AES 先後端數據傳輸加密

轉自 ：http://blog.csdn.net/u010648555/article/details/68066629

 

一：前言 
在軟件開發中，常常要對數據進行傳輸，數據在傳輸的過程當中可能被攔截，被監聽，因此在傳輸數據的時候使用數據的原始內容進行傳輸的話，安全隱患是很是大的。所以就要對須要傳輸的數據進行在客戶端進行加密，而後在服務器進行解密！ 
加密和解密的算法有不少，主流有對稱加密和非對稱加密！二者的區別就不在這裏作介紹，有不懂的朋友能夠去查Google。 
（精讀閱讀本篇可能花費您10分鐘，略讀需5分鐘左右）

二：正文 
一、這裏就進行實戰的操做，從前臺到後臺，講解一個完整數據傳輸加密解密的流程。（不少的加密解密要麼針對前端要麼側重於後端） 
前臺JS中進行數據加密，經過發送數據到服務器，服務器進行解密！

二、首先拋出一個簡單的業務場景，在特定的業務場景中，使用特定的技術，解決特定的問題！ 
場景：系統中有一個登錄的功能，須要用戶輸入用戶名和密碼，用戶名和密碼須要在傳輸到服務器前進行加密，在服務器接收到數據後在進行解密！ 
注：只貼出關鍵部分的代碼，如需應用到你的系統中，只要理解關鍵代碼就ok了

（1）：前臺JSP和JS加密的內容

前臺登陸部分採用的是一個form表單，表單內容在此省略。 
下面主要介紹js部分代碼！首先在JSP中引入加密的js靜態件使用到的是crypto-js。

<script type="text/javascript" src="/xxx/dufy/common/js/core/aes.js"></script> <script type="text/javascript" src="/xxx/dufy/common/js/core/pad-zeropadding-min.js"></script>

• 1
• 2

//AES-128-CBC加密模式，key須要爲16位，key和iv能夠同樣 function encrypt(data) { var key = CryptoJS.enc.Latin1.parse('dufy20170329java'); var iv = CryptoJS.enc.Latin1.parse('dufy20170329java'); return CryptoJS.AES.encrypt(data, key, {iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}).toString(); } //登陸 function login(){ var loginName = $("#loginName").val(); var loginPwd = $("#loginPwd").val(); //可能有驗證碼 captchadata captchakey 等數據，這裏省略，只關注重點部分 loginName = encrypt(loginName); loginPwd = encrypt(loginPwd); var url = "${pageContext.request.contextPath}/customer/Login"; $.post(url,{"loginName":loginName,"pwd":loginPwd}, function(data){ if(result.success == "success"){ //登陸成功的操做 }else{ //登陸失敗的操做 } }); }

 

（2）：後臺JAVA代碼和解密工具類

//登陸的方法中接收到前臺的參數，使用解密的方法進行解密！ @RequestMapping(value = "/Login", method = RequestMethod.POST) @ResponseBody public String LoginKuyu(@RequestParam("loginName") String loginName, @RequestParam("pwd") String pwd, HttpServletRequest request, HttpServletResponse response) { try { // AES解碼用戶名和密碼 loginName = AesEncryptUtil.desEncrypt(loginName); pwd = AesEncryptUtil.desEncrypt(pwd); } catch (Exception e1) { loginName = ""; pwd = ""; //e1.printStackTrace(); log.error(e1); } loginName = loginName.trim(); pwd = pwd.trim(); //進行相應的登陸操做 }

 

解密的工具類：

/** * AES 128bit 加密解密工具類 * @author dufy */ import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AesEncryptUtil { //使用AES-128-CBC加密模式，key須要爲16位,key和iv能夠相同！ private static String KEY = "dufy20170329java"; private static String IV = "dufy20170329java"; /** * 加密方法 * @param data 要加密的數據 * @param key 加密key * @param iv 加密iv * @return 加密的結果 * @throws Exception */ public static String encrypt(String data, String key, String iv) throws Exception { try { Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/補碼方式" int blockSize = cipher.getBlockSize(); byte[] dataBytes = data.getBytes(); int plaintextLength = dataBytes.length; if (plaintextLength % blockSize != 0) { plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize)); } byte[] plaintext = new byte[plaintextLength]; System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length); SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES"); IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes()); cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec); byte[] encrypted = cipher.doFinal(plaintext); return new Base64().encodeToString(encrypted); } catch (Exception e) { e.printStackTrace(); return null; } } /** * 解密方法 * @param data 要解密的數據 * @param key 解密key * @param iv 解密iv * @return 解密的結果 * @throws Exception */ public static String desEncrypt(String data, String key, String iv) throws Exception { try { byte[] encrypted1 = new Base64().decode(data); Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES"); IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes()); cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec); byte[] original = cipher.doFinal(encrypted1); String originalString = new String(original); return originalString; } catch (Exception e) { e.printStackTrace(); return null; } } /** * 使用默認的key和iv加密 * @param data * @return * @throws Exception */ public static String encrypt(String data) throws Exception { return encrypt(data, KEY, IV); } /** * 使用默認的key和iv解密 * @param data * @return * @throws Exception */ public static String desEncrypt(String data) throws Exception { return desEncrypt(data, KEY, IV); } /** * 測試 */ public static void main(String args[]) throws Exception { String test = "18729990110"; String data = null; String key = "dufy20170329java"; String iv = "dufy20170329java"; data = encrypt(test, key, iv); System.out.println(data); System.out.println(desEncrypt(data, key, iv)); } }

三：總結 
一、整個流程我經過驗證，前臺加密和後臺能夠正確解密！上面的關鍵代碼和文件我整理到github上， 
地址：https://github.com/dufyun/kuyu/tree/master/aesUtilFile 
二、學習知識和技術解決某些特定業務場景的的問題！ 
三、在互聯網中沒有什麼是安全的，你認爲的安全只是你認爲的而已！ 
四、上面的這些只是一些拋磚的東西，不少東西可能不是很完善，可是整個從前臺到後臺的加密和解須要配合好，要不前臺加密了，後臺解密不了，這樣就很差了！

四：參考知識

https://cdnjs.com/libraries/crypto-js

http://jueyue.iteye.com/blog/1830792

在線AES加密解密地址：https://blog.zhengxianjun.com/online-tool/crypto/aes/

AES加密CBC模式兼容互通四種編程語言平臺【PHP、Javascript、Java、C#】：https://my.oschina.net/Jacker/blog/86383