概述

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密和解密的过程使用同一个秘钥进行加密。详细的算法解析可以参考博客,博客作者对此有详细的介绍。本文从实用的角度去描述前后端使用AES对称加密。

需求分析

前端post账号密码时,需要对密码进行加密,而不是使用密码明文进行传输,防止http请求被人截获而获取到用户的信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使用和前端约定好的秘钥进行解密。

前端AES加解密

前端加密需要引入crypto-js库,crypto-js是加密标准的JavaScript库,实现了各种加密算法,使用node安装

npm install crypto-js --save

参考文档和网上其他童鞋的博客,写了如下一个简单demo

const CryptoJS = require('crypto-js');

//十六位十六进制数作为密钥

const key = CryptoJS.enc.Utf8.parse("12345678902ABCDEF");

//解密方法

function Decrypt(word) {

let decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});

let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);

return decryptedStr.toString();

}

//加密方法

function Encrypt(word) {

let srcs = CryptoJS.enc.Utf8.parse(word);

let encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});

return encrypted.toString();

}

export {

Decrypt,

Encrypt

}

后端AES加解密

后端加密解密库是javax.crypto,提供了加解密的方法和接口,如下是简单的AES加密和解密的静态类;

package secrete;

import javax.crypto.Cipher;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import java.util.Base64;

/**

* Created @2020/2/11 3:29 PM

*

* @author Xiaoqiang Hu(xiaoqianghu216100@sohu-inc.com)

* @version 1.0

*/

public class AESUtils {

/** 密钥长度: 128, 192 or 256 */

private static final int KEY_SIZE = 128;

/**

* 加密/解密算法名称

*/

private static final String ALGORITHM = "AES/ECB/PKCS5Padding";

/**

* 秘钥算法

*/

private static final String KEY_ALGORITHM = "AES";

/**

* 十六位十六进制数作为密钥

*/

private static final String key = "1234123412ABCDEF";

/**

* 秘钥对象

*/

private static final SecretKey secKey = new SecretKeySpec(key.getBytes(), KEY_ALGORITHM);

/**

* 数据加密: 明文 -> 密文

*/

public static String encrypt(String plainString) throws Exception {

// 获取 AES 密码器

Cipher cipher = Cipher.getInstance(ALGORITHM);

// 初始化密码器(加密模型)

cipher.init(Cipher.ENCRYPT_MODE, secKey);

// 加密数据, 返回密文,使用base64编码密文byte数组,返回密文字符串

return new String(Base64.getEncoder().encode(cipher.doFinal(plainString.getBytes("utf-8"))));

}

/**

* 数据解密: 密文 -> 明文

*/

public static String decrypt(String cipherString) throws Exception {

// 获取 AES 密码器

Cipher cipher = Cipher.getInstance(ALGORITHM);

// 初始化密码器(解密模型)

cipher.init(Cipher.DECRYPT_MODE, secKey);

// 解密数据, 返回明文,对base64编码的密文解码成密文byte数组,再使用AES解码

byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(cipherString));

return new String(plainBytes);

}

}

总结

如上是近几天工作遇到的需要前后端对称加密的需求,仅仅是使用前后端的加密算法库api,实现自己的需求,各种前人帮忙写好的轮子,真香。

php 前后端 不对称加密,AES前后端对称加密相关推荐

  1. 【加密】对称加密DES和非对称加密AES、数字签名|非对称加密--公钥和私钥的区别

    目录 对称加密DES和非对称加密AES.数字签名 对称加密 1.1 定义 1.2 优缺点 1.3 常用对称加密算法 非对称加密( Asymmetric Cryptography ) 非对称加密(现代加 ...

  2. ecb gcm java 加密,AES GCM和ECB加密软件,附算法源码和工程文件

    [实例简介] AesTestTool为加密软件,支持GCM 和 ECB两种模式 128bit秘钥 GCM算法是一个C++工程,"C++gcm算法工程"目录里面有源码 加密软件是用C ...

  3. AES与RSA混合加密完整实例

    前段时间看到一篇文章讲如何保证API调用时数据的安全性(传送门:https://blog.csdn.net/ityouknow/article/details/80603617),文中讲到利用RSA来 ...

  4. WebSocket数据加密——AES与RSA混合加密

    前言 之前在写"一套简单的web即时通讯",写到第三版的时候没什么思路,正好微信公众号看到一篇讲API交互加密,于是就自己搞了一套AES与RSA混合加密,无意中产生应用在WebSo ...

  5. AES前后端加密解密

    AES前后端加密 关于AES-来自百度百科 后端代码 前端代码 关于AES-来自百度百科 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称R ...

  6. Vue前端和Java后端 联调使用AES 前后端加密解密

    Vue前端和Java后端 联调使用AES 前后端加密解密 最近在项目中需要针对重要数据进行加密传输,在网上找了一大推加密方式 最终采用AES 加密 Java端 package com.zk.web.u ...

  7. vue java 使用AES 前后端加密解密

    最近在项目中需要针对重要数据进行加密传输 在网上找了一大推加密方式 最终采用AES 加密 1.java端 package com.zk.web.util;/*** AES 128bit 加密解密工具类 ...

  8. cbc cryptojs 前后端_前端CryptoJS AES/DES加解密与后端PHP AES/DES加解密

    本文涉及到的内容有:前端使用CryptoJS对数据进行DES或AES加密解密: 后端使用PHP openssl对数据进行解密和加密. 前端AES加密数据 首先在vue环境下安装crypto-js,cr ...

  9. 前后端分离djangorestframework—— 在线视频平台接入第三方加密防盗录视频

    加密视频 在以后的开发项目中,很可能有做在线视频的,而在线视频就有个问题,因为在线播放,就很有可能视频数据被抓包,如果这个在线视频平台有付费视频的话,这样就会有人做点倒卖视频的生意了,针对这个问题,目 ...

  10. 使用crypto模块实现md5加密功能(解决中文加密前后端不一致的问题)

    使用crypto模块实现md5加密功能(解决中文加密前后端不一致的问题) 参考文章: (1)使用crypto模块实现md5加密功能(解决中文加密前后端不一致的问题) (2)https://www.cn ...

最新文章

  1. 面向对象与软件工程---团队作业1
  2. thinkPHP 模板的使用技巧(十三)
  3. 程序员:如何成为一个全栈的工程师?
  4. Deep Learning 26:读论文“Maxout Networks”——ICML 2013
  5. Python之web开发(六):python使用django框架搭建网站之图表显示操作
  6. activiti 5.21工作流规则引擎扩展(businessRuleTask)
  7. springtboot 引用子工程的文件_xmake从入门到精通11:如何组织构建大型工程
  8. 静态代码块无法对静态变量赋值的原因
  9. 【[Violet]樱花】
  10. Hadoop Trash回收站使用指南
  11. MySQL删除主从表数据
  12. WIDOWS 7全家桶(很详细)
  13. Linux安装卸载jdk1.8
  14. PC微信防撤回多开补丁 v0.6
  15. 腾讯云人员缩减,急盈利,3000~4000 人面临被裁
  16. python 死循环捕捉输入异常
  17. 发现贝叶斯的乐高积木
  18. android oreo_您的手机何时将获得Android Oreo?
  19. 【组织架构】中国铁路上海局集团有限公司
  20. 下载频道2013下半年超人气精华资源汇总网址

热门文章

  1. IntelliJ IDEA破解和汉化
  2. mysql双机数据热备份_教你怎么样实现MySQL数据库双机热备份
  3. python字典弱引用_weakref
  4. python接口自动化测试框架_Python3+Requests+Excel完整接口自动化测试框架的实现
  5. 元组怎么变成列表_Python入门教程笔记(四)元组(tuple)及字典(dict)
  6. hdoj1297Children‘s Queue(递推+大数加法)
  7. thinkphp与传统php,老生常谈php中传统验证与thinkphp框架(必看篇)
  8. 拉丁正方形 java_LeetCode 221. Maximal Square 最大正方形(C++/Java)
  9. 滚动率分析(Roll Rate Analysis)
  10. 概率论与环境数理统计 20210222