AES前后端对称加密

概述

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法，对称加密算法即加密和解密的过程使用同一个秘钥进行加密。详细的算法解析可以参考博客，博客作者对此有详细的介绍。本文从实用的角度去描述前后端使用AES对称加密。

需求分析

前端post账号密码时，需要对密码进行加密，而不是使用密码明文进行传输，防止http请求被人截获而获取到用户的信息，AES对称加密就是一种方式，前端对密码进行加密，传输给后端，后端获取之后使用和前端约定好的秘钥进行解密。

前端AES加解密

前端加密需要引入crypto-js库，crypto-js是加密标准的JavaScript库，实现了各种加密算法，使用node安装

npm install crypto-js --save

参考文档和网上其他童鞋的博客，写了如下一个简单demo

const CryptoJS = require('crypto-js');

//十六位十六进制数作为密钥
const key = CryptoJS.enc.Utf8.parse("12345678902ABCDEF");

//解密方法
function Decrypt(word) {
  let decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
  let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return decryptedStr.toString();
}

//加密方法
function Encrypt(word) {
  let srcs = CryptoJS.enc.Utf8.parse(word);
  let encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
  return encrypted.toString();
}

export {
  Decrypt,
  Encrypt
}

后端AES加解密

后端加密解密库是javax.crypto，提供了加解密的方法和接口，如下是简单的AES加密和解密的静态类；

package secrete;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

/**
 * Created @2020/2/11 3:29 PM
 *
 * @author Xiaoqiang Hu(xiaoqianghu216100@sohu-inc.com)
 * @version 1.0
 */
public class AESUtils {
    /** 密钥长度: 128, 192 or 256 */
    private static final int KEY_SIZE = 128;

    /**
     * 加密/解密算法名称
     */
    private static final String ALGORITHM = "AES/ECB/PKCS5Padding";
    /**
     * 秘钥算法
     */
    private static final String KEY_ALGORITHM = "AES";
    /**
     * 十六位十六进制数作为密钥
     */
    private static final String key = "1234123412ABCDEF";

    /**
     * 秘钥对象
     */
    private static final SecretKey secKey = new SecretKeySpec(key.getBytes(), KEY_ALGORITHM);

    /**
     * 数据加密: 明文 -> 密文
     */
    public static String encrypt(String plainString) throws Exception {
        // 获取 AES 密码器
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        // 初始化密码器（加密模型）
        cipher.init(Cipher.ENCRYPT_MODE, secKey);
        // 加密数据, 返回密文，使用base64编码密文byte数组，返回密文字符串
        return new String(Base64.getEncoder().encode(cipher.doFinal(plainString.getBytes("utf-8"))));
    }

    /**
     * 数据解密: 密文 -> 明文
     */
    public static String decrypt(String cipherString) throws Exception {
        // 获取 AES 密码器
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        // 初始化密码器（解密模型）
        cipher.init(Cipher.DECRYPT_MODE, secKey);
        // 解密数据, 返回明文，对base64编码的密文解码成密文byte数组，再使用AES解码
        byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(cipherString));
        return new String(plainBytes);
    }
}

链接：https://www.jianshu.com/p/e62e0d00b3ec