快捷導(dǎo)航

CryptoJS中AES實(shí)現(xiàn)前后端通用加解密技術(shù)

更新時間：2018年12月18日 10:14:15 作者：ZCF1024

這篇文章主要為大家詳細(xì)介紹了CryptoJS中AES實(shí)現(xiàn)前后端通用加解密技術(shù)，具有一定的參考價值，感興趣的小伙伴們可以參考一下

在項(xiàng)目中如果要對前后端傳輸?shù)臄?shù)據(jù)雙向加密，比如避免使用明文傳輸用戶名，密碼等數(shù)據(jù)。就需要對前后端數(shù)據(jù)用同種方法進(jìn)行加密，方便解密。這里介紹使用 CryptoJS 實(shí)現(xiàn) AES 加解密。

首先需要下載前臺使用 CryptoJS 實(shí)現(xiàn) AES 加解密的，所以要先下載組件，下載 CryptoJS-v3.1.2 版本之后，文件中包含components 和 rollups 兩個文件夾，components 文件夾下是單個組件，rollups 文件夾下是匯總，引用 rollups 下的 aes.js 文件即可。

已解決解密數(shù)據(jù)時出現(xiàn)的異常： exception:javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher

這里提供 CryptoJS-v3.1.2 的 Github鏈接

先上后臺Java代碼：

package com.company.pms.pmsbase.utils;
 
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
 
import org.apache.commons.codec.binary.Base64;
 
public class AesUtil {
 
 public static void main(String args[]) throws Exception {
 
  String content = "明文 123 abc";
 
  //加密
  String encrypted = encrypt(content, KEY, IV);
  //解密
  String decrypted = decrypt(encrypted, KEY, IV);
 
  System.out.println("加密前：" + content);
 
  System.out.println("加密后：" + encrypted);
 
  System.out.println("解密后：" + decrypted);
 }
 
 private static String KEY = "abcdef0123456789"; // 長度必須是 16
 
 private static String IV = "abcdef0123456789"; // 長度必須是 16
 
 /**
  * 加密返回的數(shù)據(jù)轉(zhuǎn)換成 String 類型
  * @param content 明文
  * @param key 秘鑰
  * @param iv 初始化向量是16位長度的字符串
  * @return
  * @throws Exception
  */
 public static String encrypt(String content, String key, String iv) throws Exception {
  // 將返回的加密過的 byte[] 轉(zhuǎn)換成Base64編碼字符串 ?。。?！很關(guān)鍵
  return base64ToString(AES_CBC_Encrypt(content.getBytes(), key.getBytes(), iv.getBytes()));
 }
 
 /**
  * 將解密返回的數(shù)據(jù)轉(zhuǎn)換成 String 類型
  * @param content Base64編碼的密文
  * @param key 秘鑰
  * @param iv 初始化向量是16位長度的字符串
  * @return
  * @throws Exception
  */
 public static String decrypt(String content, String key, String iv) throws Exception {
  // stringToBase64() 將 Base64編碼的字符串轉(zhuǎn)換成 byte[] !!!與base64ToString(）配套使用
  return new String(AES_CBC_Decrypt(stringToBase64(content), key.getBytes(), iv.getBytes()));
 }
 
 private static byte[] AES_CBC_Encrypt(byte[] content, byte[] keyBytes, byte[] iv){
  try {
   SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
   Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
   cipher.init(Cipher.ENCRYPT_MODE,key, new IvParameterSpec(iv));
   byte[] result = cipher.doFinal(content);
   return result;
  } catch (Exception e) {
   System.out.println("exception:"+e.toString());
  }
  return null;
 }
 
 private static byte[] AES_CBC_Decrypt(byte[] content, byte[] keyBytes, byte[] iv){
  try {
   SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
   Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
   cipher.init(Cipher.DECRYPT_MODE,key, new IvParameterSpec(iv));
   byte[] result = cipher.doFinal(content);
   return result;
  } catch (Exception e) {
   System.out.println("exception:"+e.toString());
  }
  return null;
 }
 
 /**
  * 字符串裝換成 Base64
  */
 
 public static byte[] stringToBase64(String key) throws Exception {
  return Base64.decodeBase64(key.getBytes());
 }
 
 /**
  * Base64裝換成字符串
  */
 public static String base64ToString(byte[] key) throws Exception {
  return new Base64().encodeToString(key);
 }
 
}

再上前端代碼（需引用 rollups 目錄下的 aes.js ）：

function encodeAesString(data,key,iv){
 var key = CryptoJS.enc.Utf8.parse(key); 
 var iv = CryptoJS.enc.Utf8.parse(iv); 
 var encrypted =CryptoJS.AES.encrypt(data,key,{
 iv:iv, 
 mode:CryptoJS.mode.CBC,
 padding:CryptoJS.pad.Pkcs7 
 });
 //返回的是base64格式的密文 
 return encrypted;
}
 
// encrypted 為是base64格式的密文
function decodeAesString(encrypted,key,iv){
 var key = CryptoJS.enc.Utf8.parse(key);
 var iv = CryptoJS.enc.Utf8.parse(iv);
 var decrypted =CryptoJS.AES.decrypt(encrypted,key,{
 iv:iv,
 mode:CryptoJS.mode.CBC,
 padding:CryptoJS.pad.Pkcs7
 });
 return decrypted.toString(CryptoJS.enc.Utf8);
}
 
// 測試加、解密
function testAES(){
 var data = "明文 123 abc"; // 明文 
 var key = 'abcdef0123456789'; // 密鑰 長度16
 var iv = 'abcdef0123456789'; // 密鑰 長度16
 
 console.log("加密前：" + data);
 
 // 測試加密
 var encrypted = encodeAesString(data,key,iv); // 密文
 console.log("加密后: " + encrypted);
 
 var decryptedStr = decodeAesString(encrypted,key,iv);
 console.log("解密后: " + decryptedStr);
}

貼上效果圖：

中間遇到的問題：

1. 秘鑰問題，秘鑰的長度必須為16位，否則會報錯

2. 加密得到的 byte[] 需用使用Base64轉(zhuǎn)換成字符串，不能直接轉(zhuǎn)成字符串，因?yàn)榧用芩捎玫腁ES, MD5, SHA-256, SHA-512 等等算法，它們是通過對byte[] 進(jìn)行各種變換和運(yùn)算，得到加密之后的byte[]，那么這個加密之后的 byte[] 結(jié)果顯然就不會符合任何一種的編碼方案，比如 UTF-8, GBK等，因?yàn)榧用艿倪^程是任意對byte[]進(jìn)行運(yùn)算的。所以你用任何一種編碼方案來解碼加密之后的 byte[] 結(jié)果，得到的都會是亂碼。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: