前后端AES加解密

最新推荐文章于 2025-03-24 16:22:44 发布
最新推荐文章于 2025-03-24 16:22:44 发布
阅读量3.9k 收藏 33
点赞数 28
文章标签: java 安全 javascript vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guo456456/article/details/139806380
版权

文章目录

前言

前端在调用后端登录接口时,传给后端的密码是明文可以直接在消息体中直接查看,领导说需要前端使用AES加密后,后端使用AES解密。

提示:以下是本篇文章正文内容,下面案例可供参考

一、AES是什么?

AES(高级加密标准,Advanced Encryption Standard)是一种对称密钥加密算法,用于保护电子数据。它是美国国家标准技术研究所(NIST)在2001年选定的加密标准,并在2002年正式成为联邦信息处理标准(FIPS)。AES是一种区块加密算法,意味着它会将数据分成固定大小的块进行加密;对于AES来说,这个块的大小是128位。AES可以使用多种长度的密钥:128位、192位或256位。

AES加解密有以下几种模式:

  1. 电子密码本模式(ECB,Electronic Codebook)

    • 每个块独立加密,适用于小量数据。

  2. 密码块链接模式(CBC,Cipher Block Chaining)

    • 前一个块的加密结果会与当前块的明文进行异或后再加密,需要一个初始化向量(IV)。

  3. 计数器模式(CTR,Counter)

    • 将一个递增的计数器与密钥一起加密,然后与明文块进行异或操作。

  4. 密码反馈模式(CFB,Cipher Feedback)

    • 将前一个块的加密结果部分用于当前块的加密,可以将区块加密算法转变为流加密算法。

  5. 输出反馈模式(OFB,Output Feedback)

    • 类似于CFB,但是使用加密算法的输出作为下一次的反馈,而不是使用加密后的密文。

  6. 密文窃取模式(CTS,CipherText Stealing)

    • 是CBC模式的变体,可以用来加密不是块大小整数倍的消息。

当涉及到块加密时,如果最后一个数据块不足一个完整的块的长度,就需要进行填充(Padding)。常见的补码格式有:

  1. PKCS#7/PKCS#5

    • 这是最常用的填充方式,适用于任何块大小。填充的每个字节的值是缺少的字节数。

  2. ANSI X.923

    • 填充的字节中,最后一个字节是缺少的字节数,其余字节为零。

  3. ISO 10126

    • 填充的字节包括随机数据,最后一个字节是缺少的字节数。

  4. ISO/IEC 7816-4

    • 填充的第一个字节是0x80(十六进制),后续字节全部为零。

  5. Zero Padding

    • 简单地用零填充剩余的空间,可能会在解密时遇到问题,因为原始数据可能以零结束。

  6. Bit Padding

    • 在需要填充的第一个位上填充1,然后填充0,直到达到块的大小。

每种模式和填充方式有其特定的用途和安全性考虑。在选择使用时,需要根据实际的安全需求和环境来做出合适的选择。

二、前端使用步骤

1.安装依赖

代码如下(示例):

npm i crypto-js

在这里插入图片描述

2.加密解密方法

代码如下(示例):

import CryptoJS from 'crypto-js'

function encode(str = ''){
  // utf-8 转换
  let message = CryptoJS.enc.Utf8.parse(str);
  let secret_key = CryptoJS.enc.Utf8.parse("1234567890123456");
  let iv = CryptoJS.enc.Utf8.parse("0000000000000000");
  // Encrypt
  var ciphertext = CryptoJS.AES.encrypt(message, secret_key, { 
      iv: iv,
      mode: CryptoJS.mode.CBC, 
      padding: CryptoJS.pad.Pkcs7
  });
  return ciphertext.toString();
}

function decode(str = ''){
  // utf-8 转换
  let message = str;
  let secret_key = CryptoJS.enc.Utf8.parse("1234567890123456");
  let iv = CryptoJS.enc.Utf8.parse("0000000000000000");
  
  // Decrypt
  var ciphertext  = CryptoJS.AES.decrypt(message.toString(), secret_key,{
      iv: iv,
      mode: CryptoJS.mode.CBC, 
      padding: CryptoJS.pad.Pkcs7 
  });
  return ciphertext.toString(CryptoJS.enc.Utf8);
}

三、后端使用步骤

1.安装依赖

代码如下(示例):

	<dependency>
	    <groupId>commons-codec</groupId>
	    <artifactId>commons-codec</artifactId>
	    <version>1.16.1</version>
	</dependency>
	<dependency>
	    <groupId>org.bouncycastle</groupId>
	    <artifactId>bcprov-jdk15to18</artifactId>
	    <version>1.68</version>
	</dependency>

2.工具类


import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.Security;

public class AESpkcs7paddingUtil {

	/**
	 * 密钥算法
	 */
	private static final String KEY_ALGORITHM = "AES";

	/**
	 * 加密/解密算法 / 工作模式 / 填充方式
	 * Java 6支持PKCS5Padding填充方式
	 * Bouncy Castle支持PKCS7Padding填充方式
	 */
	private static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";

	/**
	 * 偏移量,只有CBC模式才需要
	 */
	private final static String ivParameter = "0000000000000000";

	/**
	 * AES要求密钥长度为128位或192位或256位,java默认限制AES密钥长度最多128位
	 */
	public static String sKey="" ;

	/**
	 * 编码格式
	 */
	public static final String ENCODING = "utf-8";


	static {
		//如果是PKCS7Padding填充方式,则必须加上下面这行
		Security.addProvider(new BouncyCastleProvider());
	}

	/**
	 * AES加密
	 * @param source	源字符串
	 * @param key	密钥
	 * @return	加密后的密文
	 * @throws Exception
	 */
	public static String encrypt(String source, String key) throws Exception {
		byte[] sourceBytes = source.getBytes(ENCODING);
		byte[] keyBytes = key.getBytes(ENCODING);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");
        IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes(ENCODING));
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(keyBytes, KEY_ALGORITHM),iv);
        byte[] decrypted = cipher.doFinal(sourceBytes);
        return Base64.encodeBase64String(decrypted);
	}

	/**
	 * AES解密
	 * @param encryptStr	加密后的密文
	 * @param key	密钥
	 * @return	源字符串
	 * @throws Exception
	 */
	public static String decrypt(String encryptStr, String key) throws Exception {

		byte[] sourceBytes = Base64.decodeBase64(encryptStr);
		byte[] keyBytes = key.getBytes(ENCODING);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");
        IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes(ENCODING));
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(keyBytes, KEY_ALGORITHM),iv);
        byte[] decoded = cipher.doFinal(sourceBytes);
        return new String(decoded, ENCODING);
	}


	public static void main(String[] args) throws Exception {
		String key = "1234567890123456";

		// 加密
		long lStart = System.currentTimeMillis();
		String enString = AESpkcs7paddingUtil.encrypt("123Q1!!!!!!456.",key);
		System.out.println("加密后的字串是:" + enString);

		long lUseTime = System.currentTimeMillis() - lStart;
		System.out.println("加密耗时:" + lUseTime + "毫秒");

		// 解密
		lStart = System.currentTimeMillis();
		String DeString = AESpkcs7paddingUtil.decrypt("X9dcDawAB/Oke2cvgji3Eg==",key);
		System.out.println("解密后的字串是:" + DeString);
		lUseTime = System.currentTimeMillis() - lStart;
		System.out.println("解密耗时:" + lUseTime + "毫秒");
	}


}
前后端JAVA)实现AES对称加解密方式_前端后端对称加解密
m0_57077948的博客
04-12 1116
RC加密包括RC2,RC4,RC5,RC2 是由著名密码学家 Ron Rivest 设计的一种传统对称分组加密算法,它可作为 DES 算法的建议替代算法。它的输入和输出都是64bit。密钥的长度是从1字节到128字节可变,但目前的实现是8字节(1998年)。前端其他工程配置请看文章《java前后端参数和返回加密解密AES+CBC》
AES加解密中的密码,前后端AES加解密秘诀
carson2440的专栏
05-31 1241
最近在项目中遇到aes加解密128位ecb模式(在内容和key确定的情况下加密出来的内容是固定不变的),开始java后端aes加解密是把内容加密后的字节数组encode_content直接发送给Java后端,这样导致前端vue中的aes加解密不能和Java后台互通,原因是前端vue加解密传输的内容是字符串,不能直接传输byte数组,所以无法互通。如果要实现跨平台通用最好不要直接传输字节数组。 ...
前端加密后端解密之Base64通用加密处理
穷极一生
09-14 3万+
关于前端加密Java后端解密的Base64通用处理方式
加密方式介绍、优缺点分析及前后端加解密代码实现
最新发布
weixin_52749896的博客
03-24 877
加密技术是保护数据安全的重要手段,在前后端通信中尤为重要。本文将介绍几种常见的加密方式,包括对称加密(以AES为例)和非对称加密(以RSA为例),分析它们的优缺点,并给出前端加密后端解密以及后端加密前端解密的具体代码实现。AES(Advanced Encryption Standard)是一种对称加密算法,使用相同的密钥进行加密解密。RSA是一种非对称加密算法,使用一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。哈希算法将任意长度的数据映射为固定长度的哈希值。常见的哈希算法有MD5、SHA-256等。
前端AES加密后端解密,有效防止数据外泄_前端加密后端解密
m0_60732644的博客
04-16 4356
/AES加密$.ajax({data: {......});iv: _iv,});
AES加解密前后端实例
01-10
AES加解密前后端实例
前后端JAVA)实现AES对称加解密方式
Master_Shifu_的博客
12-11 3935
AES 加密算法就是众多对称加密算法中的一种,它的英文全称是 Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的 DES 加密算法的。待解密长度需要为16的倍数,否则会报以下错误,常用的解决办法为加密后使用Base64包装密文,则会自动补齐为16的倍数,解密时先使用Base64解密,则密文一定是16的整数倍。AES为对称加密算法,顾名思义,如果是前后端加解密场景,那前端需要保存一份秘钥,后端也需要保存一份秘钥,这两个秘钥是相同的,才可以实现加解密
AES前后端加解密
u013239236的专栏
09-26 317
前端js加密,后台根据需求进行解密 加密算法规则 得到业务参数(JSON格式) 将业务参数进行加密 (规则:所有的key按照a-z的顺序进行排列然后用&进行拼接,然后md5得到字符串sign,并把里面的小写字母全部转成大写) 把生成的sign进行截取(去掉前三位和后五位)得到最终的sing 把最终的sign添加到业务请求参数中key固定为sign,value为第3步生成的...
AES 前后端加解密
qq_42437194的博客
01-17 1501
Aes 前后端加解密
前后端AES加解密信息交互示例(后端JAVA
06-24
本示例"前后端AES加解密信息交互示例(后端JAVA)"提供了一个详细的教程,演示了如何利用AES加密技术来确保在前端后端之间传递的数据安全无虞。AES,即高级加密标准(Advanced Encryption Standard),是一种广泛...
CryptoJS中AES实现前后端通用加解密技术
11-28
在项目中如果要对前后端传输的数据双向加密, 比如避免使用明文传输用户名,密码等数据。 就需要对前后端数据用同种方法进行加密,方便解密。这里介绍使用 CryptoJS 实现 AES 加解密。 首先需要下载前台使用 CryptoJS 实现 AES 加解密的,所以要先下载组件,下载 CryptoJS-v3.1.2 版本之后,文件中包含components 和 rollups 两个文件夹,components 文件夹下是单个组件,rollups 文件夹下是汇总,引用 rollups 下的 aes.js 文件即可。 已解决解密数据时出现的异常: exception:javax.crypto.Illega
java前后端通讯AES加密解密样例
06-12
本案例使用springboot进行快速构建项目,AES进行对称加密解密
AES前后端加解密方法
06-09
AES前端加密后端解密
uniapp 前后端AES加密解密.rar
04-03
本压缩包"uniapp 前后端AES加密解密.rar"正是为了解决这一问题,它包含了在uniapp环境下实现前后端AES加密解密的方法。AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的对称加密算法,具有...
前后端AES加密解密,前端使用CryptoJS,后端Java实现
热门推荐
低调的http://
06-25 4万+
前端使用CryptoJS 下载CryptoJS, Github : https://github.com/brix/crypto-js 一、使用CBC模式 1、前端实现 引入JS &amp;lt;script src=&quot;./js/crypto-js.js&quot;&amp;gt;&amp;lt;/script&amp;gt; &amp;lt;script src=&quot;./js/aes.js&qu
前后端aes加解密
lijinya的博客
03-23 3923
由于项目改变了加密规则,由原来的三段式加密改为单纯的AES加密,外加MD5验签。所以对加密函数,进行了重写。 后台java代码 加密 public static String encryptAES(String data,String key) throws Exception { KeyGenerator kgen = KeyGenerator.getIns...
前后端实现AES加解密(三):java与cryto.js的配合使用
圣人蓝海悦
05-25 1435
由于是用两种语言来进行加密解密,所以在细节上会存在各种各样的问题,导致加解密过程出现各种问题。前后端实现AES加解密(一)(二)中的示例已经考虑到了各种细节上的问题,按照上两篇去完成加解密,是可以实现在前后端之间进行加密解密的。这里再将容易犯的错误进行归纳: 1.前后端指定向量(不是必须的)需要一致,长度必须是16byte。 2.前端需要引入cryto.js文件,后端需要引commons-co...
后端加密前端解密的示例
05-30
这里提供一个简单的后端加密前端解密的示例(使用AES加密算法): 后端代码(Node.js): ```javascript const crypto = require('crypto'); // 加密函数 function encrypt(text, secretKey) { const iv = crypto.randomBytes(16); const cipher = crypto.createCipheriv('aes-256-cbc', secretKey, iv); let encrypted = cipher.update(text); encrypted = Buffer.concat([encrypted, cipher.final()]); return iv.toString('hex') + ':' + encrypted.toString('hex'); } // 解密函数 function decrypt(text, secretKey) { const parts = text.split(':'); const iv = Buffer.from(parts.shift(), 'hex'); const encryptedText = Buffer.from(parts.join(':'), 'hex'); const decipher = crypto.createDecipheriv('aes-256-cbc', secretKey, iv); let decrypted = decipher.update(encryptedText); decrypted = Buffer.concat([decrypted, decipher.final()]); return decrypted.toString(); } // 测试 const secretKey = 'my-secret-key'; const originalText = 'Hello, World!'; console.log('Original text:', originalText); const encryptedText = encrypt(originalText, secretKey); console.log('Encrypted text:', encryptedText); const decryptedText = decrypt(encryptedText, secretKey); console.log('Decrypted text:', decryptedText); ``` 前端代码(JavaScript): ```javascript // 加密函数(使用 CryptoJS 库) function encrypt(text, secretKey) { const iv = CryptoJS.lib.WordArray.random(16); const encrypted = CryptoJS.AES.encrypt(text, secretKey, { iv: iv }); return iv.toString() + encrypted.toString(); } // 解密函数(使用 CryptoJS 库) function decrypt(text, secretKey) { const parts = text.split(':'); const iv = CryptoJS.enc.Hex.parse(parts.shift()); const encryptedText = parts.join(':'); const decrypted = CryptoJS.AES.decrypt(encryptedText, secretKey, { iv: iv }); return decrypted.toString(CryptoJS.enc.Utf8); } // 测试 const secretKey = 'my-secret-key'; const originalText = 'Hello, World!'; console.log('Original text:', originalText); const encryptedText = encrypt(originalText, secretKey); console.log('Encrypted text:', encryptedText); const decryptedText = decrypt(encryptedText, secretKey); console.log('Decrypted text:', decryptedText); ``` 注意:这只是一个简单的示例,实际应用中需要注意安全问题,如密钥的保存和传输等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值