前后端报文传输加密方案

最新推荐文章于 2024-05-12 22:36:33 发布
最新推荐文章于 2024-05-12 22:36:33 发布
阅读量1.4w 收藏 68
点赞数 7
文章标签: 前后端加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39648546/article/details/90438123
版权

开发人员联系方式:251746034@qq.com
代码库:https://github.com/chenjia/vue-desktop
代码库:https://github.com/chenjia/vue-app
代码库:https://github.com/chenjia/lxt
示例:http://47.100.119.102/vue-desktop
示例:http://47.100.119.102/vue-app
目的:前后端传输报文进行加密处理。

一、开发环境
前端技术:vue + axios
后端技术:java
加密算法:AES

为什么选择采用AES加密算法?作者在各种加密算法都进行过尝试,发现AES有以下特点比较符合要求:
1、加密解密执行速度快,相对DES更安全(原来采用的DES,结果部门的安全扫描建议用AES)
2、对称加密
3、被加密的明文长度可以很大,最多测试过10万长度的字符串。

java端AES加密示例,参考 lxt/lxt-common/com/lxt/ms/common/utils/SecurityUtils.java

public class SecurityUtils {
   
    public final static String letters = "abcdefghijklmnopqrstuvwxyz0123456789";

    public final static String key = "ed26d4cd99aa11e5b8a4c89cdc776729";

    private static String Algorithm = "AES";

    private static String AlgorithmProvider = "AES/ECB/PKCS5Padding";

    private final static String encoding = "UTF-8";

    public static String encrypt(String src) throws NoSuchAlgorithmException, NoSuchPaddingException,
            InvalidKeyException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException, InvalidAlgorithmParameterException {
   
        SecretKey secretKey = new SecretKeySpec(key.getBytes("utf-8"), Algorithm);
        //IvParameterSpec ivParameterSpec = getIv();
        Cipher cipher = Cipher.getInstance(AlgorithmProvider);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        byte[] cipherBytes = cipher.doFinal(src.getBytes(Charset.forName("utf-8")));
        return Base64Utils.encodeToString(cipherBytes);
    }

    public static String decrypt(String src) throws Exception {
   
        SecretKey secretKey = new SecretKeySpec(key.getBytes("utf-8"), Algorithm);

        //IvParameterSpec ivParameterSpec = getIv();
        Cipher cipher = Cipher.getInstance(AlgorithmProvider);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        byte[] hexBytes = Base64Utils.decodeFromString(src);
        byte[] plainBytes = cipher.doFinal(hexBytes);
        return new String(plainBytes, "utf-8");
    }

    public static String md5Encrypt(String str) {
   
        try {
   
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(str.getBytes());
            byte[] byteDigest = md.digest();
            int i;
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < byteDigest.length; offset++) {
   
                i = byteDigest[offset];
                if (i < 0)
                    i += 256;
                if (i < 16)
                    buf.append("0");
                buf.append(Integer.toHexString(i));
            }
            //32位加密
            return buf.toString();
            // 16位的加密
            //return buf.toString().substring(8, 24);
        } catch (NoSuchAlgorithmException e) {
   
            e.printStackTrace();
            return null;
        }
    }

    public static String encryptKey(String key) throws Exception {
   
        String encryptedKey = "";

        String[] array = key.split("");

        Random random = new Random();

        for (int i = 0; i < array.length; i++) {
   
            encryptedKey += array[i];
            for (int j = 0; j < i % 2 + 1; j++) {
   
                int index = random.nextInt(letters.length());
                encryptedKey += letters.substring(index, index + 1);
            }
        }
        return Base64Utils.encodeToString(new StringBuilder(encryptedKey).reverse().toString().getBytes(encoding)).replaceAll("\n", "");
    }

    public static String decryptKey(String encryptedKey) {
   
        encryptedKey = new String(Base64Utils.decodeFromString(encryptedKey));
        String key = "";

        char[] c = new StringBuilder(encryptedKey).reverse().toString().toCharArray();

        for <
最低0.47元/天 解锁文章
风凝泪
关注
  • 7
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
全后端交互数据加密
Langkaixin的博客
02-24 2787
前后端交互时的数据加密和算法
AES+MD5前后端数据传输加密
qq_42392371的博客
02-06 3037
AES+MD5前后端数据传输加密,保证数据传输的安全
2024年前端最全前后端(JAVA)实现AES对称加解密方式_前端后端对称加解密(1),华为社招面试
最新发布
2401_84436058的博客
05-12 610
前端框架太多了,真的学不动了,别慌,其实对于前端的三大马车,Angular、React、Vue 只要把其中一种框架学明白,底层原理实现,其他两个学起来不会很吃力,这也取决于你以后就职的公司要求你会哪一个框架了,当然,会的越多越好,但是往往每个人的时间是有限的,对于自学的学生,或者即将面试找工作的人,当然要选择一门框架深挖原理。JS 内容涉及到的知识点较多,看到网上有很多人建议你从头到尾抱着那本《JavaScript高级程序设计》学,我是不建议的,毕竟刚接触 JS 谁能看得下去,当时我也不能,也没那样做。
前后端数据加解密的几种方式比较
云游的猪
04-28 8557
对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。 具体算法有:DES,3DES,TDEA,Blowfish,RC5,IDEA。常见的有:DES,AES,3DES等等。 优点:算法公开、计算量小、加密速度快、加密效率高。 缺点:秘钥的管理和分发非常困难,不够安全。在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必须要保存好秘钥,如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘.
SpringBoot+VUE登录加密解密
10000guo的博客
06-09 5169
【代码】SpringBoot+VUE登录加密解密。
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3386
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密
encryption:移动端与服务端数据传输加密方案
04-30
encryption移动端与服务端数据传输加密方案DES加密的方式现在已经不安全了,而我们的RAS加密的速度很慢,并且有长度限制,每一个块只能达到117字节,在给移动终端编写接口时传输的信息大都明文传输,而使用Https协议...
AES报文加密1
08-08
在IT行业中,数据的安全传输是至关重要的,而AES(Advanced Encryption Standard)报文加密就是一种广泛应用的对称加密算法,确保信息在传输过程中的隐私和完整性。本篇将重点讲解AES加密、对称与非对称加密的区别...
两端核对报文调整方案.pdf
08-17
两端核对报文调整方案.pdf
使用TCP完成自定义报文传输
12-22
自定义报文传输意味着我们需要设计一套符合应用需求的报文格式。报文协议通常包括报文头和报文体两部分。报文头包含了必要的控制信息,如报文类型、长度、版本号、校验和等,便于接收方解析和处理。报文体则是实际的...
socket 编程报文传输
05-10
本文将深入探讨“socket编程报文传输”的主题,以及如何进行资源优化。 首先,Socket是一种用于进程间通信(IPC)的接口,特别是在网络环境中,它允许不同计算机间的进程相互通信。在Linux系统中,socket编程基于...
过滤器实现请求报文解密,响应报文加密
huan1213858的博客
06-05 1307
【代码】过滤器实现请求报文解密,响应报文加密
前后端实现加密传输(RSA)
LittleQ的博客
02-28 1万+
前后端实现加密传输(RSA) 由于前端使用HTTP协议, 因此产生了对于数据加密的需求, 由于JS和Python中RSA秘钥产生方式的差异,踩了不少坑, 在这里记录一下. 技术栈: JS、Python、Django、JSEncrypt 详细记录: # 密钥格式(公钥) -----BEGIN PUBLIC KEY----- # 密钥内容 -----END PUBLIC KEY----- ...
对请求响应数据进行加密解密传输
qq_44027353的博客
01-11 7106
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应的数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)
热门推荐
一恍过去
05-30 2万+
😊 @ 作者: 一恍过去 💖 @ 主页: https://blog.csdn.net/zhuocailing3390 🎉 @ 主题: Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud) ⏱️ @ 创作时间: 2022年05月30日 Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)...
前后端密码RSA密文传输
mahou2600的博客
07-25 2708
前后端密码RSA密文传输 hutool包
前端传输加密的意义和实现
dzqxwzoe的博客
01-03 1032
最近因为做项目的原因,涉及到登录注册的密码安全问题,于是在网上搜了一圈,然后在知乎上看到一个。有说没意义的,也有说有意义的。整体看下来,说无意义的,无非说是对于后端而言,前端直接发送明文密码,还是使用md5,decypt,sha等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也并不需要去破解,直接伪造请求,照样发送就好了。再加上,因为前端代码是运行在用户本地浏览器,什么加密算法都是用户可见的,混淆,散列,加密无非是增大这种可见的难道,根本上并没有解决问题。
参数前后台加密校验
不二
04-25 246
参数前后台加密校验ajax发送前拦截filter方法注意事项 方案原因:防止fiddler抓包时修改参数,在ajax发送前统一拦截ajax,获取参数,加密之后放到header中,后台编写一个过滤器filter,所有请求都经过过滤器,取出参数,拼接加密,取出header,比对成功就说明没有被修改,不一样则表示被修改了 ajax发送前拦截 /** * 在ajax发送之前添加加密参数 */ $(document).ajaxSend(function(event,xhr,options){ //判断是否
vue+axios+koa 前端后端实现登录拦截--http拦截
saucxs
06-25 1511
一、前言 要想统一处理所有http请求和响应,就得用上 axios 的拦截器。通过配置http response inteceptor,当后端接口返回401 Unauthorized(未授权),让用户重新登录。 二、具体实现 当前端使用localStorage存储登陆信息,但是这个时候,后端一般在登陆的成功的时候,使用JWT(json web token)会生成token,这个toke...
Postman报文进行加密DES
10-26
很抱歉,根据提供的引用内容,没有提到Postman报文进行加密DES的相关信息。引用中提到的加密方式是AES+Base64加密,而且使用的是Postman自带的加密函数cryptoJS。如果您需要使用DES加密方式,可以尝试使用其他加密库或自行编写加密函数。同时,您可以在Pre-request Script中对请求包中的各种参数进行个性化处理,包括加密处理。希望这能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值