AES-GCM加密 java和js(VUE)端
java端:最终处理时并没有按照常规转为base64和将偏移量iv一起放入加密字符串,iv只是按照key截取前12位来获取/*** AES加密* @param data 需要加密的数据* @param key加解密的对称密钥* @return 加密字符串 加密失败返回null*/public static String encrypt_AES(String data,String key){if(
·
java端:最终处理时并没有按照常规转为base64和将偏移量iv一起放入加密字符串,iv只是按照key截取前12位来获取
/**
* AES加密
* @param data 需要加密的数据
* @param key 加解密的对称密钥
* @return 加密字符串 加密失败返回null
*/
public static String encrypt_AES(String data,String key){
if(Util.isNullOrEmpty(data)||Util.isNullOrEmpty(key)){
return null;
}
try {
byte[] iv = key.substring(0,12).getBytes(StandardCharsets.UTF_8);
byte[] contentBytes = data.getBytes(StandardCharsets.UTF_8);
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
GCMParameterSpec params = new GCMParameterSpec(128, iv);
cipher.init(Cipher.ENCRYPT_MODE, getAESKey(key),params);
byte[] encryptData = cipher.doFinal(contentBytes);
return Arrays.toString(encryptData);
} catch (InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException | IllegalBlockSizeException
| BadPaddingException e) {
e.printStackTrace();
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
}
return null;
}
/**
* AES解密
* @param data 需要解密的数据
* @param key 加解密的对称密钥
* @return 解密字符串 解密失败返回null
*/
public static String decrypt_AES(String data,String key) {
if(Util.isNullOrEmpty(data)||Util.isNullOrEmpty(key)){
return null;
}
try {
JSONArray array = JSON.parseArray(data);
byte[] content = new byte[array.size()];
for (int i = 0; i < array.size(); i++) {
content[i] = array.getByte(i);
}
byte[] iv = key.substring(0,12).getBytes(StandardCharsets.UTF_8);
GCMParameterSpec params = new GCMParameterSpec(128, iv);
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
cipher.init(Cipher.DECRYPT_MODE, getAESKey(key), params);
byte[] decryptData = cipher.doFinal(content);
return new String(decryptData,StandardCharsets.UTF_8);
} catch (InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException
| InvalidAlgorithmParameterException | IllegalBlockSizeException | BadPaddingException e) {
e.printStackTrace();
}
return null;
}
vue端:
npm依赖asmcrypto.js
let CryptoJS = require('asmcrypto.js');
const encoder = new TextEncoder()
let utf8decoder = new TextDecoder();
const msg = encoder.encode("你好吗?");
const key = encoder.encode("3231672C316BFADCE8759EC695DC17D4");
const iv = encoder.encode("3231672C316B");
let data = CryptoJS.AES_GCM.encrypt(msg, key, iv);
console.log(this.encode(this.Unit8Array2ByteArray(data)));
/**
* 解密
*/
let result = CryptoJS.AES_GCM.decrypt(data, key, iv);
console.log(utf8decoder.decode(result));
vue并没有完全处理完,也为封装,但是具体步骤已存在。
java没有按照常规方式转为base64是因为编码发现 上述base64后,java和js不一致,js的base64相当于java这么处理之后:
Base64.getEncoder().encodeToString(new String(encryptData).getBytes());
所以这是什么问题?编码?如果有知道的朋友可以告知下,我看有些文章说domString默认是utf16的编码,不知道是不是跟这个有关系,没有深究。GCM加密也夭折了,因为IOS旧版不支持这种方式加密。
而使用AES-GCM的原因是有个app需要在google play上架,加密使用的AES-ECB。google反应不安全建议使用GCM
更多推荐
已为社区贡献3条内容
所有评论(0)