AES 对称加密 处理响应报文加密处理方案

已于 2024-04-30 10:46:34 修改
阅读量1.1k 收藏 20
点赞数 20
文章标签: java
于 2024-04-30 10:45:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38693080/article/details/138338214
版权

1.注意点 要保持 前后端偏移量、密钥key 一致

2.解密数据需要确保是base64 编码数据

3.前端解密时需要针对空格和换行需要进行处理

代码 Java

package com.longji.mob.util;

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;

public class AESEUtil {
    //    偏移量
    private final static String IV = "1234567890123456";//需要前端与后端配置一致
    //    key
    private final static String KEY = "1234567890123456";

    /**
     * 加密算法,使用默认的IV、KEY
     * @param content 加密的明文
     * @return 加密后的字符串
     */
    public static String encrypt(String content){
        return encrypt(content,KEY,IV);
    }

    /**
     * 解密算法,使用默认的IV、KEY
     * @param content 解密的密文
     * @return 解密后的字符串
     */
    public static String decrypt(String content){
        return decrypt(content,KEY,IV);
    }
    /**
     * 加密方法
     * @param content 加密的明文
     * @param key key
     * @param iv 偏移量
     * @return 加密后的字符串
     */
    public static String encrypt(String content, String key, String iv){
        try{
            // "算法/模式/补码方式"NoPadding PkcsPadding
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            int blockSize = cipher.getBlockSize();
            byte[] dataBytes = content.getBytes();
            int plaintextLength = dataBytes.length;
            if (plaintextLength % blockSize != 0) {
                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
            }
            byte[] plaintext = new byte[plaintextLength];
            System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes(StandardCharsets.UTF_8));
            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
            byte[] encrypted = cipher.doFinal(plaintext);
            return new Base64().encodeToString(encrypted);
        }catch (Exception e) {
            throw new RuntimeException("加密算法异常 CryptoUtil encrypt()加密方法,异常信息:" + e.getMessage());
        }
    }

    /**
     * 解密方法
     * @param content 解密的密文
     * @param key key
     * @param iv 偏移量
     * @return 解密后的字符串
     */
    public static String decrypt(String content, String key, String iv){
        try {
            byte[] encrypted1 = new Base64().decode(content);
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
            byte[] original = cipher.doFinal(encrypted1);
            return new String(original).trim();
        } catch (Exception e) {
            throw new RuntimeException("加密算法异常 CryptoUtil decrypt()解密方法,异常信息:" + e.getMessage());
        }
    }
}

vue 前端代码

//解密方法

// 解密算法

function decryptKey(word) {

  let idKey = word.replaceAll(/\s/g, '+')

  const SECRET_KEY  =  CryptoJS.enc.Latin1.parse('1234567890123456');

  const SECRET_IV  =  CryptoJS.enc.Latin1.parse('1234567890123456');

  const base64 = CryptoJS.enc.Base64.parse(idKey)

  const srcs = CryptoJS.enc.Base64.stringify(base64)

  const decrypt = CryptoJS.AES.decrypt(srcs, SECRET_KEY, {

    iv: SECRET_IV,

    mode: CryptoJS.mode.CBC,

    padding: CryptoJS.pad.ZeroPadding

  })

  return decrypt.toString(CryptoJS.enc.Utf8)

}

堕落的飞鱼
关注
响应数据加密解决方案
程序员们必读的博客,涵盖IT技术、编程经验等领域。
07-02 450
响应数据加密是一种很重要的安全措施,可以保护数据在传输过程中不被未经授权的用户拦截、窃取或篡改。
Springboot项目报文加密AES、RSA、Filter动态加密
最新发布
qq_38254635的博客
02-06 1896
Springboot项目报文加密AES、RSA、Filter动态加密
AES 五种加密模式及原理
ken2232的博客
07-28 1034
AES五种加密模式(CBC、ECB、CTR、OCF、CFB)
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 4032
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES对称加密,而RSA是非对称加密
python3 实现AES加密解密 、及报错误处理
走在搬砖的路上!
03-25 1万+
python3 实现AES加密解密 、及报错误处理,实测可行,略有区别。
AES对称加密算法的Python实现(含基础UI界面)
03-28
AES对称加密算法的Python代码实现,含基础UI界面,课程设计 AES加密算法涉及4种操作,分别是字节替代、行移位、列混淆和轮密钥加,解密算法的每一步分别对应加密算法的逆操作,且所有操作的顺序相反。加解密中每轮的...
AES.rar_AES加密_AES加密算法_AES对称加密_aes算法 C_visual c
09-19
AES(Advanced Encryption Standard)是目前广泛应用的一种对称加密算法,由NIST(美国国家标准与技术研究院)在2001年正式采纳。AES的核心在于其替换和置换操作,通过一系列复杂的数学运算,确保数据在加密解密...
AES对称加密算法-C语言
11-22
C语言实现AES-128对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86529111 分析代码
aes对称加密vue版本demo
01-16
**AES对称加密** AES(Advanced Encryption Standard),即高级加密标准,是目前广泛使用的对称加密算法之一。它以其高效、安全的特点,在数据保护、网络安全等领域有着广泛应用。AES加密过程基于替换和置换操作...
AES报文加密1
08-08
在IT行业中,数据的安全传输是至关重要的,而AES(Advanced Encryption Standard)报文加密就是一种广泛应用的对称加密算法,确保信息在传输过程中的隐私和完整性。本篇将重点讲解AES加密、对称与非对称加密的区别...
【Android】AES解密抛出异常Cipher functions:OPENSSL_internal:WRONG_FINAL_BLOCK_LENGTH
TA远方
08-29 1415
Java使用AES加密的时候没得问题,但是在解密的时候就出错了,一起来找找原因吧。
解决Base64解密报错Illegal base64 character 2e问题
tiezijun的博客
04-09 4363
解决错误Illegal base64 character 2e
java 加密工具包_加密工具类 - CryptoUtils.java
weixin_32123259的博客
02-13 3095
加密工具类,包含MD5,BASE64,SHA,CRC32的加密解密方法。import java.io.BufferedInputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.IOException;import java.i...
加密工具类 - CryptoUtils.java
weixin_30416871的博客
02-19 268
加密工具类,包含MD5,BASE64,SHA,CRC32的加密解密方法。 源码如下:(点击下载 -CryptoUtils.java、commons-io-2.4.jar、commons-codec-1.9.jar) 1 import java.io.BufferedInputStream; 2 import java.io.File; 3 import jav...
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2819
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
如何在Postman中对报文进行AES+Base64加密请求
马靖的个人技术博客
06-06 8323
如何在Postman中对报文进行AES+Base64加密请求 相信做软件开发的人,都少不了用一些好用的工具,Postman就是其中的一个。如果是拿Postman做一些非加密的HTTP请求,非常方便,也不需要额外的说明,但是如果要做一些复杂的请求,那就需要多多研究了。 本文是将工作中遇到的问题做个记录,也方便有相同需要的人做个参考。网上也有关于使用AES进行报文加密的说明,为什么我还要写呢?说实话,看了网上的几篇文章,都试了下,没一个弄成功的,所以还是自己仔细说明下,希望能给大家一点帮助吧。 关于Postma
信息安全——AES五种加密模式
热门推荐
xiaowang627的博客
02-21 2万+
分组密码在加密时明文分组的长度是固定的,而实用中待加密消息的数据量是不定的,数据格式可能是多种多样的。为了能在各种应用场合安全地使用分组密码,通常对不同的使用目的运用不同的工作模式。
AES五种加密模式
whatday的专栏
07-25 1万+
分组密码在加密时明文分组的长度是固定的,而实用中待加密消息的数据量是不定的,数据格式可能是多种多样的。为了能在各种应用场合安全地使用分组密码,通常对不同的使用目的运用不同的工作模式。 一、电码本模式(ECB) 将整个明文分成若干段相同的小段,然后对每一小段进行加密。 优点:操作简单,易于实现;分组独立,易于并行;误差不会被传送。——简单,可并行,不传送误差。 缺点:掩盖不了明文结构...
Java AES加密实现
Mr.Simple的专栏
09-10 3945
import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; /** * Usage: * * * Strin
Python实现AES对称加密算法详细教程
资源摘要信息:"本资源是一份Python语言实现的对称加密AES(高级加密标准)算法的工程文件。AES是一种广泛使用的对称加密算法,用于保护电子数据的安全。该工程文件通过Python代码展示了如何使用AES算法进行数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值