java AES加密 前端CryptoJS AES解密

已于 2022-12-02 10:20:59 修改
阅读量2.3k 收藏 4
点赞数 4
分类专栏: java 文章标签: java 前端 开发语言
于 2022-12-01 17:39:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieqj_0511/article/details/128134607
版权

问题

java加密生成base64位字符串,前端使用Java提供的密钥,前端无法解密出数据。
java后台加密使用AES/ECB/PKCS5Padding

数据准备:
一个固定秘钥,互相约定

B7E1FF62FC0B4392B81432D44CE62F88

一个待加密字符串 ,待测的业务数据

{“SYSCODE”:“AES5500”,“SYSTIME”:“20221201105835”}

原始代码

java

public static String encrypt(String content, String key) throws Exception {
        try {
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            byte[] byteContent = content.getBytes("utf-8");
            cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(key));
            byte[] result = cipher.doFinal(byteContent);
            return byte2Base64(result);
        } catch (Exception var5) {
            return null;
        }
    }

    public static String decrypt(String content, String key) {
        try {
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, getSecretKey(key));
            byte[] result = cipher.doFinal(base642Byte(content));
            return new String(result, "utf-8");
        } catch (Exception var4) {
            return null;
        }
    }

    /**
     * 生成加密秘钥
     * @param key
     * @return
     */
    private static SecretKeySpec getSecretKey(String key) {
        try {
            KeyGenerator kg = KeyGenerator.getInstance("AES");
            // 指定算法名称,不同的系统上生成的key是相同的。
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
            random.setSeed(key.getBytes());
            //AES 要求密钥长度为 128
            kg.init(128, random);
            //生成一个密钥
            SecretKey secretKey = kg.generateKey();
            // 转换为AES专用密钥
            return new SecretKeySpec(secretKey.getEncoded(), "AES");
        } catch (NoSuchAlgorithmException var4) {
            return null;
        }
    }
   
    public static String byte2Base64(byte[] bytes) {
        BASE64Encoder encoder = new BASE64Encoder();
        return encoder.encode(bytes);
    }

    public static byte[] base642Byte(String base64Key) throws IOException {
        BASE64Decoder decoder = new BASE64Decoder();
        return decoder.decodeBuffer(base64Key);
    }

前端代码

let obj = JSON.stringify({"SYSCODE":"AES5500","SYSTIME":"20221201105835"})
const key= "B7E1FF62FC0B4392B81432D44CE62F88"
/**
 * 加密 --api
 * @param word string
 * @returns {*} string
 */
 function encrypt(word){//word 为 string  mode为加密规则
    var secretKey = CryptoJS.enc.Utf8.parse(key);//key  为你的秘钥
    var srcs = CryptoJS.enc.Utf8.parse(word);
    var encrypted = CryptoJS.AES.encrypt(srcs, secretKey, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
    return encrypted.toString();
}
/**
 * 解密 --api
 * @param word string
 * @returns {*} string
 */
function decrypt(word){
    var secretKey = CryptoJS.enc.Utf8.parse(key);
    var decrypt = CryptoJS.AES.decrypt(word, secretKey, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
    return CryptoJS.enc.Utf8.stringify(decrypt).toString();
}

网上基本上大同小异,如果按照上述代码,无法解密成功。

原因分析

在Java中,AES的实际密钥需要用到KeyGenerator 和 SecureRandom。而这个秘钥生成器只有java才有,其他语言没有,当然前端使用的CryptoJS也不知道这个是啥玩意。

问题出在getSecretKey 这个方法,使用了java特有的KeyGenerator ,对秘钥进行了指定算法SHA1PRNG再次生成一个新秘钥。导致前端使用的秘钥它不是真正的秘钥。

解决方法

1、去除KeyGenerator

第一种解决思路,既然是java特有的秘钥生成器,那我不用就好了,不要再次生成。
直接用约定的秘钥就好了。后台java把代码删减一下,前端代码不需要修改。
大部分人也是这样用的,网上有一堆声明了KeyGenerator 但是实际上却未使用的示例代码。

  private static SecretKeySpec getSecretKey(String key) {
        //            KeyGenerator kg = KeyGenerator.getInstance("AES");
//            // 指定算法名称,不同的系统上生成的key是相同的。
//            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
//            random.setSeed(key.getBytes());
//            //AES 要求密钥长度为 128
//            kg.init(128, random);
//            //生成一个密钥
//            SecretKey secretKey = kg.generateKey();
        // 转换为AES专用密钥
        return new SecretKeySpec(key.getBytes(), "AES");
    }
2、解读KeyGenerator的执行结果

大部分都是第一种解决思路,但是有时候在某种情况下总是因为某些原因无法去修改这个加解密方式,只能去适应他。
KeyGenerator生成的秘钥最终也是转换成了byte数组。那就直接将最终转换的byte数组打印生成Hex字符串出来,看看长什么样子。

        SecretKey secretKey = kg.generateKey();
        //将最终的秘钥以16进制字符串打印到控制台
        toHexString(secretKey.getEncoded());
        
        打印结果:fb39ab6cea8300f6a9e115a46d3bb78a

前端改造
知道java对秘钥进行了什么操作之后,前端复刻java的操作就行。

  • 前端手上是一个原始秘钥,需要使用SHA1PRNG指定算法进行解析
let hexStr=CryptoJS.SHA1(CryptoJS.SHA1('B7E1FF62FC0B4392B81432D44CE62F88')).toString().substring(0, 32);

此时得到了最终的hex字符串,跟java中秘钥byte数组转成Hex字符串一致。
此时还不能直接用 CryptoJS.AES.decrypt 进行解密,直接解密会失败。

  • hex字符串转成Hex
    还需要进行特定的数据类型转换,此时还是字符串,解密时需要真实的HEX

secretKey = CryptoJS.enc.Hex.parse(hexStr)
此时的secretKey 才是最终的秘钥,CryptoJS才能正确识别

/**
 * 解密 --api
 * @param word string
 * @returns {*} string
 */
function decrypt(word){
    var secretKey = CryptoJS.enc.Utf8.parse(key);
    var hexStr=CryptoJS.SHA1(CryptoJS.SHA1(key)).toString().substring(0, 32);
    secretKey = CryptoJS.enc.Hex.parse(hexStr);
    var decrypt = CryptoJS.AES.decrypt(word, secretKey, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
    return CryptoJS.enc.Utf8.stringify(decrypt).toString();
}

完整的前端代码

let base = 'B7E1FF62FC0B4392B81432D44CE62F88';
function decrypt(word){ //word 为base64字符串
    var secretKey = CryptoJS.enc.Utf8.parse(base);
   //==================java使用了KeyGenerator SHA1PRNG 算法 就加这2行代码,没加就去掉=======
    var hexStr=CryptoJS.SHA1(CryptoJS.SHA1(base)).toString().substring(0, 32);
    secretKey = CryptoJS.enc.Hex.parse(hexStr);
	//======================================================================
    var decrypt = CryptoJS.AES.decrypt(word, secretKey, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
    return CryptoJS.enc.Utf8.stringify(decrypt).toString();
}	 
function encrypt(word){//word 为 string  
    var secretKey = CryptoJS.enc.Utf8.parse(base);//key  为你的秘钥
	 //==================java使用了KeyGenerator SHA1PRNG 算法 就加这2行代码,没加就去掉=======
    var hexStr=CryptoJS.SHA1(CryptoJS.SHA1(base)).toString().substring(0, 32);
    secretKey = CryptoJS.enc.Hex.parse(hexStr);
	//======================================================================
    var srcs = CryptoJS.enc.Utf8.parse(word);
    var encrypted = CryptoJS.AES.encrypt(srcs, secretKey, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
    return encrypted.toString();
}

简单页面测试打印一下,解密正常。拿前端的加密串在java后台解密也正常
在这里插入图片描述

拓展

其他的语言,像C#之类的也是按照类似的思路进行加解密即可。可以使用HEX数组进行加解密

遇到的问题

1、CryptoJS.SHA1进行2次,为什么进行2次?
后续研究…
2、java加密给出的密文是base64加密之后的,密文中携带换行字符,导致解密失败。

Base64编码包有很多,使用不同标准的Base64编码包,会导致密文有所区别。
根据RFC822规定,BASE64Encoder编码每76个字符,还需要加上一个回车换行
部分Base64编码的java库还按照这个标准实行
sun.mis包:encode有换行符
Java 8的java.util包:encode无换行符
Apache Commons Codec:encode无换行符

后台使用的sun.mis包里面base64,导致密文存在换行。
从java后台获取到密文数据时,要进行\r\n的字符处理,将其换行符替换为空拼接在一起。直接解密会读取到\r\n导致解密失败。
建议使用Java 8的java.util包

	//编码
    String encodeToString = Base64.getEncoder().encodeToString(message.getBytes());
    //解码
    byte[] decode = Base64.getDecoder().decode(encodeToString);
清枫975
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
JavaScript实现的前端AES加密解密功能【基于CryptoJS
10-18
主要介绍了JavaScript实现的前端AES加密解密功能,涉及javascript基于CryptoJS插件进行AES加密解密操作相关实现技巧,需要的朋友可以参考下
CryptoJS简单使用(request.js) 拦截器的使用
weixin_30922589的博客
11-16 374
首先准备一份明文和秘钥:  var plaintText = 'aaaaaaaaaaaaaaaa'; // 明文var keyStr = 'bbbbbbbbbbbbbbbb'; // 一般key为一个字符串  参看官网文档,AES方法是支持AES-128、AES-192和AES-256的,加密过程中使用哪种加密方式取决于传入key的类型,否则就会按照AES-256的方式加密。  Cryp...
js 逆向中CryptoJS常用的加密算法使用及原理
大壮
09-15 1万+
js 逆向中CryptoJS常用的加密算法使用及原理
CryptoJS】使用介绍
小二丶的博客
04-27 2294
CryptoJS是一个JavaScript的加解密的工具包。哈希散列,进行加解密
前后端AES加密解密,前端使用CryptoJS,后端Java实现
热门推荐
低调的http://
06-25 4万+
前端使用CryptoJS 下载CryptoJS, Github : https://github.com/brix/crypto-js 一、使用CBC模式 1、前端实现 引入JS <script src="./js/crypto-js.js"></script> <script src="./js/aes.js&qu
Vue使用crypto-js加密库对称加密算法
m0_51431448的博客
07-04 3932
npm官网:https://www.npmjs.com/package/crypto-js 2. 按需引入 3. 加密、解密方法封装 在utils下新建crypto.js文件 4. 使用 、测试 控制台输出:
crytojs加密 java解密,CryptoJSJava进行加解密
weixin_36227730的博客
03-18 775
CryptoJSJava进行加解密使用AES加密算法时CryptoJS无法对Java的十六进制的AES的字符串的密文进行解密的问题。在使用CryptoJS进行前后端加密时。使用CryptoJSjava的16进制的aes的字符串密文进行解密遇到无法进行解密。在测试过程中我对同一个消息进行加密,获得了同样的密文。在这种情况下CryptoJS不能Java进行解密时不可能的。在思考了几分钟,我对Cry...
nodejs之 crypto-js模块,浏览器端加解密算法库
局外人LZ的博客
11-13 7381
CryptoJS是一个JavaScript加密算法库,用于实现各种加密算法和哈希函数。它提供了一种简单而强大的方式来执行加密操作,包括对称加密算法、非对称加密算法和哈希函数等。CryptoJS支持的主要功能包括:1.对称加密:CryptoJS提供了常见的对称加密算法,如AES(Advanced Encryption Standard)和DES(Data Encryption Standard)。这些算法使用相同的密钥进行加密和解密操作,适用于保护数据的机密性。
Java AES256加密解密示例代码
08-25
Java AES256加密解密示例代码 Java AES256加密解密示例代码主要介绍了Java AES256加密解密示例代码,通过示例代码对大家的学习或者工作具有一定的参考学习价值。 什么是 AES 256? 高级加密标准(英语:Advanced ...
aes、ras,前端js加密,后端java解密
07-11
4. **解密**:服务器再用`AesUtils.java`解密AES加密的数据,恢复原始信息。 在实际应用中,这样的加密方案能够有效保护用户数据的安全,防止中间人攻击和其他潜在威胁。然而,需要注意的是,任何加密技术都不能...
aes 前端加密 后端c# 解密
12-22
前端JavaScript和后端C#环境中,AES加密解密是非常常见的需求,特别是在传输敏感信息时,如用户密码、个人信息等。 在前端JavaScript库如`crypto-js`(压缩包中的crypto-js.js文件)被用来实现AES加密。`...
Java实现的AES256加密解密功能示例
08-31
以下是对Java实现AES256加密解密功能的详细解析: 1. **密钥生成**: 在提供的代码中,`initkey()` 方法使用`KeyGenerator`类生成AES256密钥。`KeyGenerator.getInstance(KEY_ALGORITHM, "BC")`初始化一个密钥生成...
AES加密
weixin_46067308的博客
12-09 3167
import CryptoJS from ‘crypto-js’; let AES_key = "***************** " //十六位十六进制数作为密钥 let AES_iv = ’ ******************* ’ //十六位十六进制数作为密钥偏移量 1, /** * AES 加密 * * @export * @param {*} params * @param {*} paddingStr * @return {*} */ export function enc
AES加密CryptoJSJava C#互相加密解密
liangjintang的专栏
04-21 5121
CryptoJSAES加密有两种方式1. 密码password是string类型的:CryptoJS.AES.encrypt("123456","123456")//(data,password)    这种方式使用指定的iv也无效,默认使用"AES/CBC/PKCS7Padding"    加密过程:    先生产8字节的salt,再使用 EvpKDF函数传入salt(字节码形式)和passw...
CryptoJS 加密算法类库自定义加解密方法(三)
taoqidejingling的博客
01-25 1016
CryptoJS 加密算法类库自定义加解密方法
CryptoJS实现AES解密
weixin_43603377的博客
10-17 1583
使用CryptoJS.enc.xxx.parseCryptoJS.enc.xxx.stringify,CBC(Cipher Block Chaining) (the default)加密块链模式。encoding编码格式,从编码格式转换为WordArray对象,反之亦然。ECB(Electronic Codebook block)电子密码本模式。CFB(Cipher Feedbackblock)加密反馈模式。OFB(Output Feedbackblock)输出反馈模式。value:加密/解密的字符串。
前端CryptoJSJava后端数据互相加解密(AES)
lingbomanbu_lyl的博客
06-13 1万+
前端CryptoJSJava后端实现数据AES对称加密,有哪些不明白的地方嘞,一起来看下这篇文章吧!
某国建筑市场监管公共服务平台解密分析
小白数据采集
09-06 433
某国建筑市场数据解密分析,用到了HEX,Base64,AES算法
crytojs加密 java解密,使用CryptoJSJavascript中加密并在Java解密
weixin_35249119的博客
03-18 344
我试图使用谷歌的https://code.google.com/p/crypto-js/#AES加密JavaScript,就像它的例子一样.问题是,我试图用Java解密它的结果是不同的.我可以看到的唯一区别是填充(CryptoJs使用Pkcs7而java使用Pkcs5),读了一下我意识到Pkcs7和Pkcs5基本相同.以下是我在Javascript中进行加密的代码示例:var crypto = r...
JavaAES 加密解密使用
最新发布
05-31
JavaAES加密解密是一种常用的对称加密算法,它可以将明文加密成密文,并且可以使用相同的密钥进行解密。在Java中,常用的JavaAES加密解密实现方式有两种:一种是基于Java自带的Cipher类实现的,另一种是基于第三方库实现的。 如果使用Java自带的Cipher类,可以按照以下步骤实现JavaAES加密解密: 1. 生成密钥,可以使用KeyGenerator类生成密钥。 2. 创建Cipher对象,设置加密模式和填充方式。 3. 初始化Cipher对象,设置加密或解密模式,以及密钥。 4. 调用Cipher的doFinal方法进行加密或解密操作。 以下是JavaAES加密解密的代码示例: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.nio.charset.StandardCharsets; import java.security.NoSuchAlgorithmException; public class JavaAESTest { public static void main(String[] args) throws Exception { String plaintext = "Hello, World!"; //明文 String password = "123456"; //密钥 //生成密钥 SecretKey secretKey = getSecretKey(password); //加密 byte[] ciphertext = encrypt(plaintext.getBytes(StandardCharsets.UTF_8), secretKey); System.out.println("加密后:" + new String(ciphertext, StandardCharsets.UTF_8)); //解密 byte[] decrypted = decrypt(ciphertext, secretKey); System.out.println("解密后:" + new String(decrypted, StandardCharsets.UTF_8)); } private static SecretKey getSecretKey(String password) throws NoSuchAlgorithmException { //生成AES算法的KeyGenerator对象 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(128); //指定密钥长度为128位 //生成一个128位的随机安全密钥 return keyGenerator.generateKey(); } private static byte[] encrypt(byte[] plaintext, SecretKey secretKey) throws Exception { //创建Cipher对象,设置加密模式和填充方式 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); //初始化Cipher对象 //加密并返回结果 return cipher.doFinal(plaintext); } private static byte[] decrypt(byte[] ciphertext, SecretKey secretKey) throws Exception { //创建Cipher对象,设置解密模式和填充方式 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, secretKey); //初始化Cipher对象 //解密并返回结果 return cipher.doFinal(ciphertext); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值