前端设置aes的iv偏移量 java aes 偏移量

转载

AIGC创想家 2024-04-03 10:21:24

文章标签 前端设置aes的iv偏移量 java crypto-js AES 加密解密 文章分类 架构后端开发

下载：

crypto-js.js下载地址：crypto-js.js

JavaScript 实现方式：

代码如下：

//加载crypto-js.js文件
<script src="js/crypto-js.js"></script>
<script>
	//模拟调用
	function ceshi(){
		//加密处理
		encrypt('QWEASDZXC');//明文参数
		//解密处理
		decrypt("vlgQpBdfVvMplxwOTjxSyQ==");//加密参数
	}	
	
	//约定密钥(与后端密钥保持一致)
	var key = CryptoJS.enc.Utf8.parse("qP2$bG9;vA0^uW0:");// 密钥16位长度字符   内容可自定义
	var IV = CryptoJS.enc.Utf8.parse("qP2$bG9;vA0^uW0:");//  密钥偏移量    16位长度字符
 
   /**
	* AES对称加密 （CBC模式，需要偏移量）
	* @param {Object} params 明文参数
	*/
   function encrypt(params){
		//明文参数   
		var str = CryptoJS.enc.Utf8.parse(params);
		//加密
		var encryptedData = CryptoJS.AES.encrypt(str, key, {
			iv:IV,
			mode: CryptoJS.mode.CBC, //AES加密模式  
			padding: CryptoJS.pad.Pkcs7 //填充方式
		});
			console.log("加密前："+params);//加密前：QWEASDZXC
			console.log("加密后："+encryptedData);//加密后：vlgQpBdfVvMplxwOTjxSyQ==	
			return CryptoJS.enc.Base64.stringify(encryptedData.ciphertext); //返回base64格式密文
	}
	/**
	 * AES对称解密
	 * @param {Object} params 加密参数
	 */
	function decrypt(params){
		//base64格式密文转换
		var base64 = CryptoJS.enc.Base64.parse(params);
		var str = CryptoJS.enc.Base64.stringify(base64);
		//解密
		var decryptedData = CryptoJS.AES.decrypt(str, key, {
			iv:IV,
			mode: CryptoJS.mode.CBC, //AES加密模式  
			padding: CryptoJS.pad.Pkcs7 //填充方式
		});
			console.log("解密前："+params);//解密前：vlgQpBdfVvMplxwOTjxSyQ==
			console.log("解密后："+CryptoJS.enc.Utf8.stringify(decryptedData).toString());//解密后：QWEASDZXC
		    return CryptoJS.enc.Utf8.stringify(decryptedData).toString(); //返回明文
	}
</script>

加密、解密效果如下：

前端设置aes的iv偏移量 java aes 偏移量_java

key 是密钥，iv 是密钥偏移量，对称解密使用的算法是 AES-128-CBC算法，数据采用 Pkcs7填充，这里的 key 需要为16位，注意约定密钥要与后端协定一致。

java实现方式：

AESUtils工具类

代码如下：

package com.ceshi.util;
 
import com.sun.org.apache.xml.internal.security.utils.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.text.SimpleDateFormat;
import java.util.Date;


/**
 * AES加密,key的大小必须是16个字节
 * 如果没有指定分组密码模式和填充模式,ECB/PKCS5Padding就是默认值
 * 如果没有指定分组密码模式为CBC,必须指定初始向量(iv),初始向量中密钥的长度必须是16个字节
 * NoPadding模式,原文的长度必须是16个字节的整倍数
 * @author luvJie-7c
 * @date 2022/06/09
 */
public class AESUtils {

    //获取Cipher对象的算法
    private static String transformation = "AES/CBC/PKCS5Padding";

    /**
     * 加密
     * @param input  明文
     * @param key   密钥(AES,密钥的长度必须是16个字节)
     * @param algorithm   获取密钥的算法
     * @return  返回密文
     * @throws Exception
     */
    public static String encrypt(String input, String key, String algorithm) throws Exception {
        // 1,获取Cipher对象
        Cipher cipher = Cipher.getInstance(transformation);
        // 指定密钥规则
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
        // 2.初始化向量的秘钥长度需要根据算法而定,des 8个字节长度  aes 16个字节长度
        //这里为了方便,统一使用传来的秘钥
        IvParameterSpec iv = new IvParameterSpec(key.getBytes());
        cipher.init(Cipher.ENCRYPT_MODE, sks, iv);
//        cipher.init(Cipher.ENCRYPT_MODE, sks);
        // 3. 加密
        byte[] bytes = cipher.doFinal(input.getBytes());
        // 对数据进行Base64编码
        String encode = Base64.encode(bytes);
        return encode;
    }

    /**
     * 解密
     * @param input  密文
     * @param key   密钥(AES,密钥的长度必须是16个字节)
     * @param algorithm   获取密钥的算法
     * @return 返回原文
     * @throws Exception
     */
    public static String decrypt(String input, String key, String algorithm) throws Exception {
        Cipher cipher = Cipher.getInstance(transformation);
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
        IvParameterSpec iv = new IvParameterSpec(key.getBytes());
        cipher.init(Cipher.DECRYPT_MODE, sks, iv);
//         cipher.init(Cipher.DECRYPT_MODE, sks);
        byte[] bytes = cipher.doFinal(Base64.decode(input));
        return new String(bytes);
    }
    
    
    //测试
    public static void main(String[] args) {
		String params = "QWEASDZXC";
		String key = "qP2$bG9;vA0^uW0:";    //  约定的秘钥
		String sf = "AES";
		System.out.println("加密前字符串:"+params);//QWEASDZXC
		try {
			//加密
			String jiami = encrypt(params,key,sf);
			System.out.println("加密后字符串:"+jiami);//vlgQpBdfVvMplxwOTjxSyQ==
			//解密
			String jiemi = decrypt(jiami,key,sf);
			System.out.println("解密后字符串:"+jiemi);//QWEASDZXC
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	} 
}

加密、解密效果如下：

前端设置aes的iv偏移量 java aes 偏移量_crypto-js_02

前端以url传参的方式发送请求注意事项:

加密后的密文带"+"号(如:JWCDBnjx5YFhOpZPYVhWvfMYJZG7OAZI+7gnT0FEHjA=)，向后端传入参数，参数中的“+”全部变成了空格，原因是URL中默认的将“+”号转义了。
解决方法：
一、重新自定义明文，加密一个不带加号的密文
二、使用encodeURIComponent（key）函数

后端接收使用示例：

//获取加密key
		String key = request.getParameter("key");
		//AES加密
		String sf = "AES";
		//约定秘钥
		String ydkey = "qP2$bG9;vA0^uW0:"; 
		 
		if(!"".equals(key) && key != null && !"null".equals(key)){
			String jmzfc = AESUtils.decrypt(key,ydkey,sf);  // 获得解密后的字符串
			//匹配解密后的数据
			if("QWEASDZXC".equals(jmzfc)){
					......
			}
		}