首页 > 编程入门 文章详情

http密码明文传输之AES前后端对称加密

编程入门 行业动态 更新时间:2024-10-28 12:25:44

http密码<a href=https://www.elefans.com/category/jswz/34/1751291.html style=明文传输之AES前后端对称加密"/>

http密码明文传输之AES前后端对称加密

描述

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密和解密的过程使用同一个秘钥进行加密。

需求分析
前端post账号密码时,需要对密码进行加密,而不是使用密码明文进行传输,防止http请求被人截获而获取到用户的信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使用和前端约定好的秘钥进行解密。

前端AES加解密

前端加密需要引入crypto-js库,crypto-js是加密标准的JavaScript库,实现了各种加密算法,使用node安装

npm install crypto-js --save

如下:

const CryptoJS = require('crypto-js');//十六位十六进制数作为密钥
const key = CryptoJS.enc.Utf8.parse("1234567890ABCDEF");//解密方法
function Decrypt(word) {let decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);return decryptedStr.toString();
}//加密方法
function Encrypt(word) {let srcs = CryptoJS.enc.Utf8.parse(word);let encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});return encrypted.toString();
}export {Decrypt,Encrypt
}

后端AES加解密

后端加密解密库是javax.crypto,提供了加解密的方法和接口,如下是简单的AES加密和解密的静态类;


```java
package demo;import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;/*** Created @2021/2/11 3:30 PM** @author lolr* @version 1.0*/
public class AESUtils {/** 密钥长度: 128, 192 or 256 */private static final int KEY_SIZE = 128;/*** 加密/解密算法名称*/private static final String ALGORITHM = "AES/ECB/PKCS5Padding";/*** 秘钥算法*/private static final String KEY_ALGORITHM = "AES";/*** 十六位十六进制数作为密钥*/private static final String key = "1234123400ABCDEF";/*** 秘钥对象*/private static final SecretKey secKey = new SecretKeySpec(key.getBytes(), KEY_ALGORITHM);/*** 数据加密: 明文 -> 密文*/public static String encrypt(String plainString) throws Exception {// 获取 AES 密码器Cipher cipher = Cipher.getInstance(ALGORITHM);// 初始化密码器(加密模型)cipher.init(Cipher.ENCRYPT_MODE, secKey);// 加密数据, 返回密文,使用base64编码密文byte数组,返回密文字符串return new String(Base64.getEncoder().encode(cipher.doFinal(plainString.getBytes("utf-8"))));}/*** 数据解密: 密文 -> 明文*/public static String decrypt(String cipherString) throws Exception {// 获取 AES 密码器Cipher cipher = Cipher.getInstance(ALGORITHM);// 初始化密码器(解密模型)cipher.init(Cipher.DECRYPT_MODE, secKey);// 解密数据, 返回明文,对base64编码的密文解码成密文byte数组,再使用AES解码byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(cipherString));return new String(plainBytes);}
}

总结

项目上难免会遇到需要前后端对称加密的需求,也算是对明文传输的一种处理,如果实质性解决,http要变成https。此文章仅仅是使用前后端的加密算法库api,实现自己的需求,各种前人帮忙写好的轮子,给力。

更多推荐

http密码明文传输之AES前后端对称加密

本文发布于:2024-02-24 19:35:12,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1696433.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:明文   对称   后端   密码   http

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表