现的,全称Advanced Encryption Standard,即:高级加密标准。AES加密算法,经历了公开的选拔,最终2000年,由比利时密码学家Joan Daemen和Vincent Rijmen设计的
异地考勤数据实时加密传输
05-27
您可以考虑使用TLS/SSL协议对异地考勤数据进行加密传输。TLS/SSL协议可以提供端到端的加密通讯,确保数据传输过程中不会被篡改或窃取。此外,您还可以考虑使用对称加密算法(比如AES)对数据进行加密,再使用公钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值