概述
進階加密标準(AES,Advanced Encryption Standard)為最常見的對稱加密算法,對稱加密算法即加密和解密的過程使用同一個秘鑰進行加密。詳細的算法解析可以參考部落格,部落格作者對此有詳細的介紹。本文從實用的角度去描述前後端使用AES對稱加密。
需求分析
前端post賬号密碼時,需要對密碼進行加密,而不是使用密碼明文進行傳輸,防止http請求被人截獲而擷取到使用者的資訊,AES對稱加密就是一種方式,前端對密碼進行加密,傳輸給後端,後端擷取之後使用和前端約定好的秘鑰進行解密。
前端AES加解密
前端加密需要引入crypto-js庫,crypto-js是加密标準的JavaScript庫,實作了各種加密算法,使用node安裝
npm install crypto-js --save
參考文檔和網上其他童鞋的部落格,寫了如下一個簡單demo
const CryptoJS = require('crypto-js');
//十六位十六進制數作為密鑰
const key = CryptoJS.enc.Utf8.parse("12345678902ABCDEF");
//解密方法
function Decrypt(word) {
let decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
//加密方法
function Encrypt(word) {
let srcs = CryptoJS.enc.Utf8.parse(word);
let encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
return encrypted.toString();
}
export {
Decrypt,
Encrypt
}
後端AES加解密
後端加密解密庫是javax.crypto,提供了加解密的方法和接口,如下是簡單的AES加密和解密的靜态類;
package secrete;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class AESUtils {
private static final int KEY_SIZE = 128;
private static final String ALGORITHM = "AES/ECB/PKCS5Padding";
private static final String KEY_ALGORITHM = "AES";
private static final String key = "1234123412ABCDEF";
private static final SecretKey secKey = new SecretKeySpec(key.getBytes(), KEY_ALGORITHM);
public static String encrypt(String plainString) throws Exception {
// 擷取 AES 密碼器
Cipher cipher = Cipher.getInstance(ALGORITHM);
// 初始化密碼器(加密模型)
cipher.init(Cipher.ENCRYPT_MODE, secKey);
// 加密資料, 傳回密文,使用base64編碼密文byte數組,傳回密文字元串
return new String(Base64.getEncoder().encode(cipher.doFinal(plainString.getBytes("utf-8"))));
}
public static String decrypt(String cipherString) throws Exception {
// 擷取 AES 密碼器
Cipher cipher = Cipher.getInstance(ALGORITHM);
// 初始化密碼器(解密模型)
cipher.init(Cipher.DECRYPT_MODE, secKey);
// 解密資料, 傳回明文,對base64編碼的密文解碼成密文byte數組,再使用AES解碼
byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(cipherString));
return new String(plainBytes);
}
}
總結
如上是近幾天工作遇到的需要前後端對稱加密的需求,僅僅是使用前後端的加密算法庫api,實作自己的需求,各種前人幫忙寫好的輪子,真香。