程序博客网 > skype business mac

java、android、ios、js数据传递加密算法之AES加密

来源:互联网 发布:skype business mac 编辑:程序博客网 时间:2024/05/01 18:48

场景描述

我们在做项目的时候,写接口经常会遇到这样的情况,就是和app端、web端交互的时候传输数据需要进行加密,不能用明文操作。数据传输加密最关键的就是前后端传输的数据最终能被正确的解密出来,今天就来讲讲使用AES加密传输的时候前后端使用的代码。

解决方案

  • 首先来看一下后端java的AES加解密工具类

    // 注意,为了能与 iOS 统一,这里的 key 不可以使用 KeyGenerator、SecureRandom、SecretKey 生成

/** * <p> * 参数加密解密工具,不要和DESEncrypt弄混了 * </p> * * @author ZhaoHang * @date 2017-09-1 11:55 */public class AESUtils {    public static final Logger LOGGER = LoggerFactory.getLogger(AESUtils.class);    private static final String AES = "AES";    private static final String CRYPT_KEY = "y2W89L6BkRAFljhN";    private static final String IV_STRING = "dMitHORyqbeYVE0o";    /**     * 加密     *     * @param content 加密内容     * @return 密文     * @throws Exception e     */    public static String encrypt(String content) {        byte[] encryptedBytes = new byte[0];        try {            byte[] byteContent = content.getBytes("UTF-8");            // 注意,为了能与 iOS 统一            // 这里的 key 不可以使用 KeyGenerator、SecureRandom、SecretKey 生成            byte[] enCodeFormat = CRYPT_KEY.getBytes();            SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat, AES);            byte[] initParam = IV_STRING.getBytes();            IvParameterSpec ivParameterSpec = new IvParameterSpec(initParam);            // 指定加密的算法、工作模式和填充方式            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);            encryptedBytes = cipher.doFinal(byteContent);            // 同样对加密后数据进行 base64 编码        } catch (IOException | NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | InvalidAlgorithmParameterException | IllegalBlockSizeException | BadPaddingException e) {            LOGGER.error("AES encrypt Exception,content = {},Exception = {}", content, e.getStackTrace());        }        return new BASE64Encoder().encode(encryptedBytes);    }    /**     * 解密     *     * @param content 密文     * @return 明文     * @throws Exception e     */    public static String decrypt(String content) {        // base64 解码        try {            byte[] encryptedBytes = new BASE64Decoder().decodeBuffer(content);            byte[] enCodeFormat = CRYPT_KEY.getBytes();            SecretKeySpec secretKey = new SecretKeySpec(enCodeFormat, AES);            byte[] initParam = IV_STRING.getBytes();            IvParameterSpec ivParameterSpec = new IvParameterSpec(initParam);            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");            cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);            byte[] result = cipher.doFinal(encryptedBytes);            return new String(result, "UTF-8");        } catch (IOException | NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | InvalidAlgorithmParameterException | IllegalBlockSizeException | BadPaddingException e) {            LOGGER.error("AES decrypt Exception,content = {},Exception = {}", content, e.getStackTrace());        }        return null;    }}
  • android端使用同上与后端java一致
  • ios端的代码如下
//先定义一个初始向量的值。NSString *const kInitVector = @"dMitHORyqbeYVE0o";NSString *const key= @"y2W89L6BkRAFljhN";//确定密钥长度,这里选择 AES-128。size_t const kKeySize = kCCKeySizeAES128;/** AES加密方法 @param content 需要加密的字符串 @param key key @return 加密后的字符串 */+ (NSString *)encryptAES:(NSString *)content{    NSData *contentData = [content dataUsingEncoding:NSUTF8StringEncoding];    NSUInteger dataLength = contentData.length;    // 为结束符'\\0' +1    char keyPtr[kKeySize + 1];    memset(keyPtr, 0, sizeof(keyPtr));    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];    // 密文长度 <= 明文长度 + BlockSize    size_t encryptSize = dataLength + kCCBlockSizeAES128;    void *encryptedBytes = malloc(encryptSize);    size_t actualOutSize = 0;    NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,                                          kCCAlgorithmAES,                                          kCCOptionPKCS7Padding,  // 系统默认使用 CBC,然后指明使用 PKCS7Padding                                          keyPtr,                                          kKeySize,                                          initVector.bytes,                                          contentData.bytes,                                          dataLength,                                          encryptedBytes,                                          encryptSize,                                          &actualOutSize);    if (cryptStatus == kCCSuccess) {        // 对加密后的数据进行 base64 编码        return [[NSData dataWithBytesNoCopy:encryptedBytes length:actualOutSize] base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];    }    free(encryptedBytes);    return nil;}/** AES解密方法 @param content 需要解密的字符串 @param key key @return 解密后的字符串 */+ (NSString *)decryptAES:(NSString *)content{    // 把 base64 String 转换成 Data    NSData *contentData = [[NSData alloc] initWithBase64EncodedString:content options:NSDataBase64DecodingIgnoreUnknownCharacters];    NSUInteger dataLength = contentData.length;    char keyPtr[kKeySize + 1];    memset(keyPtr, 0, sizeof(keyPtr));    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];    size_t decryptSize = dataLength + kCCBlockSizeAES128;    void *decryptedBytes = malloc(decryptSize);    size_t actualOutSize = 0;    NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,                                          kCCAlgorithmAES,                                          kCCOptionPKCS7Padding,                                          keyPtr,                                          kKeySize,                                          initVector.bytes,                                          contentData.bytes,                                          dataLength,                                          decryptedBytes,                                          decryptSize,                                          &actualOutSize);    if (cryptStatus == kCCSuccess) {        return [[NSString alloc] initWithData:[NSData dataWithBytesNoCopy:decryptedBytes length:actualOutSize] encoding:NSUTF8StringEncoding];    }    free(decryptedBytes);    return nil;}
  • 接下来是js的代码,js中aes加密需要用到 CryptoJS工具包
    下载地址http://download.csdn.net/download/gao36951/9974349
<script type="text/javascript" src="./CryptoJS/crypto-js.js"></script>  <script>    //直接上代码    var key = CryptoJS.enc.Utf8.parse('y2W89L6BkRAFljhN');    var iv  = CryptoJS.enc.Utf8.parse('dMitHORyqbeYVE0o');    var source = '要加密的字符串';    var password=CryptoJS.enc.Utf8.parse(source);    console.log("原始字符串:"+source);    console.log("utf8处理后:"+password);    var encrypted = CryptoJS.AES.encrypt(password, key, { iv: iv,mode:CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7});  //CryptoJS.pad.Pkcs7    var decrypted = CryptoJS.AES.decrypt(encrypted, key, { iv: iv,mode:CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7});  //CryptoJS.pad.Pkcs7   console.log("加密后base64:"+encrypted);      var encryptedStr=encrypted.ciphertext.toString();   console.log("加密后16进制:"+encryptedStr);      console.log("解密后utf8:"+decrypted);    console.log("解密后原始字符串:"+decrypted.toString(CryptoJS.enc.Utf8));     </script>

js测试截图
这里写图片描述
使用js加密的结果在java中解密如下:
这里写图片描述
ios的同理,有兴趣的童鞋可以亲测一下,这些都是项目中实际亲测的希望有用~

阅读全文
1 0
skype business mac skype business mac
原创粉丝点击
热门IT博客
手机点击软件快速手机点击软件快速
仿08影院模板源码仿08影院模板源码
暖气片安装 知乎
网络虚拟结婚
淘宝创立于哪一年
五轴五联动好编程吗
软件可以申请专利吗
linux内核笔试题
淘宝书店转让
苹果电脑如何切换到mac
chrome断点调试js教程
python元组
sql查询分析执行
换热器选型软件
ubuntu 16.04 代理
网络教育本科毕业条件
u3d游戏源码交易平台
本科毕业论文 知乎
oracle数据库试题
python 股票分析
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 全球灾厄 满衣花影碎 灾厄纪元txt下载奇书网 灾厄纪元妖的境界 无限之灾厄纪元 左岸左左 灾组词 灾怎么组词 灿烈图片 灿拼音怎么写 灿字拼音 灿烂近义词 灿烂拼音 阳光灿烂的图片 我的灿烂人生 灿烂的近义词 灿烂的拼音 阳光灿烂的日子作文 阳光灿烂的日子宁静 阳光灿烂的日子在线 在阳光灿烂的日子里 灿烈舞蹈 灿白超话 白承灿负责哪个综艺 越人歌灿白 灿白是真的吗 于无声处灿白 exo灿白各种play 灿白文推荐 盛灿科技 灿的组词 沈阳灿美整形医院 灿美家led灯怎么样 净灿石 简深炀乔陌笙全文阅读 长恨歌歌曲王之炀原唱 炀的读音 蔬组词 壁炉 火 燃气炉一直打火 diy真火壁炉 燃火壁炉 真火壁炉能全屋取暖吗

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里