crytojs加密 java解密,CryptoJS前端页面js通过AES加密后端java解密实例

最新推荐文章于 2024-06-17 15:40:27 发布
最新推荐文章于 2024-06-17 15:40:27 发布
阅读量270 收藏
点赞数
文章标签: crytojs加密 java解密

最近做一个项目的安全渗透测评,测评人员发来一份测试报告,报告明确提出不允许明文参数传输,因为数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的。因此就要对需要传输的数据进行在客户端进行加密,然后在服务器进行解密。通过对项目的评估,上头为了节省所谓的成本,不允许使用https协议,所以只能采取客户端加密服务端解密方式了。

经过技术验证,前端页面采用AES加密方式,后端java解密。具体实现步骤如下:

1、下载CryptoJs包

8372f88d54da0eb3af38b5e18c47ded8.png

我们所依赖的包主要在components文件夹下,但是记住,用aes.js文件不要在此文件夹下,而是在rollups文件下的aes.js,经测试引用components文件夹下的aes.js文件代码报错,运行不起来。

2,新建aes.html页面然后把rollups文件夹下的aes.js复制出来引入到html中

由于用到填充模式,所以我们还需要引用components文件夹下的pad-zeropadding.js文件

3,aes前端加密实现方法

key 和iv的值都是 1234567890000000,我们对123进行加密

//AES-128-CBC加密模式,key需要为16位,key和iv可以一样

function encrypt(data) {

var key  = CryptoJS.enc.Utf8.parse('1234567890000000');

var iv   = CryptoJS.enc.Utf8.parse('1234567890000000');

return CryptoJS.AES.encrypt(data, key, {iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}).toString();

}

alert(encrypt('123'));

4,打开aes加密页面,加密效果如下

60f47482ba0e47682e48e976f1189157.png

通过对123加密,得出来的加密串为d9UWKXHPqIXUxY6QCWheoQ==,接下来我们开始服务器端java的解密

服务器端

java解密客户端传输过来的加密字符串d9UWKXHPqIXUxY6QCWheoQ==,根据aes算法,我们要保持前后端的key和iv一致,所以后端的key和iv也是1234567890000000  ,java实现代码如下:package com.tenpay.util;

/**

* AES 128bit 加密解密工具类

*

*/

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

public class AesEncryptUtil {

//使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!

private static String KEY = "dufy20170329java";

private static String IV = "dufy20170329java";

/**

* 加密方法

* @param data  要加密的数据

* @param key 加密key

* @param iv 加密iv

* @return 加密的结果

* @throws Exception

*/

public static String encrypt(String data, String key, String iv) throws Exception {

try {

Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/补码方式"

int blockSize = cipher.getBlockSize();

byte[] dataBytes = data.getBytes();

int plaintextLength = dataBytes.length;

if (plaintextLength % blockSize != 0) {

plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));

}

byte[] plaintext = new byte[plaintextLength];

System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");

IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);

byte[] encrypted = cipher.doFinal(plaintext);

//System.out.println("加密后:"+byteToHexString(encrypted));

return new Base64().encodeToString(encrypted);

} catch (Exception e) {

e.printStackTrace();

return null;

}

}

/**

* 解密方法

* @param data 要解密的数据

* @param key  解密key

* @param iv 解密iv

* @return 解密的结果

* @throws Exception

*/

public static String desEncrypt(String data, String key, String iv) throws Exception {

try {

byte[] encrypted1 = new Base64().decode(data);

Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");

SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");

IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

byte[] original = cipher.doFinal(encrypted1);

String originalString = new String(original);

return originalString;

} catch (Exception e) {

e.printStackTrace();

return null;

}

}

/**

* 使用默认的key和iv加密

* @param data

* @return

* @throws Exception

*/

public static String encrypt(String data) throws Exception {

return encrypt(data, KEY, IV);

}

/**

* 使用默认的key和iv解密

* @param data

* @return

* @throws Exception

*/

public static String desEncrypt(String data) throws Exception {

return desEncrypt(data, KEY, IV);

}

public static String byteToHexString(byte[] bytes) {

StringBuffer sb = new StringBuffer(bytes.length);

String sTemp;

for (int i = 0; i 

sTemp = Integer.toHexString(0xFF & bytes[i]);

if (sTemp.length() 

sb.append(0);

sb.append(sTemp.toUpperCase());

}

return sb.toString();

}

/**

* 测试    V型知识库

*/

public static void main(String args[]) throws Exception {

/*** String test = "123";//加密

String data = null;

String key = "1234567890000000";

String iv = "1234567890000000";

data = encrypt(test, key, iv);

System.out.println("加密后"+data);

System.out.println("解密后"+desEncrypt(data, key, iv));

***/

String key = "1234567890000000";

String iv = "1234567890000000";

String enmi="d9UWKXHPqIXUxY6QCWheoQ==";

System.out.println("解密串:"+enmi);

System.out.println("解密后"+desEncrypt(enmi, key, iv));

}

}

效果如下

1a74f3729928d710e2b67146f65d4fe4.png

weixin_39806779
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES加密解密-CryptoJSJava
07-08
https://blog.csdn.net/wsk1103/article/details/93786204 AES加密解密-CryptoJSJava AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,加密解密使用相同的密钥 CryptoJS:https://github.com/brix/crypto-js
aes 前端加密 后端c# 解密
12-22
前端JavaScript和后端C#环境中,AES加密解密是非常常见的需求,特别是在传输敏感信息时,如用户密码、个人信息等。 在前端JavaScript库如`crypto-js`(压缩包中的crypto-js.js文件)被用来实现AES加密。`...
cbc cryptojs后端_CryptoJS前端加密后台Java解密
weixin_30055951的博客
01-14 788
一、前端JS加密解密import CryptoJS from 'crypto-js'//秘钥,必须由16位字符组成let secretKey = "aaaabbbbccccdddd"export const AESUtil = {/*** AES加密方法* @param content 要加密的字符串* @returns {string} 加密结果*/aesEncrypt: (content) ...
Java实现JSCryptoJS.AES.encrypt
最新发布
mds0517的博客
06-17 406
爬虫一个网站的时候,发现文章内容是在网页加载完成后调用js填充的。因为我是用java爬虫的,使用需要将其js转换成java调用。
CryptoJSJavaaes加密解密
笨小孩的博客
12-28 1990
aes加解密
解决cryptoJS.AES默认参数加密,java无法解密的问题
m0_61869253的博客
03-07 2476
有时候我们需要跨编程语言进行加密加密。比如nodejs里面加密java里面解密,或者反过来java加密,nodejs解密。node可以使用cryptojsjava可以使用javax.crypto.Cipher包。网上有很多关于这方面的文章。然而如果node使用了默认的参数进行加密(比如现有业务已经生成了一些已经加密的数据),需要java进行解密,这时候按照默认的方法就无法正常解密了。一般的aes加密使用的是16位的key,而cryptojs默认的key可以任意长度。
CryptoJS实现加密+Java后台解密
helenbin14的博客
01-05 1434
CryptoJS 是一个 JavaScript 库,提供了一系列密码学函数和工具,用于加密解密、生成摘要等任务。它支持多种加密算法,包括常见的对称加密算法(如 AES、DES)和非对称加密算法(如 RSA)。同时,CryptoJS还包括了ECB和CBC两种模式,其中ECB模式:全称Electronic Codebook(电码本),在ECB模式中,每个明文分组都被单独加密,且每个明文分组都被加密为相同的密文分组。也就是说,如果两个明文分组相同,那么它们的密文分组也相同。
前端JS加密后端JAVA解密实例.rar
05-23
这个"前端JS加密后端JAVA解密实例.rar"文件提供了一个很好的实践案例,展示了如何在客户端(前端使用JavaScript进行数据加密,然后在服务器端(后端使用Java进行解密,确保数据在传输过程中的安全性。...
AES加密算法(java实现).zip_aes java_cmM0 解密_java aes加密 demo_js aes加密算法_
09-20
`java_aes加密_demo`表示这是一个Java AES加密的示例项目,而`js_aes加密算法`表明还有JavaScript版本的AES加密实现。 这个压缩包文件可能包含了Java实现AES加密解密的代码示例,适合初学者了解和学习AES加密的...
Java实现的AES256加密解密功能示例
08-31
以下是对Java实现AES256加密解密功能的详细解析: 1. **密钥生成**: 在提供的代码中,`initkey()` 方法使用`KeyGenerator`类生成AES256密钥。`KeyGenerator.getInstance(KEY_ALGORITHM, "BC")`初始化一个密钥生成...
java使用RSA与AES加密解密实例代码详解
08-25
Java 使用 RSA 与 AES 加密解密实例代码详解 Java 使用 RSA 与 AES 加密解密的一些重要知识点如下: 1. 对称加密与非对称加密: 在加密技术中,有两种主要的加密方式:对称加密和非对称加密。对称加密中,加密...
可以互操作的JavaJavascript RSA加密解密程序
07-09
综合网上javasript和java RSA加密解密资源,实现了javajavascript RSA加密解密的互操作,都可以生成公钥传给对方加密然后回传密文用自己的私钥解密
cryptojs加密java解密:AES算法
KanShiMeKan的专栏
12-07 388
AES加解密,分别在jsjava中互相使用
AES算法实现JavaJS互通加解密
w203802829的博客
02-21 652
AES算法实现JavaJS互通加解密
java后端加密解密crypto-js
myyw001的博客
12-22 9338
适用于接口数据敏感信息,比如 明文传输姓名、居住地址、手机号等信息,如果存在明文传输敏感数据问题、数据泄漏风险,即可使用此方法加密解密解决。
对称加密算法之JavaJs算法互通应用
键盘上流淌的日子
08-12 4133
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   场景分析:   在实际应用过程中,往往存在多语言交互的需求,比如今天所属的Java-Js间的3DES加解密互通问题。之前工作中,曾经遇到过类似这样的需求,JS加密传输信息至Java服务端,Java解密信息进行应用,在进行很多次尝试之后,终于调通了。   Js使用Crypto-JS工具集,Java使用本博《对称加密算法之Java 3DES算法应用》 提供的工具类。   交互约定:   · 交互秘钥:ABCDEFGHIJKLMNOPQRS.
JavaScript前端Java后端AES加密解密
qq_44943418的博客
02-21 767
JavaScript前端Java后端AES加密解密
js调用Java实现AEC加解密,以及Java的AEC加解密
小码农_胥大的博客
10-16 669
javajs aec加解密,支持安卓,lua
java js加密,JavaJSJS使用cryptojsJava加密
weixin_39669204的博客
02-16 148
I got on this post a couple of weeks ago and worked perfectly:Compatible AES algorithm for Java and JavascriptNow, I need to do the reverse operation, but once in java, I am getting this exception:jav...
Java EJB 加密解密实例详解
在这个例子中,具体的加密解密代码没有被展示,但可以假设`jbInit`方法中的组件会被用于输入、输出和处理加密数据。 请注意,由于Java的安全限制,Applet在现代Web开发中已经较少使用,更推荐使用Java Web Start...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值