AES前后端加解密踩坑记录

最新推荐文章于 2024-06-19 16:43:28 发布
最新推荐文章于 2024-06-19 16:43:28 发布
阅读量2.7k 收藏 4
点赞数 3
分类专栏: Java技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zab635590867/article/details/89389596
版权

为什么要加密传输参数?采用什么加密方式?AES有多少中加密类型?是读者大人们自行百度的哟。

话不多说,既然是踩坑记录,放心肯定是能解决问题的。上代码

后端工具类


import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;


public class AESUtils {

    public static String encrypt(String sSrc, String sKey) {
        if (sKey == null) {
            throw new IllegalArgumentException("sSrc不能为空");
        }
        // 判断Key是否为16位
        if (sKey.length() != 16) {
            throw new IllegalArgumentException("sKey长度需要为16位");
        }

        try {
            byte[] raw = sKey.getBytes(StandardCharsets.UTF_8);
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

            //"算法/模式/补码方式"
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
            byte[] encrypted = cipher.doFinal(sSrc.getBytes(StandardCharsets.UTF_8));

            //此处使用BASE64做转码功能,同时能起到2次加密的作用。
            return new Base64().encodeToString(encrypted);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    public static String decrypt(String sSrc, String sKey) {

        if (sKey == null) {
            throw new IllegalArgumentException("sSrc不能为空");
        }
        // 判断Key是否为16位
        if (sKey.length() != 16) {
            throw new IllegalArgumentException("sKey长度需要为16位");
        }

        try {
            byte[] raw = sKey.getBytes(StandardCharsets.UTF_8);
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");

            cipher.init(Cipher.DECRYPT_MODE, skeySpec);
            //先用base64解密
            byte[] encrypted1 = new Base64().decode(sSrc);
            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original, StandardCharsets.UTF_8);
            return originalString;
        } catch (Exception ex) {
            throw new RuntimeException(ex);
        }
    }

    public static void main(String[] args) {
        //此处使用AES-128-ECB加密模式,key需要为16位。
        String cKey = "1234567812345678";

        //需要加密的字串
        String cSrc = "{\n" +
                "\t\"current\": 1,\n" +
                "\t\"pageSize\": 10\n" +
                "}";
        System.out.println(cSrc);
        // 加密
        String enString = AESUtils.encrypt(cSrc, cKey);
        System.out.println("加密后的字串是:" + enString);

        // 解密
        String DeString = AESUtils.decrypt(enString, cKey);
        System.out.println("解密后的字串是:" + DeString);
    }
}

前端工具类


export function encryptParam(paramJson) {
  //引包的一种方式
  let CryptoJS = require("crypto-js");
  let str = paramJson;
  // 密钥 16 位   与后端一致
  let key = '1234567812345678';

  //后端用的key是 byte数组,转一下
  key = CryptoJS.enc.Utf8.parse(key);

  let encrypted = CryptoJS.AES.encrypt(str, key,{
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });

  // encrypted生成的是一个对象,通过ciphertext拿到密文
  encrypted = encrypted.ciphertext.toString();
  //转成16进制
  let encryptedHexStr = CryptoJS.enc.Hex.parse(encrypted);

  //base64编码
  let base64 = CryptoJS.enc.Base64.stringify(encryptedHexStr);

  //返回的密文才可被后端解析
  return base64;
}

crypto-js是一个第三方库,安装完node.js后

npm install crypto-js

即可在项目中引用。

这样就完成了简单的AES前后端加密匹配。

前端工具类怎么用?

把这段代码考到一个新建的js文件中,比如就叫EncryptUtils.js,在其他js文件中引入就可以用了。

import {encryptParam} from 'xx路径/EncryptUtils';

通常情况是,前端加密传输,后端解密。

zab635590867
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
前端用CryptoJS类库的AES加密,后端解密失败
angela_csdn的博客
08-11 2061
非常重要: key = CryptoJS.enc.Utf8.parse(key);。 //加密 var key = ""; var password = ""; //对key进行编码----------------------非常重要 key = CryptoJS.enc.Utf8.parse(key); //密码加密 password = CryptoJS.AES.encrypt(password,key,{mode:CryptoJS.mode.ECB,padding:CryptoJS.pad.Pkcs7
cbc cryptojs 前后端_AES加密前后端加解密不一致
weixin_42347357的博客
01-14 2073
1.前端库jCryption 3.1.0 调用CryptoJS.AES.encrypt使用aes-256-cbc加密数据得到的密文为一个Object将这个Object转化为字符串,得到一个base64编码的字符串:U2FsdGVkX1+MJ0CMwQcBvyk+SpiaVkIkRtw9pw2uT8hQL8y+1Y9pqaLYvdtZ7GqCbo0De2BdZWAKq5cbld2/GROMhdZXr...
前后端AES加解密
最新发布
guo456456的博客
06-19 848
前端JS,后端Java,加解密
AES 双向加密解密工具
farmss的博客
07-25 1368
代码】AES双向加密解密工具。
前端密码用AES加密,后端JAVA解密
u011339397的博客
03-19 4910
这里写自定义目录标题JS部分JAVA部分 JS部分 需要引入的js文件–CryptoJS CryptoJS文件包可以自行网上下载; 当前加密方式用到了aes.js这个文件,就引入这一个 前端代码: <script type="text/javascript" src="js/jquery-3.3.1.js"></script> <script type...
AES算法的两种工作方式
weixin_72764731的博客
07-15 274
将上面的代码不管执行多少次,只要不修改秘钥和明文的内容,得到的加密结果都是一致的,这样就使得安全性降低,在下面的CBC工作模式中,就会在每次加密时根据随机产生的IV参数使得相同的秘钥和明文,每次加密得到的结果都是不一样的。上面的两次运行结果可以看出在CBC工作模式下,相同的明文和秘钥由于随机的iv参数不同,每次的加密结果不同,相比于ECB工作模式,安全性得到了提高。上面的代码为CBC工作模式下进行的操作,与ECB工作模式相差不多,只是在加密和解密中添加了随机的。秘钥对象,然后调用cipher对象的。
AES前后端加解密方法
06-09
前后端加解密中,关键问题是如何安全地管理和传递密钥。一种常见方法是使用HTTPS协议进行加密通信,保证密钥在传输过程中的安全性。另一种方法是使用公钥/私钥对,前端用公钥加密AES密钥,后端用私钥解密,这样...
uniapp 前后端AES加密解密.rar
04-03
本压缩包"uniapp 前后端AES加密解密.rar"正是为了解决这一问题,它包含了在uniapp环境下实现前后端AES加密解密的方法。AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的对称加密算法,具有...
java前后端通讯AES加密及解密样例
06-12
在提供的"demo"文件中,可能包含了具体的项目结构、配置文件、源代码等,这些内容可以帮助进一步理解和实现这个Java前后端通讯AES加密及解密的案例。实际操作时,需要根据文件内容进行相应的集成和调试。
前后端AES加解密信息交互示例(后端JAVA)
06-24
本示例"前后端AES加解密信息交互示例(后端JAVA)"提供了一个详细的教程,演示了如何利用AES加密技术来确保在前端与后端之间传递的数据安全无虞。AES,即高级加密标准(Advanced Encryption Standard),是一种广泛...
AES加解密前后端实例
01-10
总结来说,AES加解密是保障数据安全的重要手段,在前后端开发中扮演着关键角色。前端负责安全地封装和发送加密数据,而后端则负责解密并处理这些数据,确保敏感信息在整个流程中得到有效保护。在实施过程中,开发者...
AESUtils加密解密
09-17
http://blog.csdn.net/two_water/article/details/52559989 AES加密解密工具类:AESUtil
Cipher文件加密
一个小白的辛酸旅程的博客
04-20 7057
一、先看一个简单加密,解密实现 1.1 加密 /** content: 加密内容 slatKey: 加密的盐,16位字符串 vectorKey: 加密的向量,16位字符串 */ public String encrypt(String content, String slatKey, String vectorKey) throws Exception { Cipher cipher = Cip...
Java加密与安全 —— 对称式加密与非对称式加密的对比
weixin_45939128的博客
07-22 1182
Java加密与安全 —— 对称式加密与非对称式加密的对比
JAVA实现AES加密、解密
顺其自然~专栏
04-07 3万+
一、什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 那么为什么原来的DES会被取代呢,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性
Java实现对称密钥算法
I_LV_XJ的博客
05-01 2417
对称密钥算法(英语:Symmetric-key algorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。事实上,这组密钥成为在两个或多个成员间的共同秘密,以便维持专属的通信联系。与公开密钥加密相比,要求双方获取相同的密钥是对称密钥加密的主要缺点之一。
JAVA AES算法 加密解密
zhangfls的博客
09-27 565
以下为JAVA实现的 AES算法 CBC模式 PKCS5Padding 加密解密 1、加密 public static byte[] encrypt(byte[] sSrc,byte[] sKey,byte[] sIv) throws Exception { SecretKeySpec sKeySpec = new SecretKeySpec(sKey, "AES"); //配置算法为AES、CBC模式、PKCS5Padding补码 Cipher
对称加密算法与非对称加密算法
weixin_52386948的博客
07-21 2564
对称加密算法就是传统的用一个密码进行加密和解密。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法。从程序的角度看,所谓加密,就是这样一个函数它接收密码和明文,然后输出密文而解密则相反,它接收密码和密文,然后输出明文。......
AES/ECB/PKCS5Padding/PKCS7Padding 128位密钥(带密钥补位功能)加密解密
热门推荐
Royi的博客
08-24 4万+
今天客户说发解密算法过来,本来以为拿来的是代码直接用, 没想到就直接给了我个网站http://www.seacha.com/tools/aes.html 和他们用的算法模式+密钥。 以前还真没玩过AES加密解密,下面是今天研究的结果。 实现结果: 算法:AES 模式:ECB 密钥长度:128位 密钥:自己填(代码中带补位功能) 补码方式:PKCS5Padding/PKCS7P
hutool 前后端加密解密
08-24
对于前后端加密解密,Hutool 并没有提供直接的加密...注意,前后端加密解密需要保持一致的密钥和算法参数,以确保正确的加解密结果。另外,加密解密涉及到数据安全,建议在实际应用中仔细设计和验证加密算法的安全性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值