三方只要在编码方式,key,vi中设置一样,就可以进行跨语言加密解密,
首先是java ,Base64我这里是使用的org.apache.commons
- package com.jueyue.crypto;
- import javax.crypto.Cipher;
- import javax.crypto.spec.IvParameterSpec;
- import javax.crypto.spec.SecretKeySpec;
- import org.apache.commons.codec.binary.BAES64;
- /*******************************************************************************
- * AES加解密算法
- *
- * @author jueyue
- *
- 加密用的Key 可以用26个字母和数字组成,最好不要用保留字符,虽然不会错,至于怎么裁决,个人看情况而定
- 此处使用AES-128-CBC加密模式,key需要为16位。
- 也是使用<span style="font-size: 1em; line-height: 1.5;">0102030405060708</span>
- */
- public class AES {
- // 加密
- public static String Encrypt(String sSrc, String sKey) throws Exception {
- if (sKey == null) {
- System.out.print("Key为空null");
- return null;
- }
- // 判断Key是否为16位
- if (sKey.length() != 16) {
- System.out.print("Key长度不是16位");
- return null;
- }
- byte[] raw = sKey.getBytes();
- SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
- Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//"算法/模式/补码方式"
- IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());//使用CBC模式,需要一个向量iv,可增加加密算法的强度
- cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
- byte[] encrypted = cipher.doFinal(sSrc.getBytes());
- return BAES64.encodeBAES64String(encrypted);//此处使用BAES64做转码功能,同时能起到2次加密的作用。
- }
- // 解密
- public static String Decrypt(String sSrc, String sKey) throws Exception {
- try {
- // 判断Key是否正确
- if (sKey == null) {
- System.out.print("Key为空null");
- return null;
- }
- // 判断Key是否为16位
- if (sKey.length() != 16) {
- System.out.print("Key长度不是16位");
- return null;
- }
- byte[] raw = sKey.getBytes("ASCII");
- SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
- Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
- IvParameterSpec iv = new IvParameterSpec("0102030405060708"
- .getBytes());
- cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
- byte[] encrypted1 = BAES64.decodeBAES64(sSrc);//先用bAES64解密
- try {
- byte[] original = cipher.doFinal(encrypted1);
- String originalString = new String(original);
- return originalString;
- } catch (Exception e) {
- System.out.println(e.toString());
- return null;
- }
- } catch (Exception ex) {
- System.out.println(ex.toString());
- return null;
- }
- }
- }
接着是as的加密实现,是使用的as3crypto.swc的架包
代码如下:
- package util
- {
- import com.hurlant.crypto.symmetric.CBCMode;
- import com.hurlant.crypto.symmetric.DESKey;
- import flash.utils.ByteArray;
- import mx.utils.Base64Decoder;
- import mx.utils.Base64Encoder;
- /**
- * 加密算法,对配置文件进行加密
- * */
- public class EncryptionUtil
- {
- public function EncryptionUtil()
- {
- }
- /**
- * 对字符串加密
- * */
- static public function encryption(str:String):String{
- if(!str||str.length==0){return "";}
- var key:ByteArray= new ByteArray();
- key.writeUTFBytes("0102030405060708");
- var iv:ByteArray= new ByteArray();
- iv.writeUTFBytes("0102030405060708");
- var des:DESKey=new DESKey(key);
- var cbc:CBCMode = new CBCMode(des);
- cbc.IV = iv;
- var tmpByteArray:ByteArray=convertStringToByteArray(str);
- cbc.encrypt(tmpByteArray);
- var $base64:Base64Encoder = new Base64Encoder();
- $base64.insertNewLines = false;//该值等于true时,输出的结果会自动换行,默认为true,
- $base64.encodeBytes(tmpByteArray);//这里注意,如果想加密中文就不要使用$base64.encode();
- return $base64.toString();
- }
- /**
- * 对字符串解密
- * */
- static public function decryption(str:String):String{
- if(!str||str.length==0){return "";}
- var key:ByteArray= new ByteArray();
- key.writeUTFBytes("0102030405060708");
- var iv:ByteArray= new ByteArray();
- iv.writeUTFBytes("0102030405060708");
- var des:DESKey=new DESKey(key);
- var cbc:CBCMode = new CBCMode(des);
- cbc.IV = iv;
- var $base64D:Base64Decoder = new Base64Decoder();
- $base64D.decode(str);//这里注意,如果想加密中文就不要使用$base64.encode();
- var tmpByteArray:ByteArray =$base64D.toByteArray();
- cbc.decrypt(tmpByteArray);
- return convertByteArrayToString(tmpByteArray);
- }
- static private function convertStringToByteArray(str:String):ByteArray
- {
- var bytes:ByteArray;
- if (str)
- {
- bytes=new ByteArray();
- bytes.writeUTFBytes(str);
- }
- return bytes;
- }
- static private function convertByteArrayToString(bytes:ByteArray):String
- {
- var str:String;
- if (bytes)
- {
- bytes.position=0;
- str=bytes.readUTFBytes(bytes.length);
- }
- return str;
- }
- }
- }
最后是js的实现,js是用的CryptoJS这个包,这个搞了好久,就因为srcs没有转码,还是要细心 呀
- function Encrypt(word){
- var key = CryptoJS.enc.Utf8.parse("0102030405060708");
- var iv = CryptoJS.enc.Utf8.parse('0102030405060708');
- var srcs = CryptoJS.enc.Utf8.parse(word);
- var encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv,mode:CryptoJS.mode.CBC});
- return encrypted.toString();
- }
- function Decrypt(word){
- var key = CryptoJS.enc.Utf8.parse("0102030405060708");
- var iv = CryptoJS.enc.Utf8.parse('0102030405060708');
- var decrypt = CryptoJS.AES.decrypt(word, key, { iv: iv,mode:CryptoJS.mode.CBC});
- return CryptoJS.enc.Utf8.stringify(decrypt).toString();
- }
自己也想了好久,这个key如何设置,如果设置简单的,固定的那么就和没有加密一样,因为自己基本上没有涉及过这个领域,想了一个就是session来作为key,原因是key是单一的,而且不是固定的,这样给破解就加了一定的困难,但是session,能不能在流中被截取,所以可以使用session中的某些值,在即这添加一些,作为key就可以基本上保证,在半路不会被破解了