php 前後端 不對稱加密,AES前後端對稱加密

概述

進階加密标準(AES,Advanced Encryption Standard)為最常見的對稱加密算法，對稱加密算法即加密和解密的過程使用同一個秘鑰進行加密。詳細的算法解析可以參考部落格，部落格作者對此有詳細的介紹。本文從實用的角度去描述前後端使用AES對稱加密。

需求分析

前端post賬号密碼時，需要對密碼進行加密，而不是使用密碼明文進行傳輸，防止http請求被人截獲而擷取到使用者的資訊，AES對稱加密就是一種方式，前端對密碼進行加密，傳輸給後端，後端擷取之後使用和前端約定好的秘鑰進行解密。

前端AES加解密

前端加密需要引入crypto-js庫，crypto-js是加密标準的JavaScript庫，實作了各種加密算法，使用node安裝

npm install crypto-js --save

參考文檔和網上其他童鞋的部落格，寫了如下一個簡單demo

const CryptoJS = require('crypto-js');

//十六位十六進制數作為密鑰

const key = CryptoJS.enc.Utf8.parse("12345678902ABCDEF");

//解密方法

function Decrypt(word) {

let decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});

let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);

return decryptedStr.toString();

}

//加密方法

function Encrypt(word) {

let srcs = CryptoJS.enc.Utf8.parse(word);

let encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});

return encrypted.toString();

}

export {

Decrypt,

Encrypt

}

後端AES加解密

後端加密解密庫是javax.crypto，提供了加解密的方法和接口，如下是簡單的AES加密和解密的靜态類；

package secrete;

import javax.crypto.Cipher;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import java.util.Base64;

public class AESUtils {

private static final int KEY_SIZE = 128;

private static final String ALGORITHM = "AES/ECB/PKCS5Padding";

private static final String KEY_ALGORITHM = "AES";

private static final String key = "1234123412ABCDEF";

private static final SecretKey secKey = new SecretKeySpec(key.getBytes(), KEY_ALGORITHM);

public static String encrypt(String plainString) throws Exception {

// 擷取 AES 密碼器

Cipher cipher = Cipher.getInstance(ALGORITHM);

// 初始化密碼器(加密模型)

cipher.init(Cipher.ENCRYPT_MODE, secKey);

// 加密資料, 傳回密文，使用base64編碼密文byte數組，傳回密文字元串

return new String(Base64.getEncoder().encode(cipher.doFinal(plainString.getBytes("utf-8"))));

}

public static String decrypt(String cipherString) throws Exception {

// 擷取 AES 密碼器

Cipher cipher = Cipher.getInstance(ALGORITHM);

// 初始化密碼器(解密模型)

cipher.init(Cipher.DECRYPT_MODE, secKey);

// 解密資料, 傳回明文，對base64編碼的密文解碼成密文byte數組，再使用AES解碼

byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(cipherString));

return new String(plainBytes);

}

}

總結

如上是近幾天工作遇到的需要前後端對稱加密的需求，僅僅是使用前後端的加密算法庫api，實作自己的需求，各種前人幫忙寫好的輪子，真香。