明文传输之AES前后端对称加密"/>
http密码明文传输之AES前后端对称加密
描述
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密和解密的过程使用同一个秘钥进行加密。
需求分析
前端post账号密码时,需要对密码进行加密,而不是使用密码明文进行传输,防止http请求被人截获而获取到用户的信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使用和前端约定好的秘钥进行解密。
前端AES加解密
前端加密需要引入crypto-js库,crypto-js是加密标准的JavaScript库,实现了各种加密算法,使用node安装
npm install crypto-js --save
如下:
const CryptoJS = require('crypto-js');//十六位十六进制数作为密钥
const key = CryptoJS.enc.Utf8.parse("1234567890ABCDEF");//解密方法
function Decrypt(word) {let decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);return decryptedStr.toString();
}//加密方法
function Encrypt(word) {let srcs = CryptoJS.enc.Utf8.parse(word);let encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});return encrypted.toString();
}export {Decrypt,Encrypt
}
后端AES加解密
后端加密解密库是javax.crypto,提供了加解密的方法和接口,如下是简单的AES加密和解密的静态类;
```java
package demo;import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;/*** Created @2021/2/11 3:30 PM** @author lolr* @version 1.0*/
public class AESUtils {/** 密钥长度: 128, 192 or 256 */private static final int KEY_SIZE = 128;/*** 加密/解密算法名称*/private static final String ALGORITHM = "AES/ECB/PKCS5Padding";/*** 秘钥算法*/private static final String KEY_ALGORITHM = "AES";/*** 十六位十六进制数作为密钥*/private static final String key = "1234123400ABCDEF";/*** 秘钥对象*/private static final SecretKey secKey = new SecretKeySpec(key.getBytes(), KEY_ALGORITHM);/*** 数据加密: 明文 -> 密文*/public static String encrypt(String plainString) throws Exception {// 获取 AES 密码器Cipher cipher = Cipher.getInstance(ALGORITHM);// 初始化密码器(加密模型)cipher.init(Cipher.ENCRYPT_MODE, secKey);// 加密数据, 返回密文,使用base64编码密文byte数组,返回密文字符串return new String(Base64.getEncoder().encode(cipher.doFinal(plainString.getBytes("utf-8"))));}/*** 数据解密: 密文 -> 明文*/public static String decrypt(String cipherString) throws Exception {// 获取 AES 密码器Cipher cipher = Cipher.getInstance(ALGORITHM);// 初始化密码器(解密模型)cipher.init(Cipher.DECRYPT_MODE, secKey);// 解密数据, 返回明文,对base64编码的密文解码成密文byte数组,再使用AES解码byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(cipherString));return new String(plainBytes);}
}
总结
项目上难免会遇到需要前后端对称加密的需求,也算是对明文传输的一种处理,如果实质性解决,http要变成https。此文章仅仅是使用前后端的加密算法库api,实现自己的需求,各种前人帮忙写好的轮子,给力。
更多推荐
http密码明文传输之AES前后端对称加密
发布评论