概述
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密和解密的过程使用同一个秘钥进行加密。详细的算法解析可以参考博客,博客作者对此有详细的介绍。本文从实用的角度去描述前后端使用AES对称加密。
需求分析
前端post账号密码时,需要对密码进行加密,而不是使用密码明文进行传输,防止http请求被人截获而获取到用户的信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使用和前端约定好的秘钥进行解密。
前端AES加解密
前端加密需要引入crypto-js库,crypto-js是加密标准的JavaScript库,实现了各种加密算法,使用node安装
npm install crypto-js --save
参考文档和网上其他童鞋的博客,写了如下一个简单demo
const CryptoJS = require('crypto-js');
//十六位十六进制数作为密钥
const key = CryptoJS.enc.Utf8.parse("12345678902ABCDEF");
//解密方法
function Decrypt(word) {
let decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
//加密方法
function Encrypt(word) {
let srcs = CryptoJS.enc.Utf8.parse(word);
let encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
return encrypted.toString();
}
export {
Decrypt,
Encrypt
}
后端AES加解密
后端加密解密库是javax.crypto,提供了加解密的方法和接口,如下是简单的AES加密和解密的静态类;
package secrete;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
/**
* Created @2020/2/11 3:29 PM
*
* @author Xiaoqiang Hu(xiaoqianghu216100@sohu-inc.com)
* @version 1.0
*/
public class AESUtils {
/** 密钥长度: 128, 192 or 256 */
private static final int KEY_SIZE = 128;
/**
* 加密/解密算法名称
*/
private static final String ALGORITHM = "AES/ECB/PKCS5Padding";
/**
* 秘钥算法
*/
private static final String KEY_ALGORITHM = "AES";
/**
* 十六位十六进制数作为密钥
*/
private static final String key = "1234123412ABCDEF";
/**
* 秘钥对象
*/
private static final SecretKey secKey = new SecretKeySpec(key.getBytes(), KEY_ALGORITHM);
/**
* 数据加密: 明文 -> 密文
*/
public static String encrypt(String plainString) throws Exception {
// 获取 AES 密码器
Cipher cipher = Cipher.getInstance(ALGORITHM);
// 初始化密码器(加密模型)
cipher.init(Cipher.ENCRYPT_MODE, secKey);
// 加密数据, 返回密文,使用base64编码密文byte数组,返回密文字符串
return new String(Base64.getEncoder().encode(cipher.doFinal(plainString.getBytes("utf-8"))));
}
/**
* 数据解密: 密文 -> 明文
*/
public static String decrypt(String cipherString) throws Exception {
// 获取 AES 密码器
Cipher cipher = Cipher.getInstance(ALGORITHM);
// 初始化密码器(解密模型)
cipher.init(Cipher.DECRYPT_MODE, secKey);
// 解密数据, 返回明文,对base64编码的密文解码成密文byte数组,再使用AES解码
byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(cipherString));
return new String(plainBytes);
}
}
链接:https://www.jianshu.com/p/e62e0d00b3ec