http密码明文传输之AES前后端对称加密

最新推荐文章于 2024-05-28 14:03:00 发布
最新推荐文章于 2024-05-28 14:03:00 发布
阅读量2.4k 收藏 9
点赞数 1
分类专栏: 项目安全相关 文章标签: https http javascript 网络传输 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukuleshui/article/details/116500062
版权

描述

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密和解密的过程使用同一个秘钥进行加密。

需求分析
前端post账号密码时,需要对密码进行加密,而不是使用密码明文进行传输,防止http请求被人截获而获取到用户的信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使用和前端约定好的秘钥进行解密。

前端AES加解密

前端加密需要引入crypto-js库,crypto-js是加密标准的JavaScript库,实现了各种加密算法,使用node安装

npm install crypto-js --save

如下:

const CryptoJS = require('crypto-js');

//十六位十六进制数作为密钥
const key = CryptoJS.enc.Utf8.parse("1234567890ABCDEF");

//解密方法
function Decrypt(word) {
  let decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
  let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return decryptedStr.toString();
}

//加密方法
function Encrypt(word) {
  let srcs = CryptoJS.enc.Utf8.parse(word);
  let encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
  return encrypted.toString();
}

export {
  Decrypt,
  Encrypt
}

后端AES加解密

后端加密解密库是javax.crypto,提供了加解密的方法和接口,如下是简单的AES加密和解密的静态类;


```java
package demo;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

/**
 * Created @2021/2/11 3:30 PM
 *
 * @author lolr
 * @version 1.0
 */
public class AESUtils {
    /** 密钥长度: 128, 192 or 256 */
    private static final int KEY_SIZE = 128;

    /**
     * 加密/解密算法名称
     */
    private static final String ALGORITHM = "AES/ECB/PKCS5Padding";
    /**
     * 秘钥算法
     */
    private static final String KEY_ALGORITHM = "AES";
    /**
     * 十六位十六进制数作为密钥
     */
    private static final String key = "1234123400ABCDEF";

    /**
     * 秘钥对象
     */
    private static final SecretKey secKey = new SecretKeySpec(key.getBytes(), KEY_ALGORITHM);

    /**
     * 数据加密: 明文 -> 密文
     */
    public static String encrypt(String plainString) throws Exception {
        // 获取 AES 密码器
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        // 初始化密码器(加密模型)
        cipher.init(Cipher.ENCRYPT_MODE, secKey);
        // 加密数据, 返回密文,使用base64编码密文byte数组,返回密文字符串
        return new String(Base64.getEncoder().encode(cipher.doFinal(plainString.getBytes("utf-8"))));
    }

    /**
     * 数据解密: 密文 -> 明文
     */
    public static String decrypt(String cipherString) throws Exception {
        // 获取 AES 密码器
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        // 初始化密码器(解密模型)
        cipher.init(Cipher.DECRYPT_MODE, secKey);
        // 解密数据, 返回明文,对base64编码的密文解码成密文byte数组,再使用AES解码
        byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(cipherString));
        return new String(plainBytes);
    }
}

总结

项目上难免会遇到需要前后端对称加密的需求,也算是对明文传输的一种处理,如果实质性解决,http要变成https。此文章仅仅是使用前后端的加密算法库api,实现自己的需求,各种前人帮忙写好的轮子,给力。

土木桩
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】前后端分离的SpringCloud项目如何通过AES对称加密算法对登录密码加解密?
本本本添哥
01-15 1739
用户登录时,对登录密码进行加密传输,因此需要在前端提供简单的AES对称加密算法,实现加密,在后端实现解密。
对称加密AES算法,前后端实现
07-06
对称加密AES算法,实现前后端加密解密,前端使用cryptojs.js实现,后端使用java实现
前后端(JAVA)实现AES对称加解密方式
Master_Shifu_的博客
12-11 2351
AES 加密算法就是众多对称加密算法中的一种,它的英文全称是 Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的 DES 加密算法的。待解密长度需要为16的倍数,否则会报以下错误,常用的解决办法为加密后使用Base64包装密文,则会自动补齐为16的倍数,解密时先使用Base64解密,则密文一定是16的整数倍。AES对称加密算法,顾名思义,如果是前后端加解密场景,那前端需要保存一份秘钥,后端也需要保存一份秘钥,这两个秘钥是相同的,才可以实现加解密。
HTTP的系统登录页面,如何避免明文传输用户密码
gzyes
05-28 783
对于系统登录页面来说,我们作为开发人员,应该没有陌生的吧。就像下面这样子。 点击登录,调用/login 接口。来看下面截图中的 载荷(payload)数据,其中,密码 password 的值是明文。 如果你的站点使用的是HTTPS协议,配置了有效的SSL证书,那将很好。HTTPS通过SSL/TLS协议建立安全的加密通信通道,确保传输过程中的数据被加密。这样,用户在登录页面输入的密码将在传输...
前后端参数传输进行AES对称加密处理】
spring_is_coming的博客
03-12 664
AES对称加密算法工具类
正常get或post提交账号密码
fsh_walwal的博客
06-14 1万+
登陆前打开fiddler,进行抓包,当然你需要先配置浏览器代理。在点击登录前可以使用快捷键Ctrl+x清空fiddler抓取记录,这样可以更好的找到登陆的请求。同样你也可以使用fiddler的过滤功能,如下图:至于如何确定那个是登陆的请求,一般使用Ctrl+f查找某些关键字,如用户名、密码下图为一般登陆请求,使用post请求,用户名和密码明文提交如下图为登陆的请求头和响应头信息,可见响应头中有s...
HTTP加密
weixin_52669146的博客
05-03 2435
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。
前后端数据加密.zip
07-25
Advanced Encryption Standard(AES,高级加密标准)是一种广泛使用的对称加密算法。AES有多种密钥长度(128位、192位和256位),其优势在于速度快且安全性高。在这个项目中,前后端可能使用AES加密算法对JSON数据...
uniapp 前后端AES加密解密.rar
04-03
总的来说,这个压缩包提供的解决方案可以帮助开发者在uniapp小程序中实现前后端AES加密解密,确保数据在传输过程中的安全性。这不仅适用于小程序,也可以应用于其他uniapp开发的H5、Android和iOS应用。通过合理使用...
密码学之AES加密算法代码
最新发布
06-06
AES(Advanced Encryption Standard),即高级加密标准,是现代密码学中广泛使用的对称加密算法。它以其高效、安全和标准化的特点,成为数据加密的首选方案,尤其在网络通信、存储保护和软件安全等领域有广泛应用。 ...
MFC实现AES对称加密解密算法
04-24
在这个项目中,可能使用了某种非对称加密算法与AES结合,使得数据首先经过非对称加密,然后用AES对加密后的密文进行对称加密,这样既保证了加密效率,又增强了安全性。 MFC在实现这一功能时,会提供C++类来封装加密...
前后端数据加解密的几种方式比较
云游的猪
04-28 8569
对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密对称加密只有一个秘钥,作为私钥。 具体算法有:DES,3DES,TDEA,Blowfish,RC5,IDEA。常见的有:DES,AES,3DES等等。 优点:算法公开、计算量小、加密速度快、加密效率高。 缺点:秘钥的管理和分发非常困难,不够安全。在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必须要保存好秘钥,如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘.
前后端分离项目使用AES对称加密算法做密码验证遇到的坑
没对象的野指针的博客
04-18 1411
AES对称加密算法前后端实现服务器实现代码依赖包Base64编码解码器获取密钥生成密钥字符串密码解码客户端实现 昨天优化前端登录组件发现前端的密码HTTP传输过程中密码明文传输的,这样就很不安全了,所以我决定对前端的密码进行加密 考虑到我服务器端的密码已经使用了Bcrypt算法对存入数据库的密码进行了加密,最终前端的加密算法我选择了AES, 每次登录前时服务器生成一个随机的密钥,发送给客户端,...
一种基于http协议的敏感数据传输方案
weixin_33753845的博客
01-11 1009
最近公司需要通过公网与其它平台完成接口对接,但是基于开发时间和其它因素的考虑,本次对接无法采用https协议实现。既然不能用https协议,那就退而求其次采用http协议吧! 那么问题来了!在对接的过程中我们需要对如下问题进行相关的考虑: 1、敏感信息的不可见性   使用http协议传输数据很容易被抓包监听传输内容,如果这些数据中存在敏...
客户端/服务器 http加密方案----对称与非对称加密
曹银飞的专栏
06-01 1万+
加密技术一般分为两类 1.对称加密,即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,3DES,AES. 2.非对称加密,加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA.下面举例默认是用客户端(app)—服务器(server)通过http交互的。对称加密: 优点:速度快 缺点:加密和解密的钥匙必须相同,只有通信双方才能知道密钥。详解:当客户端或者服务器生成秘钥后,通过网络
http协议的请求和响应丶https密码学基础
cyh20001027的博客
04-19 423
http协议的特性 ①http协议是建立在TCP/IP协议之上应用层协议,默认端口为80,8080 ②http协议的的特点是数据交互时才连接,其余时间都处于断开状态。 http协议的请求 http协议的报文传输的是ASCII码,在TCP/IP协议之上,主要主要分为三部分:请求行、请求头、请求内容 理解get和post两种请求方法的区别——GET(完整请求一个资源)、POST(提交表单) GET 请求: 当客户端要从服务器中读取文档时,当点击网页上的链接或者通过在浏览器的地址栏输入网址来浏览网页的,使用的
HTTP协议解释
weixin_43190804的博客
02-21 2402
一.HTTP协议简介 1.1什么是通信 通信,就是信息的传递和交换。 通信三要素:通信的主体 – 通信的内容 – 通信的方式 1.2 什么是通信协议 客户端与服务器之间要实现网页内容的传输,则通信的双方必须遵守网页内容的传输协议 网页内容又叫做超文本,因此网页内容的传输协议又叫做超文本传输协议(HyperText Transfer Protocol) ,简称 HTTP 协议。 1.3 什么是通信协议 ......
浅谈“密码明文传输
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
网站安全之密码明文传输漏洞
热门推荐
owen_william的博客
03-26 2万+
1.  说明问题      相信关注笔者的读者应该有看过笔者之前写过的一篇文章——《keytool的用法》.这篇博客是介绍了如何生成系统使用的证书。而这个证书是在https中使用的,对于https的地址我们不用担心密码传输时出现漏洞,也就是被别人强制性拦截然后获取。它在传输时是会加密的。但是对于http的协议就没那么好了,如果你不做一些工作的话,密码传输的时候,很容易被拦截工具拦截,然后就可
RSA公钥加密结合AES对称加密算法实现混合加密
06-05
RSA公钥加密结合AES对称加密算法实现混合加密是一种常用的加密方式,它的基本思想是通过RSA公钥加密AES密钥,然后使用AES密钥对明文进行加密。这种方式结合了RSA公钥加密和AES对称加密的优点,既能够保证加密的安全性,又能够提高加密的效率。 具体实现步骤如下: 1. 首先生成一对RSA公私钥,将公钥发送给需要加密的对方; 2. 在发送数据之前,先生成一个随机的AES密钥,并使用这个AES密钥对明文进行加密; 3. 使用对方的RSA公钥对AES密钥进行加密,并将加密后的AES密钥和明文一起发送给对方; 4. 对方收到数据后,使用自己的RSA私钥对接收到的AES密钥进行解密; 5. 然后使用解密后的AES密钥对接收到的明文进行解密,得到原始数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值