C# 利用AEC算法加密解密实现前台后台安全校验,附前端后台代码示例

最新推荐文章于 2022-09-14 17:35:12 发布
最新推荐文章于 2022-09-14 17:35:12 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: c# 加密 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu2034029667/article/details/112012285
版权
c# 同时被 3 个专栏收录
58 篇文章 3 订阅
订阅专栏
前端
3 篇文章 0 订阅
订阅专栏
加密
1 篇文章 0 订阅
订阅专栏

最近再新入职公司查看前端登录用ajax请求,发现使用这个AES加密,提升了一定的安全性,也加强了对

对密钥等概念的理解,和体会,所以研究了下记录于此。

关于AES算法解释见https://blog.csdn.net/qq_28205153/article/details/55798628

第一部分:前台加密

可以在这个GitHub的https://github.com/brix/crypto-js上下载该js,它可以单独引入所需要加密方式的js;

主要是方便模块化

还可以引入一个crypto-js.js 这个文件,它相当于引入了所有的加密方式,我使用的就是后者一次引入所有的加密文件,这个文件也不是很大,还可以接受。下载地址https://cdn.bootcss.com/crypto-js/3.1.9-1/crypto-js.min.js (右键另存为即可)

参考如下https://www.cnblogs.com/lz2017/p/8046816.html


<%--<script src="CryptoJS/components/core.js"></script>
<script src="CryptoJS/components/cipher-core.js"></script>
<script src="CryptoJS/components/mode-ecb.js"></script>
<script src="CryptoJS/components/enc-base64.js"></script>
<script src="CryptoJS/components/aes.js"></script>--%>
<script src="CryptoJS/crypto-js.min.js"></script>
<%--<script src="CryptoJS/CrptoJS.js"></script>--%>
<script>
    var Crypto = {
        Encrypt: function (plaintText) {
            var rsEncrypt = CryptoJS.AES.encrypt(plaintText, this.GenKey(), {
                iv: this.GenIV(),
                mode: CryptoJS.mode.ECB,
                padding: CryptoJS.pad.Pkcs7
            });

            return CryptoJS.enc.Base64.stringify(rsEncrypt.ciphertext);
        },
        GenKey: function () {
            return CryptoJS.enc.Utf8.parse('X9Q0uft9inKg5Q50ImqQXg9inKg5Q56W');
        },
        GenIV: function () {
            return CryptoJS.enc.Utf8.parse('1234567890000000');
        }
    };
    save();
    function save() {
        var auth = Crypto.Encrypt("我是要加密的内容,且转为base64码的字符串,解密记得先转为对应!");
        console.log(auth);
        //var formData = new FormData();
        //formData.append("pdsauth", auth);   
    }
</script>

相关用法解释见https://www.jb51.net/article/145746.htm 

采用自定义密钥,和初始化变量,加密明文得到密文转为base64码后,变成如下字符串,

 

 

第二部分:后台加密 

https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aescryptoserviceprovider?view=netframework-4.8

加密:

new一个服务器提供器,分别赋值四个常用字段,

通过key密钥,vi初始化值构造加密器

定义一个内存流,加上加密器,构造加密流,

将明文写入加密流

https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aescryptoserviceprovider.createencryptor?view=netframework-4.8

解密

同样new一个服务提供器对象,分别赋值,里面key和vi要一致

通过key密钥,vi初始化值构造解密器

用密文字节数组构造一个内存流,加上解密器,构造解密流

将解密流读出

https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aescryptoserviceprovider.createdecryptor?view=netframework-4.8#System_Security_Cryptography_AesCryptoServiceProvider_CreateDecryptor

系统提供加密解密方法,都是操作密文的字节数组,

可能我们平时需要变成字符串密文,这里加密后得到密文数组,

加密后的密文数组,转为为字符串方式,常用转为base64或是上面自定义的方式,转为16进制字符串

那么解密也需要对应方式,将字符串按照同样的方式,转化为数组,这个一定要保持一致,

相关代码如下:

using System;
using System.Collections.Generic;
using System.IO;
using System.Security.Cryptography;
using System.Text;

namespace Util.SecutyUtil
{
    public abstract class AESUtil
    {

        private const string DEFAULT_AES_KEY = "X9Q0uft9inKg5Q50ImqQXg9inKg5Q56W";//32位 
        private const string DEFAULT_AES_IV = "1234567890000000";//16位 

        /// <summary>  
        /// AES加密算法  
        /// </summary>  
        /// <param name="input">明文字符串</param>  
        /// <param name="key">密钥(32位)</param>  
        /// <returns>字符串</returns>  
        /// //https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aescryptoserviceprovider.createencryptor?view=netframework-4.8
        public static string AESEncrypt(string input, string key, string iv)
        {
            if (input == null) return input;

            byte[] keyBytes = Encoding.UTF8.GetBytes(key);
            using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
            {
                aesAlg.Key = keyBytes;
                aesAlg.IV = Encoding.UTF8.GetBytes(iv);
                aesAlg.Mode = CipherMode.ECB;
                aesAlg.Padding = PaddingMode.PKCS7;

                ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
                using (MemoryStream msEncrypt = new MemoryStream())
                {
                    using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                    {
                        using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                        {
                            swEncrypt.Write(input);
                        }
                        byte[] bytes = msEncrypt.ToArray();
                        //return Encoding.UTF8.GetString(bytes);
                        return ByteArrayToHexString(bytes);
                        //return Convert.ToBase64String(msEncrypt.ToArray());
                    }
                }
            }
        }

        /// <summary>
        /// 使用系统默认的key和iv进行加密
        /// </summary>
        /// <param name="input">待加密的string</param>
        /// <returns>加密后的string</returns>
        public static string AESEncrypt(string input)
        {
            return AESEncrypt(input, DEFAULT_AES_KEY.Substring(0, 32), DEFAULT_AES_IV.Substring(0, 16));
        }

        //https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aescryptoserviceprovider.createencryptor?view=netframework-4.8
        /// <summary>  
        /// AES解密  
        /// </summary>  
        /// <param name="input">密文字节数组</param>  
        /// <param name="key">密钥(32位)</param>  
        /// <returns>返回解密后的字符串</returns>
        public static string AESDecrypt(string input, string key, string iv)
        {
            if (input == null) return input;
            //byte[] inputBytes = Convert.FromBase64String(input);
            byte[] inputBytes = HexStringToByteArray(input);
            //byte[] inputBytes = Encoding.UTF8.GetBytes(input);
            byte[] keyBytes = Encoding.UTF8.GetBytes(key);
            using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
            {
                aesAlg.Key = keyBytes;
                aesAlg.IV = Encoding.UTF8.GetBytes(iv);
                aesAlg.Mode = CipherMode.ECB;
                aesAlg.Padding = PaddingMode.PKCS7;

                ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);
                using (MemoryStream msEncrypt = new MemoryStream(inputBytes))
                {
                    using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, decryptor, CryptoStreamMode.Read))
                    {
                        using (StreamReader srEncrypt = new StreamReader(csEncrypt))
                        {
                            return srEncrypt.ReadToEnd();
                        }
                    }
                }
            }
        }

        /// <summary>
        /// 使用系统默认的key和iv进行解密
        /// </summary>
        /// <param name="input">待解密的string</param>
        /// <returns>解密后的string</returns>
        public static string AESDecrypt(string input)
        {
            return AESDecrypt(input, DEFAULT_AES_KEY.Substring(0, 32), DEFAULT_AES_IV.Substring(0, 16));
        }

        /// <summary>
        /// 将指定的16进制字符串转换为byte数组
        /// </summary>
        /// <param name="s">16进制字符串(如:“7F 2C 4A”或“7F2C4A”都可以)</param>
        /// <returns>16进制字符串对应的byte数组</returns>
        public static byte[] HexStringToByteArray(string s)
        {
            s = s.Replace(" ", "");
            byte[] buffer = new byte[s.Length / 2];
            for (int i = 0; i < s.Length; i += 2)
                buffer[i / 2] = (byte)Convert.ToByte(s.Substring(i, 2), 16);
            return buffer;
        }

        /// <summary>
        /// 将一个byte数组转换成一个格式化的16进制字符串
        /// </summary>
        /// <param name="data">byte数组</param>
        /// <returns>格式化的16进制字符串</returns>
        public static string ByteArrayToHexString(byte[] data)
        {
            StringBuilder sb = new StringBuilder(data.Length * 3);
            foreach (byte b in data)
            {
                //16进制数字
                sb.Append(Convert.ToString(b, 16).PadLeft(2, '0'));
                //16进制数字之间以空格隔开
                //sb.Append(Convert.ToString(b, 16).PadLeft(2, '0').PadRight(3, ' '));
            }
            return sb.ToString().ToUpper();
        }
    }
}

 

测试代码和示例如下:

string destr = AESUtil.AESEncrypt("我是要加密的内容,且转为base64码的字符串,解密记得先转为对应!");
            //Console.WriteLine(enstr);
            //string destr = "FOyUSJ1YATG1qH2+kycS9ofTsH3mAieDNTGWr2g7y/cs2u/2WAerCwzT9FwCA2MmeGWzleoeT3em1PyForMifyPsHzDwuidJ8CSOZgyta1ODQzS+ogqiGVYCQTEgRhI/";
            //string destr = "14EC94489D580131B5A87DBE932712F687D3B07DE6022783353196AF683BCBF72CDAEFF65807AB0B0CD3F45C020363267865B395EA1E4F77A6D4FC85A2B3227F23EC1F30F0BA2749F0248E660CAD6B53834334BEA20AA219560241312046123F";
            string ret = AESUtil.AESDecrypt(destr);
            Console.WriteLine(ret);

 

 

注意事项和要点总结,

系统提供加密解密方法,都是操作密文的字节数组,

可能我们平时需要变成字符串密文,这里加密后得到密文数组,

加密后的密文数组,转为为字符串方式,常用转为base64或是上面自定义的方式,转为16进制字符串

那么解密也需要对应方式,将字符串按照同样的方式,转化为数组,这个一定要保持一致,

否则报错如下:

总结:采用相同密钥,初始化变量,明文,不管前端还是后台得到相同结果,那么可以用做安全校验,提升安全性

(当然密钥写在脚本中,前端加密其实安全性有限,这里博主不做讨论,https://www.zhihu.com/question/373064057

 

 

漫游者码农
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#加密算法
紫影灵风(Net)
10-31 819
本贴代码是借鉴别人的非本人所写(本人技术现在还无法写出MD5的算法) 在程序中经常都要用到数据加密, 不过.NET中的加密方式稍微有那么一点复 杂了, 有时候我们希望以更简单的方式处理加密, 那么下面的代码是一个简 单的不错的例子: using System; using System.Collections.Generic; using System.Text; u
C#AES加密
weixin_30505043的博客
02-02 170
今天写个接口,要求如下,需要对应的AES加密(128位),例子php的 C#实现 /// <summary> /// AES 加密 输出hex格式 /// </summary> /// <param name="str">明文(待加密)</param> /// &l...
AEC加解密算法c语言实现
libinbin_1014的专栏
12-23 2604
利用openssl对字符串进行AES加解密,代码如下 环境:需要在linux下搭建openssl开发环境。#include <stdio.h> #include <openssl/aes.h> #include <stdlib.h> #include <string.h>int encrypt(char *input_string, char **encrypt_string) { AES
C#_AES加密
ceclar123的专栏
12-09 788
using System; using System.Security.Cryptography; using System.Text; namespace Encrypt { /// /// Description of AESEncrypt. /// public class AESEncrypt { public AESEncrypt() {
后端使用C#正则校验密码
都随它大小便吧
08-17 1623
为了系统的安全,通常密码在前后端都需要检验,在此使用C#语言的正则表达式编写出一个常用的密码校验例子。 代码如下: using System; using System.Collections; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Text.RegularExpressions; namespace MyVi
C#实现AES加密解密算法
12-17
C#实现AES算法,可自定义私钥的加密解密方法,使用此方法加密解密不容易被破解。
matlab实现AES加密和解密算法
07-05
在MATLAB环境中实现AES加密和解密算法是一项重要的技能,特别是在教学和科研中。MATLAB2019a版本提供了丰富的数学计算功能,使得实现这种复杂的算法变得相对简单。 AES的核心过程包括四个基本操作:字节代换...
基于MCU的AEC算法实现
12-09
本文用于AEC算法实现与研究的硬件平台足以Freescale公司的MCF5235为核心的开发板。MCF523x系列是以带有增强型乘加运算单元(eMAC)的ColdFire V2内核为核心,同时结合了增强型时序处理单元(eTPU)和10/100M以太网...
单片机与DSP中的基于飞思卡尔MCU的AEC算法实现
11-25
在本文中,我们将探讨在单片机与DSP领域中如何基于飞思卡尔(Freescale)微控制器单元(MCU)实现声学回声消除(AEC算法,特别是聚焦于MCF5235型号的MCU。AEC技术在VoIP(Voice over IP)通信中扮演着关键角色,...
AES128 加密 解密 C#
01-04
AES128 加密 解密 C#实现 可以实现文件等的加密解密
同时兼容JS和C#的RSA加密解密算法详解(对web提交的数据加密传输)
08-29
主要给大家介绍了关于同时兼容JS和C#的RSA加密解密算法,通过该算法可以对web提交的数据进行加密传输,文中通过图文及示例代码介绍的非常详细,需要的朋友们可以参考借鉴,下面来一起看看吧。
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密)
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名和密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输。
ECB模式下基于AEC加密解密
We尼
07-11 1335
ECB模式 ECB模式全称是ElectronicCodeBook模式,在ECB模式中,将明文分组加密之后的结果将直接成为密文分组。使用ECB模式加密时,相同的明文分组会被转换为相同的密文分组,我们可以将其理解为是一个巨大的“明文分组->密文分组”的对应表,因此ECB模式也称为电子密码本模式。当最后一个明文分组的内容小于分组长度时,需要用一些特定的数据进行填充。本实验使用‘0’进行填充。ECB模式中,明文分组与密文分组是一一对应的关系,因此,如果明文中存在多个相同的明文分组,则这些明文分组最终都将被转.
AEC传统算法学习
哈哈哈博客
01-04 2766
回声消除 回声信号y(n):是扬声器播放的信号x(n)又被麦克风采集到的信号,x(n)经过了房间混响,扬声器的播放,麦克风采集之后会包含线性部分y’(n) 和非线性部分y‘’(n), y(n) = y’(n) + y’’(n) **近端麦克风采集的信号d(n) **:y(n)=s(n) + y(n)+v(n), s(n) 为近端说话人语音信号,也是真正要获得的信号,y(n) 为回声信号,v(n) 为噪声信号; 回声消除的几种场景: 单讲(只有远端信号,没有近端信号),双讲(近端和远端同时有信号) 回声消
C#加密方法(AES、MD5)
My设计Road
12-21 767
1.AES源码/// /// AES 加密 /// /// 要加密的字符串 /// 加密秘钥,长度必须为16位 /// public static string AesEncrypt(string str, string key) { if (string.IsNullOrEmpty(str)) retu
java 加密 aec,RSA前端加密后端解密(密钥动态生成)
weixin_30700123的博客
03-20 1142
RSA 是什么RSA 是一种非对称加密算法,简单概括,就是加密和解密时使用不同的密钥进行。问题一般在进行WEB开发过程中,少不了用户登录功能的开发,用户在登录时需要输入用户名(或邮箱等其它唯一标识信息)和密码进行系统登录。如果密码通过明文的方式进行http传输并登录时,密码将能被人查看到。此时多数人会想到MD5编码,通过将密码进行MD5编码成无法解密的密文,则他人就算获取到该密文,也无法解密获取其...
C#学习笔记16——.net中System.Security.Cryptography 命名空间
热门推荐
深之JohnChen的专栏
09-01 1万+
.net中System.Security.Cryptography命名空间 在.NETFramework出现之前,如果我们需要进行加密的话,我们只有各种较底层的技术可以选择,如 Microsoft Crypto API、Crypto++、Openssl等等,其用法相当复杂。而在
AES 前端加密,C#后端解密的一种实现方式
weixin_46847662的博客
09-14 1325
在开发中遇到了要将用户登录密码加密的要求,所以简单记录一下。前端使用进行AES加密,后端通过System.Security.Cryptography的NuGet程序包解密。
vue 后端返回数据经过aec加密,图片再加密,前端怎么解密
最新发布
05-04
前端解密数据,需要知道加密算法和密钥。如果是使用的 AES 加密算法,可以使用 CryptoJS 库进行解密。具体的解密方法如下: 1. 首先需要引入 CryptoJS 库: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值