php 前后端 不对称加密,AES前后端对称加密
概述
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密和解密的过程使用同一个秘钥进行加密。详细的算法解析可以参考博客,博客作者对此有详细的介绍。本文从实用的角度去描述前后端使用AES对称加密。
需求分析
前端post账号密码时,需要对密码进行加密,而不是使用密码明文进行传输,防止http请求被人截获而获取到用户的信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使用和前端约定好的秘钥进行解密。
前端AES加解密
前端加密需要引入crypto-js库,crypto-js是加密标准的JavaScript库,实现了各种加密算法,使用node安装
npm install crypto-js --save
参考文档和网上其他童鞋的博客,写了如下一个简单demo
const CryptoJS = require('crypto-js');
//十六位十六进制数作为密钥
const key = CryptoJS.enc.Utf8.parse("12345678902ABCDEF");
//解密方法
function Decrypt(word) {
let decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
//加密方法
function Encrypt(word) {
let srcs = CryptoJS.enc.Utf8.parse(word);
let encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
return encrypted.toString();
}
export {
Decrypt,
Encrypt
}
后端AES加解密
后端加密解密库是javax.crypto,提供了加解密的方法和接口,如下是简单的AES加密和解密的静态类;
package secrete;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
/**
* Created @2020/2/11 3:29 PM
*
* @author Xiaoqiang Hu(xiaoqianghu216100@sohu-inc.com)
* @version 1.0
*/
public class AESUtils {
/** 密钥长度: 128, 192 or 256 */
private static final int KEY_SIZE = 128;
/**
* 加密/解密算法名称
*/
private static final String ALGORITHM = "AES/ECB/PKCS5Padding";
/**
* 秘钥算法
*/
private static final String KEY_ALGORITHM = "AES";
/**
* 十六位十六进制数作为密钥
*/
private static final String key = "1234123412ABCDEF";
/**
* 秘钥对象
*/
private static final SecretKey secKey = new SecretKeySpec(key.getBytes(), KEY_ALGORITHM);
/**
* 数据加密: 明文 -> 密文
*/
public static String encrypt(String plainString) throws Exception {
// 获取 AES 密码器
Cipher cipher = Cipher.getInstance(ALGORITHM);
// 初始化密码器(加密模型)
cipher.init(Cipher.ENCRYPT_MODE, secKey);
// 加密数据, 返回密文,使用base64编码密文byte数组,返回密文字符串
return new String(Base64.getEncoder().encode(cipher.doFinal(plainString.getBytes("utf-8"))));
}
/**
* 数据解密: 密文 -> 明文
*/
public static String decrypt(String cipherString) throws Exception {
// 获取 AES 密码器
Cipher cipher = Cipher.getInstance(ALGORITHM);
// 初始化密码器(解密模型)
cipher.init(Cipher.DECRYPT_MODE, secKey);
// 解密数据, 返回明文,对base64编码的密文解码成密文byte数组,再使用AES解码
byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(cipherString));
return new String(plainBytes);
}
}
总结
如上是近几天工作遇到的需要前后端对称加密的需求,仅仅是使用前后端的加密算法库api,实现自己的需求,各种前人帮忙写好的轮子,真香。
php 前后端 不对称加密,AES前后端对称加密相关推荐
- 【加密】对称加密DES和非对称加密AES、数字签名|非对称加密--公钥和私钥的区别
目录 对称加密DES和非对称加密AES.数字签名 对称加密 1.1 定义 1.2 优缺点 1.3 常用对称加密算法 非对称加密( Asymmetric Cryptography ) 非对称加密(现代加 ...
- ecb gcm java 加密,AES GCM和ECB加密软件,附算法源码和工程文件
[实例简介] AesTestTool为加密软件,支持GCM 和 ECB两种模式 128bit秘钥 GCM算法是一个C++工程,"C++gcm算法工程"目录里面有源码 加密软件是用C ...
- AES与RSA混合加密完整实例
前段时间看到一篇文章讲如何保证API调用时数据的安全性(传送门:https://blog.csdn.net/ityouknow/article/details/80603617),文中讲到利用RSA来 ...
- WebSocket数据加密——AES与RSA混合加密
前言 之前在写"一套简单的web即时通讯",写到第三版的时候没什么思路,正好微信公众号看到一篇讲API交互加密,于是就自己搞了一套AES与RSA混合加密,无意中产生应用在WebSo ...
- AES前后端加密解密
AES前后端加密 关于AES-来自百度百科 后端代码 前端代码 关于AES-来自百度百科 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称R ...
- Vue前端和Java后端 联调使用AES 前后端加密解密
Vue前端和Java后端 联调使用AES 前后端加密解密 最近在项目中需要针对重要数据进行加密传输,在网上找了一大推加密方式 最终采用AES 加密 Java端 package com.zk.web.u ...
- vue java 使用AES 前后端加密解密
最近在项目中需要针对重要数据进行加密传输 在网上找了一大推加密方式 最终采用AES 加密 1.java端 package com.zk.web.util;/*** AES 128bit 加密解密工具类 ...
- cbc cryptojs 前后端_前端CryptoJS AES/DES加解密与后端PHP AES/DES加解密
本文涉及到的内容有:前端使用CryptoJS对数据进行DES或AES加密解密: 后端使用PHP openssl对数据进行解密和加密. 前端AES加密数据 首先在vue环境下安装crypto-js,cr ...
- 前后端分离djangorestframework—— 在线视频平台接入第三方加密防盗录视频
加密视频 在以后的开发项目中,很可能有做在线视频的,而在线视频就有个问题,因为在线播放,就很有可能视频数据被抓包,如果这个在线视频平台有付费视频的话,这样就会有人做点倒卖视频的生意了,针对这个问题,目 ...
- 使用crypto模块实现md5加密功能(解决中文加密前后端不一致的问题)
使用crypto模块实现md5加密功能(解决中文加密前后端不一致的问题) 参考文章: (1)使用crypto模块实现md5加密功能(解决中文加密前后端不一致的问题) (2)https://www.cn ...
最新文章
- 面向对象与软件工程---团队作业1
- thinkPHP 模板的使用技巧(十三)
- 程序员:如何成为一个全栈的工程师?
- Deep Learning 26:读论文“Maxout Networks”——ICML 2013
- Python之web开发(六):python使用django框架搭建网站之图表显示操作
- activiti 5.21工作流规则引擎扩展(businessRuleTask)
- springtboot 引用子工程的文件_xmake从入门到精通11:如何组织构建大型工程
- 静态代码块无法对静态变量赋值的原因
- 【[Violet]樱花】
- Hadoop Trash回收站使用指南
- MySQL删除主从表数据
- WIDOWS 7全家桶(很详细)
- Linux安装卸载jdk1.8
- PC微信防撤回多开补丁 v0.6
- 腾讯云人员缩减,急盈利,3000~4000 人面临被裁
- python 死循环捕捉输入异常
- 发现贝叶斯的乐高积木
- android oreo_您的手机何时将获得Android Oreo?
- 【组织架构】中国铁路上海局集团有限公司
- 下载频道2013下半年超人气精华资源汇总网址
热门文章
- IntelliJ IDEA破解和汉化
- mysql双机数据热备份_教你怎么样实现MySQL数据库双机热备份
- python字典弱引用_weakref
- python接口自动化测试框架_Python3+Requests+Excel完整接口自动化测试框架的实现
- 元组怎么变成列表_Python入门教程笔记(四)元组(tuple)及字典(dict)
- hdoj1297Children‘s Queue(递推+大数加法)
- thinkphp与传统php,老生常谈php中传统验证与thinkphp框架(必看篇)
- 拉丁正方形 java_LeetCode 221. Maximal Square 最大正方形(C++/Java)
- 滚动率分析(Roll Rate Analysis)
- 概率论与环境数理统计 20210222