AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB
在进行小程序开发过程中,少不了用户登陆功能的开发,用户在登陆时需要输入账号和密码进行系统登陆。如果密码通过明文的方式进行http传输并登陆时,很大可能造成用户资料泄露,为了提高用户的安全性,利用AES来进行前端加密和后端解密。
效果图
原值:20200128WeChatApp
小程序前端(Javascript)加/解密
引入的Js文件:aes.js
网盘下载地址:
链接:https://pan.baidu.com/s/1zw3wcbg2Eio9-yHUDBQqjA
密码:weuq
wxml文件
<view class="container">
<view>AES加密/解密</view>
<view>ECB模式</view>
<text>\n</text>
<text>\n</text>
<text>原值:20200128WeChatApp</text>
<view class="line"></view>
<text>密钥KEY:5de7e29919fad4d5</text>
<view class="line"></view>
<text>AES加密后16进制:</text>
<text style=" word-break: break-all">{{show_aes_encode}}</text>
<text>\n</text>
<text>AES加密后base64:</text>
<text style=" word-break: break-all">{{show_aes_encodebase64}}</text>
<text>\n</text>
<text>AES解密后:</text>
<text>{{show_aes_decode}}</text>
<view class="line"></view>
</view>
Js文件
var fun_aes = require('../../utils/aes.js');
var app = getApp();
//十六位十六进制数作为秘钥
var key = fun_aes.CryptoJS.enc.Utf8.parse("5de7e29919fad4d5");
//十六位十六进制数作为秘钥偏移量
var iv = fun_aes.CryptoJS.enc.Utf8.parse('1234567890123456');
Page({
data: {
show_aes_encode: '',
show_aes_decode: ''
},
onLoad: function () {
/*
* AES加密
*/
var str_aes_encode = this.Encrypt('20200128WeChatApp'); //加密后16进制
var str_aes_encodeBASE64 = this.EncryptBASE64('20200128WeChatApp'); //加密后base64编码
/*
* AES解密
*/
var str_aes_decode = this.Decrypt(str_aes_encode);
console.log("原值:", "20200128WeChatApp");
console.log("AES加密后16进制:",str_aes_encode);
console.log("AES加密后base64:", str_aes_encodeBASE64);
this.setData({
show_aes_encode: str_aes_encode,
show_aes_decode: str_aes_decode,
show_aes_encodebase64: str_aes_encodeBASE64
})
},
/*
* AES加密函数,加密后转十六进制
*/
Encrypt: function (word) {
var srcs = fun_aes.CryptoJS.enc.Utf8.parse(word);
var encrypted = fun_aes.CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: fun_aes.CryptoJS.mode.ECB, padding: fun_aes.CryptoJS.pad.Pkcs7 });
return encrypted.ciphertext.toString().toUpperCase(); //返回大写十六进制加密结果
},
/*
* AES加密函数,加密后base64编码
*/
EncryptBASE64: function (word) {
var srcs1 = fun_aes.CryptoJS.enc.Utf8.parse(word);
var encrypted1 = fun_aes.CryptoJS.AES.encrypt(srcs1, key, { iv: iv, mode: fun_aes.CryptoJS.mode.ECB, padding: fun_aes.CryptoJS.pad.Pkcs7 });
return encrypted1.toString(); //返回base64加密结果
},
/*
* AES解密
*/
Decrypt: function (word) {
var encryptedHexStr = fun_aes.CryptoJS.enc.Hex.parse(word);
var srcs = fun_aes.CryptoJS.enc.Base64.stringify(encryptedHexStr);
var decrypt = fun_aes.CryptoJS.AES.decrypt(srcs, key, { iv: iv, mode: fun_aes.CryptoJS.mode.ECB, padding: fun_aes.CryptoJS.pad.Pkcs7 });
var decryptedStr = decrypt.toString(fun_aes.CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
})
小程序Java后端加/解密
import java.math.BigInteger;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;
/**
* AES的加密和解密
* @author libo
*/
public class AESUtil {
//密钥 (需要前端和后端保持一致)
private static final String KEY = "5de7e29919fad4d5";
//算法
private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";
/**
* aes解密
* @param encrypt 内容
* @return
* @throws Exception
*/
public static String aesDecrypt(String encrypt) {
try {
return aesDecrypt(encrypt, KEY);
} catch (Exception e) {
e.printStackTrace();
return "";
}
}
/**
* aes加密
* @param content
* @return
* @throws Exception
*/
public static String aesEncrypt(String content) {
try {
return aesEncrypt(content, KEY);
} catch (Exception e) {
e.printStackTrace();
return "";
}
}
/**
* 将byte[]转为各种进制的字符串
* @param bytes byte[]
* @param radix 可以转换进制的范围,从Character.MIN_RADIX到Character.MAX_RADIX,超出范围后变为10进制
* @return 转换后的字符串
*/
public static String binary(byte[] bytes, int radix){
return new BigInteger(1, bytes).toString(radix);// 这里的1代表正数
}
/**
* base 64 encode
* @param bytes 待编码的byte[]
* @return 编码后的base 64 code
*/
public static String base64Encode(byte[] bytes){
return Base64.encodeBase64String(bytes);
}
/**
* base 64 decode
* @param base64Code 待解码的base 64 code
* @return 解码后的byte[]
* @throws Exception
*/
public static byte[] base64Decode(String base64Code) throws Exception{
return StringUtils.isEmpty(base64Code) ? null : Base64.decodeBase64(base64Code);
}
/**
* AES加密
* @param content 待加密的内容
* @param encryptKey 加密密钥
* @return 加密后的byte[]
* @throws Exception
*/
public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128);
Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));
return cipher.doFinal(content.getBytes("utf-8"));
}
/**
* AES加密为base 64 code
* @param content 待加密的内容
* @param encryptKey 加密密钥
* @return 加密后的base 64 code
* @throws Exception
*/
public static String aesEncrypt(String content, String encryptKey) throws Exception {
return base64Encode(aesEncryptToBytes(content, encryptKey));
}
/**
* AES解密
* @param encryptBytes 待解密的byte[]
* @param decryptKey 解密密钥
* @return 解密后的String
* @throws Exception
*/
public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128);
Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
byte[] decryptBytes = cipher.doFinal(encryptBytes);
return new String(decryptBytes);
}
/**
* 将base 64 code AES解密
* @param encryptStr 待解密的base 64 code
* @param decryptKey 解密密钥
* @return 解密后的string
* @throws Exception
*/
public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {
return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
}
/**
* 测试
*/
public static void main(String[] args) throws Exception {
String content = "20200128WeChatApp";
System.out.println("原值:" + content);
System.out.println("密钥:" + KEY);
String encrypt = aesEncrypt(content, KEY);
System.out.println("加密后:" + encrypt);
String decrypt = aesDecrypt(encrypt, KEY);
System.out.println("解密后:" + decrypt);
}
}
测试环境
系统:win 10
开发工具
1、微信开发者工具
2、IntelliJ IDEA 2019.3.1
注意
前端在对Base64加密进行http传输时,后台收到的数据会出现空格的现象。查询资料 发现前端通过post传入的base64码将 “+” 号改成了 空格,这就导致传输的数据和接收的数据不一致,导致解密失败。
解决办法:
前台处理 :java方法:URLEncoder.encode(str,"UTF-8");
JS 方法:encodeURIComponent(str);
后台处理:URLDecoder.decode(str,"UTF-8");
经测试,编码形式 会改变一些其他字符,例如 “=”变成了“%3D”,“+” 变成了“%2B”
参考文章
1、https://www.cnblogs.com/zhishifenzi/p/10266159.html