CryptoJS中AES实现前后端通用加解密

于 2021-02-18 16:45:52 发布
阅读量537 收藏
点赞数
分类专栏: web 文章标签: 加密解密 AES
原文链接:https://blog.youkuaiyun.com/qq_41995919/article/details/110135818
版权

在项目中如果要对前后端传输的数据双向加密, 比如避免使用明文传输用户名,密码等数据。 就需要对前后端数据用同种方法进行加密,方便解密。这里介绍使用 CryptoJS 实现 AES 加解密。

首先需要下载前台使用 CryptoJS 实现 AES 加解密的,所以要先下载组件,下载 CryptoJS-v3.1.2 版本之后,文件中包含components 和 rollups 两个文件夹,components 文件夹下是单个组件,rollups 文件夹下是汇总,引用 rollups 下的 aes.js 文件即可。

已解决解密数据时出现的异常: exception:javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher

 这里提供 CryptoJS-v3.1.2 的 Github链接

 先上后台Java代码:

 

  1. package com.company.pms.pmsbase.utils;

  2.  

  3. import javax.crypto.Cipher;

  4. import javax.crypto.spec.IvParameterSpec;

  5. import javax.crypto.spec.SecretKeySpec;

  6.  

  7. import org.apache.commons.codec.binary.Base64;

  8.  

  9. public class AesUtil {

  10.  

  11. public static void main(String args[]) throws Exception {

  12.  

  13. String content = "明文 123 abc";

  14.  

  15. //加密

  16. String encrypted = encrypt(content, KEY, IV);

  17. //解密

  18. String decrypted = decrypt(encrypted, KEY, IV);

  19.  

  20. System.out.println("加密前:" + content);

  21.  

  22. System.out.println("加密后:" + encrypted);

  23.  

  24. System.out.println("解密后:" + decrypted);

  25. }

  26.  

  27. private static String KEY = "abcdef0123456789"; // 长度必须是 16

  28.  

  29. private static String IV = "abcdef0123456789"; // 长度必须是 16

  30.  

  31. /**

  32. * 加密返回的数据转换成 String 类型

  33. * @param content 明文

  34. * @param key 秘钥

  35. * @param iv 初始化向量是16位长度的字符串

  36. * @return

  37. * @throws Exception

  38. */

  39. public static String encrypt(String content, String key, String iv) throws Exception {

  40. // 将返回的加密过的 byte[] 转换成Base64编码字符串 !!!!很关键

  41. return base64ToString(AES_CBC_Encrypt(content.getBytes(), key.getBytes(), iv.getBytes()));

  42. }

  43.  

  44. /**

  45. * 将解密返回的数据转换成 String 类型

  46. * @param content Base64编码的密文

  47. * @param key 秘钥

  48. * @param iv 初始化向量是16位长度的字符串

  49. * @return

  50. * @throws Exception

  51. */

  52. public static String decrypt(String content, String key, String iv) throws Exception {

  53. // stringToBase64() 将 Base64编码的字符串转换成 byte[] !!!与base64ToString()配套使用

  54. return new String(AES_CBC_Decrypt(stringToBase64(content), key.getBytes(), iv.getBytes()));

  55. }

  56.  

  57. private static byte[] AES_CBC_Encrypt(byte[] content, byte[] keyBytes, byte[] iv){

  58. try {

  59. SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");

  60. Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

  61. cipher.init(Cipher.ENCRYPT_MODE,key, new IvParameterSpec(iv));

  62. byte[] result = cipher.doFinal(content);

  63. return result;

  64. } catch (Exception e) {

  65. System.out.println("exception:"+e.toString());

  66. }

  67. return null;

  68. }

  69.  

  70. private static byte[] AES_CBC_Decrypt(byte[] content, byte[] keyBytes, byte[] iv){

  71. try {

  72. SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");

  73. Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

  74. cipher.init(Cipher.DECRYPT_MODE,key, new IvParameterSpec(iv));

  75. byte[] result = cipher.doFinal(content);

  76. return result;

  77. } catch (Exception e) {

  78. System.out.println("exception:"+e.toString());

  79. }

  80. return null;

  81. }

  82.  

  83. /**

  84. * 字符串装换成 Base64

  85. */

  86.  

  87. public static byte[] stringToBase64(String key) throws Exception {

  88. return Base64.decodeBase64(key.getBytes());

  89. }

  90.  

  91. /**

  92. * Base64装换成字符串

  93. */

  94. public static String base64ToString(byte[] key) throws Exception {

  95. return new Base64().encodeToString(key);

  96. }

  97.  

  98. }

再上前端代码(需引用 rollups 目录下的 aes.js ):

 

  1. function encodeAesString(data,key,iv){

  2. var key = CryptoJS.enc.Utf8.parse(key);

  3. var iv = CryptoJS.enc.Utf8.parse(iv);

  4. var encrypted =CryptoJS.AES.encrypt(data,key,{

  5. iv:iv,

  6. mode:CryptoJS.mode.CBC,

  7. padding:CryptoJS.pad.Pkcs7

  8. });

  9. //返回的是base64格式的密文

  10. return encrypted;

  11. }

  12.  

  13. // encrypted 为是base64格式的密文

  14. function decodeAesString(encrypted,key,iv){

  15. var key = CryptoJS.enc.Utf8.parse(key);

  16. var iv = CryptoJS.enc.Utf8.parse(iv);

  17. var decrypted =CryptoJS.AES.decrypt(encrypted,key,{

  18. iv:iv,

  19. mode:CryptoJS.mode.CBC,

  20. padding:CryptoJS.pad.Pkcs7

  21. });

  22. return decrypted.toString(CryptoJS.enc.Utf8);

  23. }

  24.  

  25. // 测试加、解密

  26. function testAES(){

  27. var data = "明文 123 abc"; // 明文

  28. var key = 'abcdef0123456789'; // 密钥 长度16

  29. var iv = 'abcdef0123456789'; // 密钥 长度16

  30.  

  31. console.log("加密前:" + data);

  32.  

  33. // 测试加密

  34. var encrypted = encodeAesString(data,key,iv); // 密文

  35. console.log("加密后: " + encrypted);

  36.  

  37. var decryptedStr = decodeAesString(encrypted,key,iv);

  38. console.log("解密后: " + decryptedStr);

  39. }

 

贴上效果图:

 

 

 

 

 

注意:KEY 和  IV 要保持前后端一直才能一样!

中间遇到的问题: 

    1.  秘钥问题, 秘钥的长度必须为16位, 否则会报错

    2. 加密得到的 byte[] 需用使用Base64转换成字符串, 不能直接转成字符串,因为加密所采用的AES, MD5, SHA-256, SHA-512 等等算法,它们是通过对byte[] 进行各种变换和运算,得到加密之后的byte[],那么这个加密之后的 byte[] 结果显然 就不会符合任何一种的编码方案,比如 UTF-8, GBK等,因为加密的过程是任意对byte[]进行运算的。所以你用任何一种编码方案来解码 加密之后的 byte[] 结果,得到的都会是乱码。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值