小程序Javascript前端和Java后端的AES加密和解密

AES,高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。严格地说，AES和Rijndael加密法并不完全一样（虽然在实际应用中二者可以互换），因为Rijndael加密法可以支持更大范围的区块和密钥长度：AES的区块长度固定为128 比特，密钥长度则可以是128，192或256比特；而Rijndael使用的密钥和区块长度可以是32位的整数倍，以128位为下限，256比特为上限。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB

在进行小程序开发过程中，少不了用户登陆功能的开发，用户在登陆时需要输入账号和密码进行系统登陆。如果密码通过明文的方式进行http传输并登陆时，很大可能造成用户资料泄露，为了提高用户的安全性，利用AES来进行前端加密和后端解密。

效果图
原值：20200128WeChatApp

小程序前端（Javascript）加/解密

引入的Js文件：aes.js

网盘下载地址：
链接：https://pan.baidu.com/s/1zw3wcbg2Eio9-yHUDBQqjA
密码：weuq

wxml文件

<view class="container">
  <view>AES加密/解密</view>
  <view>ECB模式</view>
  <text>\n</text>
  <text>\n</text>
  <text>原值：20200128WeChatApp</text>
  <view class="line"></view>
  <text>密钥KEY：5de7e29919fad4d5</text>
  <view class="line"></view>
  <text>AES加密后16进制：</text>
  <text style=" word-break: break-all">{{show_aes_encode}}</text>
  <text>\n</text>
  <text>AES加密后base64：</text>
  <text style=" word-break: break-all">{{show_aes_encodebase64}}</text>
  <text>\n</text>
  <text>AES解密后：</text>
  <text>{{show_aes_decode}}</text>
  <view class="line"></view>
</view>

Js文件

var fun_aes = require('../../utils/aes.js');
var app = getApp();

//十六位十六进制数作为秘钥
var key = fun_aes.CryptoJS.enc.Utf8.parse("5de7e29919fad4d5");
//十六位十六进制数作为秘钥偏移量
var iv = fun_aes.CryptoJS.enc.Utf8.parse('1234567890123456');

Page({

  data: {
    show_aes_encode: '',
    show_aes_decode: ''
  },

  onLoad: function () {
    /*
    * AES加密
    */
    var str_aes_encode = this.Encrypt('20200128WeChatApp');    //加密后16进制
    var str_aes_encodeBASE64 = this.EncryptBASE64('20200128WeChatApp');    //加密后base64编码
    /*
    * AES解密
    */
    var str_aes_decode = this.Decrypt(str_aes_encode);

    console.log("原值：", "20200128WeChatApp");
    console.log("AES加密后16进制:",str_aes_encode);
    console.log("AES加密后base64：", str_aes_encodeBASE64);

    this.setData({
      show_aes_encode: str_aes_encode,
      show_aes_decode: str_aes_decode,
      show_aes_encodebase64: str_aes_encodeBASE64
    })
  },
  /*
  * AES加密函数，加密后转十六进制
  */
  Encrypt: function (word) {
    var srcs = fun_aes.CryptoJS.enc.Utf8.parse(word);
    var encrypted = fun_aes.CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: fun_aes.CryptoJS.mode.ECB, padding: fun_aes.CryptoJS.pad.Pkcs7 });
    return encrypted.ciphertext.toString().toUpperCase();    //返回大写十六进制加密结果
  },
  /*
  * AES加密函数，加密后base64编码
  */
  EncryptBASE64: function (word) {
    var srcs1 = fun_aes.CryptoJS.enc.Utf8.parse(word);
    var encrypted1 = fun_aes.CryptoJS.AES.encrypt(srcs1, key, { iv: iv, mode: fun_aes.CryptoJS.mode.ECB, padding: fun_aes.CryptoJS.pad.Pkcs7 });
    return encrypted1.toString();    //返回base64加密结果
  },
  /*
  * AES解密
  */
  Decrypt: function (word) {
    var encryptedHexStr = fun_aes.CryptoJS.enc.Hex.parse(word);
    var srcs = fun_aes.CryptoJS.enc.Base64.stringify(encryptedHexStr);
    var decrypt = fun_aes.CryptoJS.AES.decrypt(srcs, key, { iv: iv, mode: fun_aes.CryptoJS.mode.ECB, padding: fun_aes.CryptoJS.pad.Pkcs7 });
    var decryptedStr = decrypt.toString(fun_aes.CryptoJS.enc.Utf8);
    return decryptedStr.toString();
  }
})

小程序Java后端加/解密

import java.math.BigInteger;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;


/**
 * AES的加密和解密
 * @author libo
 */
public class AESUtil {


    //密钥 (需要前端和后端保持一致)
    private static final String KEY = "5de7e29919fad4d5";
    //算法
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";

    /**
     * aes解密
     * @param encrypt   内容
     * @return
     * @throws Exception
     */
    public static String aesDecrypt(String encrypt) {
        try {
            return aesDecrypt(encrypt, KEY);
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
    }

    /**
     * aes加密
     * @param content
     * @return
     * @throws Exception
     */
    public static String aesEncrypt(String content) {
        try {
            return aesEncrypt(content, KEY);
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
    }

    /**
     * 将byte[]转为各种进制的字符串
     * @param bytes byte[]
     * @param radix 可以转换进制的范围，从Character.MIN_RADIX到Character.MAX_RADIX，超出范围后变为10进制
     * @return 转换后的字符串
     */
    public static String binary(byte[] bytes, int radix){
        return new BigInteger(1, bytes).toString(radix);// 这里的1代表正数
    }

    /**
     * base 64 encode
     * @param bytes 待编码的byte[]
     * @return 编码后的base 64 code
     */
    public static String base64Encode(byte[] bytes){
        return Base64.encodeBase64String(bytes);
    }

    /**
     * base 64 decode
     * @param base64Code 待解码的base 64 code
     * @return 解码后的byte[]
     * @throws Exception
     */
    public static byte[] base64Decode(String base64Code) throws Exception{
        return StringUtils.isEmpty(base64Code) ? null : Base64.decodeBase64(base64Code);
    }


    /**
     * AES加密
     * @param content 待加密的内容
     * @param encryptKey 加密密钥
     * @return 加密后的byte[]
     * @throws Exception
     */
    public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));

        return cipher.doFinal(content.getBytes("utf-8"));
    }


    /**
     * AES加密为base 64 code
     * @param content 待加密的内容
     * @param encryptKey 加密密钥
     * @return 加密后的base 64 code
     * @throws Exception
     */
    public static String aesEncrypt(String content, String encryptKey) throws Exception {
        return base64Encode(aesEncryptToBytes(content, encryptKey));
    }

    /**
     * AES解密
     * @param encryptBytes 待解密的byte[]
     * @param decryptKey 解密密钥
     * @return 解密后的String
     * @throws Exception
     */
    public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);

        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
        byte[] decryptBytes = cipher.doFinal(encryptBytes);
        return new String(decryptBytes);
    }

    /**
     * 将base 64 code AES解密
     * @param encryptStr 待解密的base 64 code
     * @param decryptKey 解密密钥
     * @return 解密后的string
     * @throws Exception
     */
    public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {
        return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
    }

    /**
     * 测试
     */
    public static void main(String[] args) throws Exception {
        String content = "20200128WeChatApp";
        System.out.println("原值：" + content);
        System.out.println("密钥：" + KEY);
        String encrypt = aesEncrypt(content, KEY);
        System.out.println("加密后：" + encrypt);
        String decrypt = aesDecrypt(encrypt, KEY);
        System.out.println("解密后：" + decrypt);

    }
}

测试环境

系统：win 10

开发工具
1、微信开发者工具
2、IntelliJ IDEA 2019.3.1

注意

前端在对Base64加密进行http传输时，后台收到的数据会出现空格的现象。查询资料 发现前端通过post传入的base64码将 “+” 号改成了 空格，这就导致传输的数据和接收的数据不一致，导致解密失败。

解决办法：

前台处理 ：java方法：URLEncoder.encode(str,"UTF-8");
          JS 方法：encodeURIComponent(str);

后台处理：URLDecoder.decode(str,"UTF-8");

经测试，编码形式 会改变一些其他字符，例如 “=”变成了“%3D”，“+” 变成了“%2B”

参考文章
1、https://www.cnblogs.com/zhishifenzi/p/10266159.html