前端加密,后端解密的过程及代码(密码明文传输解决,不是太保险。key在前端有显示)

Posted 暴躁小兔241

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前端加密,后端解密的过程及代码(密码明文传输解决,不是太保险。key在前端有显示)相关的知识,希望对你有一定的参考价值。

在工作中经常遇到密码明文传输这个问题,为了让密码安全些会让加密,现在有个比较方便的AES加密分享给大家,话不多说,上代码

 

1,首先引入前端需要用到的js:crypto-js,下载命令    npm install crypto-js

将 crypto-js 文件放到要引用的路径

以下是要引用到的js

2,引用,jQuery也要记得引用哦

 3,在登录页的登录按钮的function里,设置key值和iv值,这是加密的设置字段,定义要进行加密的密码passwordNode

 下面再加个function

	function aesMinEncrypt(key, iv, word)
		var _word = CryptoJS.enc.Utf8.parse(word),
				_key = CryptoJS.enc.Utf8.parse(key),
				_iv = CryptoJS.enc.Utf8.parse(iv);
		var encrypted = CryptoJS.AES.encrypt(_word, _key, 
			iv: _iv,
			mode: CryptoJS.mode.CBC,
			padding: CryptoJS.pad.Pkcs7
		);
		return encrypted.toString();
	

3,(另一种)上面的过程也可以这样

function encryption()
		//密钥 (需要前端和后端保持一致)十六位作为密钥
		var key = "ABCDEFGHIJKL_key";
		//密钥偏移量 (需要前端和后端保持一致)十六位作为密钥偏移量
		var iv = "ABCDEFGHIJKLM_iv";
		var username=document.getElementById("usr").value;
		// var passwordNode=document.getElementById("paw").value;
		var passwordNode=aesMinEncrypt(key,iv,$("#paw").val());
		console.log(passwordNode);
		alert("加密后的密码为:"+passwordNode);

		$.ajax(
			url: "login",
			async:false,
			type: "POST",
			data: 'username':username,'password':passwordNode,
			success: function (result) 
				$("html").html(result);
			
		);
	
	function aesMinEncrypt(key, iv, word)
		var _word = CryptoJS.enc.Utf8.parse(word),
				_key = CryptoJS.enc.Utf8.parse(key),
				_iv = CryptoJS.enc.Utf8.parse(iv);
		var encrypted = CryptoJS.AES.encrypt(_word, _key, 
			iv: _iv,
			mode: CryptoJS.mode.CBC,
			padding: CryptoJS.pad.Pkcs7
		);
		return encrypted.toString();
		$("#form").submit();
	

4,前端加密就算是完成了,接下来是后端解密,后端解密需要用到一个工具类   AESUtils,里面是解密方法代码如下

package com.wuye.common.utils;

import cn.jpush.api.utils.StringUtils;
import sun.misc.BASE64Decoder;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
 * TODO
 *
 * @author CSD
 * @date 2022-07-28 14:16
 */
public class AESUtils 

    //密钥 (需要前端和后端保持一致)十六位作为密钥
    private static final String KEY = "ABCDEFGHIJKL_key";

    //密钥偏移量 (需要前端和后端保持一致)十六位作为密钥偏移量
    private static final String IV = "ABCDEFGHIJKLM_iv";

    //算法
    private static final String ALGORITHMSTR = "AES/CBC/PKCS5Padding";

    /**
     * base 64 decode
     * @param base64Code 待解码的base 64 code
     * @return 解码后的byte[]
     * @throws Exception
     */
    public static byte[] base64Decode(String base64Code) throws Exception
        return StringUtils.isEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);
    

    /**
     * AES解密
     * @param encryptBytes 待解密的byte[]
     * @return 解密后的String
     * @throws Exception
     */
    public static String aesDecryptByBytes(byte[] encryptBytes) throws Exception 

        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);

        byte[] temp = IV.getBytes("UTF-8");
        IvParameterSpec iv = new IvParameterSpec(temp);

        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(KEY.getBytes(), "AES"), iv);
        byte[] decryptBytes = cipher.doFinal(encryptBytes);

        System.out.print(new String(decryptBytes));
        return new String(decryptBytes);
    

    /**
     * 将base 64 code AES解密
     * @param encryptStr 待解密的base 64 code
     * @return 解密后的string
     * @throws Exception
     */
    public static String aesDecrypt(String encryptStr) throws Exception 
        return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr));
    

    //测试一下
    public static void main(String[] args) throws Exception 
        String str = "Q uus tQvLdwtGSldhrtKQ==";
        str = str.replace(" ", "+");
        System.out.println(str);
        aesDecrypt(str);
    


5,在密码验证的java页面做解密,建议打断点看看走的哪里,解密很简单,就一句

password = AESUtils.aesDecrypt(getPassword(request));

看你的具体页面需不需要抛个异常,我本身是下面这种情况

在另外一个项目里,我又发现,解密语句很简单,但是最重要是看你的登录走的哪里,然后出现如下

 但是大差不差,核心语句就是使用解密类的方法对获取到的密码进行解密。

谢谢大家的观看,也希望各位大佬能给出好的建议,如果觉得不错就点个赞再走吧,嘿嘿!

Java实现Base64位加密

一 密码常用术语

  明文:待加密信息

  密文:经过加密后的明文

  加密:明文转为密文的过程

  加密算法:明文转为密文的转换算法

  加密秘钥:通过加密算法进行加密操作的秘钥

  解密:将密文转为明文的过程

  解密算法:密文转为明文的算法

  解密秘钥:通过解密算法进行解密操作的秘钥

  密码分析:截获密文者试图通过分析截获的密文从而推断出原来的明文或秘钥的过程

  主动攻击:攻击者非法入侵密码系统,采用伪造,修改,删除等手段向系统注入假消息进行欺骗(对密文具有破坏作用)

  被动攻击:对一个保密系统采取截获密文并对其进行分析和攻击(对密文没有破坏作用)

  密码体制:由明文空间,密文空间,秘钥空间,加密算法和解密算法五部分组成

  密码协议:也称为安全协议,指以密码学为基础的消息交换的通信协议,目的是在网络环境中提供安全的服务

  柯克霍夫原则:数据的安全基于秘钥而不是算法的保密,即系统的安全取决于秘钥,对秘钥保密,对算法公开.___现代密码学设计的基本原则

二 密码分类

密码分类----时间

  古典密码:以字符为基本加密单元

  现代密码:以信息块为基本加密单元

密码分类----保密内容算法

名称 详细说明 应用领域 类别
受限制算法 算法的保密性基于保持算法的秘密 军事领域 古典密码
基于秘钥算法 算法的保密性基于对秘钥的保密   现代密码

密码分类----密码体制

名称 别名 详细说明
对称密码 单钥密码或私钥密码 指加密秘钥与解密秘钥相同
非对称密码 双钥密码或公钥密码 加密秘钥与解密秘钥不同,秘钥份公钥,私钥
对称密码算法 单钥密码算法或私钥密码算法 指应用于对称密码的加密,解密算法
非对称密码算法 双钥密码算法或公钥密码算法 指对应于非对称密码的加密,解密算法

密码分类----明文处理方法

  分组密码:指加密时将明文分成固定长度的组,用同一秘钥和算法对每一块加密,输出也是固定从长度的密文,多用于网络加密

  流密码:也称序列密码.指加密时每次加密一位或者一个字节明文

 散列函数

  散列函数用来验证数据的完整性

  特点:

    长度不受限制

    哈希值容易计算

    散列运算过程不可逆

散列函数相关的算法

  消息摘要算法MD5等

  SHA--安全散列算法

  MAC--消息认证码算法

数字签名

  主要是针对以数字的形式存储的消息进行的处理

三 OSI与TCP/IP安全体系

OSI安全体系

  开放式通信系统(Open System Interconnection)

      

  七层网络通信协议对应的安全机制有加密机制,数字签名机制,访问控制机制,数据完整性机制,认证机制,业务流填充机制,路由控制机制,公证机制.对应每一层会拥有不同的处理方式

  安全服务

    认证(鉴别):在整个网络的交互过程中,对于接收方和发送方的身份和数据来源的认证

    访问控制服务:防止没有授权的用户非法访问资源

    数据保密性服务:为了确保数据的安全有效,防止数据在传输过程中泄露和篡改

    数据完整性服务:保证数据在传输过程中原样传输

    抗否认性服务:防止发送和接收双方在执行各自操作的时候否认操作

 TCP/IP安全体系

  

  

 四 实现Base64算法

算法实现

  -JDK

  -Commons Codec

  -Bouncy Castle

代码实现:三种实现方式

package com.dzj.test;

import java.util.Base64.Encoder;

import sun.misc.BASE64Decoder;

import java.io.IOException;
import java.util.Base64;

/**
 * 三种方式实现Base64加密
 * 
 * @author Administrator
 *
 */
public class Base64Demo {

    private static String src = "hello world";

    public static void main(String[] args) {
        // jdkBase64();
        // commonsCodesBase64();
        bouncyCastleBase64();

    }

    public static void jdkBase64() {
        Encoder encoder = Base64.getEncoder();
        byte[] encode = encoder.encode(src.getBytes());
        String encodeStr = new String(encode);
        System.out.println(encodeStr);

        BASE64Decoder decoder = new BASE64Decoder();
        byte[] decodeBuffer = null;
        try {
            decodeBuffer = decoder.decodeBuffer(encodeStr);
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        String decodeStr = new String(decodeBuffer);
        System.out.println(decodeStr);
    }

    public static void commonsCodesBase64() {
        byte[] encodeBytes = org.apache.commons.codec.binary.Base64.encodeBase64(src.getBytes());
        System.out.println("encode:" + new String(encodeBytes));

        byte[] decodeBytes = org.apache.commons.codec.binary.Base64.decodeBase64(encodeBytes);
        System.out.println(new String(decodeBytes));

    }

    public static void bouncyCastleBase64() {
        byte[] encode = org.bouncycastle.util.encoders.Base64.encode(src.getBytes());
        System.out.println(new String(encode));
        byte[] decode = org.bouncycastle.util.encoders.Base64.decode(encode);
        System.out.println(new String(decode));

    }
}
View Code

 

以上是关于前端加密,后端解密的过程及代码(密码明文传输解决,不是太保险。key在前端有显示)的主要内容,如果未能解决你的问题,请参考以下文章

JAVA 前端用RSA.js加密 传到后端解密有乱码

假设需要加密明文信息为m=85,选择:e=7,p=11,q=13,说明使用RSA算法加密和解密过程及结果。

假设需要加密的明文信息为m=14,选择:e=3,p=5,q=11,试说明使用RSA算法的加密和解密过程及结果?

rsa加密前后端不一致

网页传输 AJAX 传输是明文,请问怎么在传输中加密

Javascript实现前端AES加密解密功能