http方式下加密解密并不安全
http下的加密都是防君子不防小人的,毕竟加密算法都是公开的,做到极致估计也就是谷歌的动态js那样。所以http下的加密都是不安全的。所以还是有条件尽量使用https,个人用户很多地方都有免费一年并且可以重复购买的SSL证书,比如阿里云,腾讯云,百度云,站长等等等。
加密解密的目的
使用https之后即便使用明文也是没有问题的,但是为了防止猪队友各种神奇操作,重要信息最好还是简单加密一下,因为你不知道啥时候就被打印到日志或者页面,并且明文传输也存在网络抓包的风险。
具体实现
这里简单介绍下使用des加密进行前后端加密传输:
前端部分:
首先下载crypto-js,crypto-js可以实现多种算法的加密和解密。
crypto-js github传送门(点击前往)
可以根据自己的需要引用对应的js,这里直接引用crypto-js.js引入所有加密方式。
<script type="text/javascript" src="/js/crypto-js.js"></script>
加密和解密代码如下:
// 这是加密key可以适当隐藏一下或者通过session从后台获取
var DES_KEY="6y8SwEs8Fu8YXwvq";
function submit() {
var pwd="1234中文qwer";
console.log("加密前:"+pwd);
pwd=encryptByDES(pwd,DES_KEY);
console.log("加密后:"+pwd);
pwd=decryptByDES(pwd,DES_KEY);
console.log("解密后:"+pwd);
}
//DES 加密
function encryptByDES(message, key) {
var keyHex = CryptoJS.enc.Utf8.parse(key);
var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
mode: CryptoJS.mode.ECB,
padding:CryptoJS.pad.Pkcs7
}
);
return encrypted.toString();
}
//DES 解密
function decryptByDES(message, key) {
var keyHex = CryptoJS.enc.Utf8.parse(key);
var decrypted = CryptoJS.DES.decrypt(message, keyHex, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return decrypted.toString(CryptoJS.enc.Utf8);
}
执行结果:
加密前:1234中文qwer
加密后:XJ4NpDV8G4B1es/a7LN9gw==
解密后:1234中文qwer
后端java部分:
后端加密解密代码:
package cn.lxc.pithy_blog.common;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.security.SecureRandom;
public class encryptUtils {
//前端对称加密算法
private static final String DES_ALGORITHM = "DES";
private static final String DEFAULT_DES_KEY = "6y8SwEs8Fu8YXwvq";
/**
* DES加密操作
* @param source 要加密的源
* @param key 约定的密钥
* @return
*/
public static String encryptDES(String source,String key){
//强加密随机数生成器
SecureRandom random = new SecureRandom();
try {
//创建密钥规则
DESKeySpec keySpec = new DESKeySpec(key.getBytes());
//创建密钥工厂
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
//按照密钥规则生成密钥
SecretKey secretKey = keyFactory.generateSecret(keySpec);
//加密对象
Cipher cipher = Cipher.getInstance(DES_ALGORITHM);
//初始化加密对象需要的属性
cipher.init(Cipher.ENCRYPT_MODE, secretKey, random);
//开始加密
byte[] result = cipher.doFinal(source.getBytes());
//Base64加密
return new BASE64Encoder().encode(result) ;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* 解密
* @param cryptograph 密文
* @param key 约定的密钥
* @return
*/
public static String decryptDES(String cryptograph,String key){
//强加密随机生成器
SecureRandom random = new SecureRandom();
try {
//定义私钥规则
DESKeySpec keySpec = new DESKeySpec(key.getBytes());
//定义密钥工厂
SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
//按照密钥规则生成密钥
SecretKey secretkey = factory.generateSecret(keySpec);
//创建加密对象
Cipher cipher = Cipher.getInstance(DES_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, secretkey, random);
//Base64对
byte[] result = new BASE64Decoder().decodeBuffer(cryptograph);
return new String(cipher.doFinal(result));
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
public static void main(String[] args)throws Exception {
//前端对称加密解码
String pwd="1234中文qwer";
String cryptograph=encryptDES(pwd,DEFAULT_DES_KEY);
System.out.println(cryptograph);
System.out.println(decryptDES(cryptograph,DEFAULT_DES_KEY));
}
}
运行结果:
XJ4NpDV8G4B1es/a7LN9gw==
1234中文qwer
验证前后端加密解密获取的值都是一样的。
<div id="lixingchen"></div>
