非对称技术栈实现AES加密解密

正如前面的一篇文章所述,https协议的SSL层是实现在传输层之上,应用层之下,也就是说在应用层上看到的请求还是明码的,对于某些场景下要求这些http请求参数是非可读的,这就要求在前端和后端不同的技术栈上完成信息的加密解密。当然我们通常完成这样专业的功能都会考虑使用相应的框架或者程序库来完成功能,前端或者NodeJS平台通常是JavaScript语言,JavaScript主流的加密解密库分别是SjclJS和CryptoJS, 本文以CryptoJS为例进行讨论。另外在此处多提一句,JavaScript ES6标准已经完成了,现在的JavaScript已经不是当年的JavaScript了,Java该有的JavaScript也全有了,JavaScript作为平台,作为一种严谨大项目开发的语言的日子已经不远了,前几天看到thoughtwork已经把ES6列为了Adopt, 虽然浏览器还没有完全支持,现在使用Babel已经可以写ES6代码了,对了,ES6以后JavaScript已经支持class, 拉姆达表达式等等nb特性了,现在的JavaScript就是当年的Java,将来估计也是一个平台。

书归正传,如示例所示,JavaScript中需要现在浏览器中引入相应的加密库,然后就可以调用相应的加密代码,另外这个加密库也支持NodeJS平台,也可以用如下方式引入和调用。需要说明的是NodeJS平台下的npm安装包和我们下载的版本是不同的,这两种版本不能混用。

<script type="text/javascript" src="path-to/bower_components/crypto-js/crypto-js.js"></script>

<script type="text/javascript">

    var encrypted = CryptoJS.AES(...);

    var encrypted = CryptoJS.SHA256(...);

</script> 
var CryptoJS = require("crypto-js");

// Encrypt

var ciphertext = CryptoJS.AES.encrypt('my message', 'secret key 123');

// Decrypt

var bytes  = CryptoJS.AES.decrypt(ciphertext.toString(), 'secret key 123');

var plaintext = bytes.toString(CryptoJS.enc.Utf8);

console.log(plaintext);

完整代码示例如下所示

<script src="crypto-js.js"></script>

<script>

var data = "Hi There";

var key= iv= CryptoJS.enc.Latin1.parse('AjQ0YQ0MvKKC1uTr');//encrypt

var encrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});

//decrypt

var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});

</script>

数据传输到服务端同样需要加密解密才可以使用,否则得到的就只有乱码,没有业务含义,下面分别以两种主流服务端语言C#和Java来说明,服务端的代码实现。需要说明的是单单实现一种平台上的AES加密算法是简单的只要找到相应的函数库完成调用就可以,但是如果需要完成跨平台,跨技术栈,比如在JavaScript加密,C#解密,或者C#加密,Java解密就有些难度,本文的实现是可以达到跨技术栈的目的。

C#

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Security.Cryptography;

namespace UEncrypt

{

    class UEncrypt

    {

        static void Main(string[] args)

        {

            String encryptData = Program.Encrypt("Hi There", "AjQ0YQ0MvKKC1uTr", "AjQ0YQ0MvKKC1uTr");

            Console.WriteLine(encryptData);

            String decryptData = Program.Decrypt(encryptData, "AjQ0YQ0MvKKC1uTr", "AjQ0YQ0MvKKC1uTr");

            Console.WriteLine(decryptData);

            Console.Read();

        }

        public static string Encrypt(string toEncrypt, string key, string iv)

        {

            byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);

            byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);

            byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt);

            RijndaelManaged rDel = new RijndaelManaged();

            rDel.Key = keyArray;

            rDel.IV = ivArray;

            rDel.Mode = CipherMode.CBC;

            rDel.Padding = PaddingMode.Zeros;

            ICryptoTransform cTransform = rDel.CreateEncryptor();

            byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, , toEncryptArray.Length);

            return Convert.ToBase64String(resultArray, , resultArray.Length);

        }

        public static string Decrypt(string toDecrypt, string key, string iv)

        {

            byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);

            byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);

            byte[] toEncryptArray = Convert.FromBase64String(toDecrypt);

            RijndaelManaged rDel = new RijndaelManaged();

            rDel.Key = keyArray;

            rDel.IV = ivArray;

            rDel.Mode = CipherMode.CBC;

            rDel.Padding = PaddingMode.Zeros;

            ICryptoTransform cTransform = rDel.CreateDecryptor();

            byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, , toEncryptArray.Length);

            return UTF8Encoding.UTF8.GetString(resultArray);

        }

    }

}

Java

public class UEncrypt

{

    public static void main(String args[]) throws Exception {

        String data = encrypt()

        System.out.println(data);

        System.out.println(desEncrypt(data));

    }

    public static String encrypt() throws Exception {

        try {

            String data = "Hi There";

            String key = "AjQ0YQ0MvKKC1uTr";

            String iv = "AjQ0YQ0MvKKC1uTr";

            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");

            int blockSize = cipher.getBlockSize();

            byte[] dataBytes = data.getBytes();

            int plaintextLength = dataBytes.length;

            if (plaintextLength % blockSize != 0) {

                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));

            }

            byte[] plaintext = new byte[plaintextLength];

            System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");

            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);

            byte[] encrypted = cipher.doFinal(plaintext);

            return new sun.misc.BASE64Encoder().encode(encrypted);

        } catch (Exception e) {

        }

    }

    public static String desEncrypt(  String data ) throws Exception {

        try

        {

            String key = "AjQ0YQ0MvKKC1uTr";

            String iv = key;

            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data);

            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");

            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");

            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

            cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

            byte[] original = cipher.doFinal(encrypted1);

            String originalString = new String(original);

            return originalString;

        }

        catch (Exception e) {

        }

    }

}

总结

本文总结了JavaScript, C#, Java三种平台上的AES加密解密算法实现,完整的实现了跨技术栈的加密解密,可以在NodeJS加密,C#解密,希望对大家有所帮助。

非对称技术栈实现AES加密解密的更多相关文章

  1. AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用

    一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的.因此就要对需要传输的数据进行在客户端进行加密 ...

  2. 你真的了解字典(Dictionary)吗? C# Memory Cache 踩坑记录 .net 泛型 结构化CSS设计思维 WinForm POST上传与后台接收 高效实用的.NET开源项目 .net 笔试面试总结(3) .net 笔试面试总结(2) 依赖注入 C# RSA 加密 C#与Java AES 加密解密

    你真的了解字典(Dictionary)吗?   从一道亲身经历的面试题说起 半年前,我参加我现在所在公司的面试,面试官给了一道题,说有一个Y形的链表,知道起始节点,找出交叉节点.为了便于描述,我把上面 ...

  3. .Net Core AES加密解密

    一.AES说明 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替 ...

  4. Aes加密/解密示例项目

    #AesEncrypt:Aes加密/解密示例项目 <br> 附件中的“AesEncrypt.zip”是本项目的exe文件,可直接下载下来运行和查看. *高级加密标准(英语:Advanced ...

  5. C#中使用DES和AES加密解密

    C#中使用DES和AES加密解密 2008-01-12 09:37 using System;using System.Text;using System.Security.Cryptography; ...

  6. C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现[转载]

    原文:http://outofmemory.cn/code-snippet/35524/AES-with-javascript-java-csharp-python-or-php c#里面的AES加密 ...

  7. ruby AES加密解密

    最近和京东合作做一个项目,在接口对接传递参数时,参数需要通过AES加密解密. 本来想到用gem 'aescrypt'处理,但是aescrypt的编码方式用的base64,而京东那边用的是16进制.所以 ...

  8. openssl与cryptoAPI交互AES加密解密

    继上次只有CryptoAPI的加密后,这次要实现openssl的了 动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互 先前有 ...

  9. java使用AES加密解密 AES-128-ECB加密

    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...

随机推荐

  1. STL之关联容器

    关联容器包含map.set.multimap.multiset. 关联容器的特点是明显的,相对于顺序容器,有如下特点: 1.其内部是采用非线性的二叉树结构,具体的说是红黑树的结构原理实现的. 2.se ...

  2. oracle10g冷备份和恢复过程记录

    一.冷备份: 1.操作系统无法进入,需要利用启动盘进入winpe系统进行操作. 2.进入PE系统后,搜索所有盘符确认没有其它被作为oracle数据文件存放的目录,也就是说所有oracle有关的文件都存 ...

  3. FIR on Hadoop using hadoop-streaming

    1.Prepare Hadoop Streaming Hadoop streaming allows you to create and run Map/Reduce jobs with any ex ...

  4. canvas 学习

    <!DOCTYPE html><html lang="en"><head> <meta charset="utf-8" ...

  5. CSS 背景属性

    background: 简写属性,作用是将背景属性置在一个声明中 background-attachment: 背景图像是否固定或者随着页面的其余部队滚动 background-color: 设置元素 ...

  6. ex1-第一个程序 ”helloworld”

    代码: print("Hello world.")print("Hello again.")print("I like typing this.&qu ...

  7. Second Day: 关于Button监听事件的三种方法(匿名类、外部类、继承接口)

    第一种:通过匿名类实现对Button事件的监听 首先在XML文件中拖入一个Button按钮,并设好ID,其次在主文件.java中进行控件初始化(Private声明),随后通过SetOnClickLis ...

  8. ABP理论学习之Nuget包

    返回总目录 本篇目录 框架 测试基 ABP已经发布在Nuget上,这里是所有包的列表. 框架 Abp Abp系统的核心包.所有其他的包都依赖这个包. Abp.Web 提供了MVC和Web API都使用 ...

  9. Retrofit 备注

    1.配置: compile 'com.squareup.retrofit:retrofit:2.0.0-beta2' compile 'com.squareup.retrofit:converter- ...

  10. Go语言的堆栈分析

    本文为理解翻译,原文地址:http://www.goinggo.net/2015/01/stack-traces-in-go.html Introduction 在Go语言中有一些调试技巧能帮助我们快 ...