很多网站或者很多数据传输中涉及到敏感数据,特别是面对互联网时,很多数据都要求安全和敏感,要求对数据进行安全处理,然后再网络上传输,保证数据的安全以及用户的隐私。所以很多系统都要求对敏感数据进行加密,特别是用户信息及密码信息或者其他的敏感数据。在互联网上,不管是app或者web都需要相应的安全机制保证数据的安全。
今天再这里将的主要是对称加密,说到对称加密就要说非对称加密,两个最大的区别是使用的秘钥,对称加密使用的秘钥是相同的,加密端和解密端都是使用想用的秘钥;非对称加密加密端和解密端使用的秘钥是不同的。java中常用的对称加密主要有:DES,3DES,AES。
首先简单的介绍一些常用的对称加密算法,这里只是简单的说明一下。DES:DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
直接切入正题,本例中使用的是DES加密算法,前端使用js对数据加密,后端使用java对数据进行解密。
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
<%@ taglib prefix="spring" uri="http://www.springframework.org/tags" %>
<c:set var="ctx" value="${pageContext.request.contextPath}"/>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
<script type="text/javascript" src="${ctx}/webresource/js/jquery-1.9.1.min.js"></script>
<script type="text/javascript" src="${ctx}/webresource/js/core.js" ></script>
<script type="text/javascript" src="${ctx}/webresource/js/tripledes.js" ></script>
<script type="text/javascript" src="${ctx}/webresource/js/mode-ecb.js"></script>
</head>
<body>
<!-- 本页面的功能是进行前端js加密,提交到后端,后端采用相同的算法进行解密 -->
<form id="form1" action="${ctx}/User/login/phone" method="post">
<!-- 该秘钥可以在后期进行动态的生成,要求长度必须是8的倍数 -->
<input type="hidden" id="seckey" name="seckey" value="12345678"/>
key:<input type="text" name="key" value="${userSignupParam.key }" />
passwd:<input type="text" id="passwd" name="passwd" value="${userSignupParam.passwd }" />
phone:<input type="text" id="phone" name="phone" value="${userSignupParam.phone }" />
check:<input type="text" id="check" name="check" value="${userSignupParam.check }" />
<div>
<input type="button" value="save" name="save" onclick="submitForm();"/>
<input type="button" value="cancle" name="cancle" onclick="cancleForm();"/>
</div>
</form>
<script type="text/javascript">
function submitForm() {
var passwd = document.getElementById("passwd").value;
if (!passwd) {
return false;
}
var phone = document.getElementById("phone").value;
if (!phone) {
return false;
}
var check = document.getElementById("check").value;
if (!check) {
return false;
}
var newPasswd = encryptByDES(passwd, $("#seckey").val());
document.getElementById("passwd").value = newPasswd;
document.getElementById("form1").submit();
}
// DES加密
function encryptByDES(message, key) {
var keyHex = CryptoJS.enc.Utf8.parse(key);
var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.toString();
}
</script>
</body>
</html>
前端的加密依赖js可以在我开源的项目中找到,该页面的地址:
然后后端进行数据的解密:
@RestController
@Scope("prototype")
public class PhoneLoginController extends UserBaseController {
private final static Logger log = LoggerFactory.getLogger(PhoneLoginController.class);
@RequestMapping(
value = "/login/phone",
method = {RequestMethod.POST}
)
public @ResponseBody OutputData phoneLogin(UserParam userParam) {
log.info("enter");
if (!checkLoginParam(userParam, UserLoginEnum.PHONE)) {
return new OutputData(WebController.CODE_ERROR_CLIENT, WebController.STATUS_ERROR_PARAM);
}
//解密的key后期可以动态的生成,并且做到安全,可以定期的更换,放置在redis中
String passwd = userParam.getPasswd();
String val = DESUtils.decryptDes(passwd,"12345678");
return new OutputData();
}
}
这个是做数据接收的api,下面是详细的数据加密解密操作:
package com.wsx.ones.core.secure;
import org.bouncycastle.util.encoders.Base64;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
/**
* 处理前端通过js进行des的加密处理,后端进行数据解密的操作
* Created by wangshuaixin on 17/1/19.
*/
public class DESUtils {
private static final String ALGORITHM_DES = "DES"; //定义 加密算法,可用 DES,DESede,Blowfish
//加密的key的长度必须是8的倍数,否则报错
private static final String PUBLIC_KEY = "_o_1op0ones_wvm8wsxvu_o6";
public static final String ENCODING = "UTF-8";
/**
* 加密操作,接收数组
* @param source 原文
* @param seckey 秘钥
* @return
*/
public static byte[] encryptDes(byte[] source, byte[] seckey) {
Cipher cipher = null;
try {
SecretKey secretKey = new SecretKeySpec(seckey, ALGORITHM_DES);
cipher = Cipher.getInstance(ALGORITHM_DES);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
return cipher.doFinal(source);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
}
return null;
}
/**
* 解密处理
* @param source 密文
* @param seckey 秘钥
* @return
*/
public static byte[] decryptDes(byte[] source, byte[] seckey) {
Cipher cipher = null;
try {
SecretKey secretKey = new SecretKeySpec(seckey, ALGORITHM_DES);
cipher = Cipher.getInstance(ALGORITHM_DES);
cipher.init(Cipher.DECRYPT_MODE, secretKey);
return cipher.doFinal(source);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
}
return null;
}
/**
* 加密处理,接收的和返回的都是字符串,便于系统中的操作和转换
* @param source 原文
* @param key 秘钥
* @return
*/
public static String encryptDes(String source, String key) {
try {
byte[] src = source.getBytes(ENCODING);
byte[] keys = key.getBytes(ENCODING);
return new String(Base64.encode(decryptDes(src, keys)));
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* 解密操作,接收的返回的都是字符串
* @param source 密文
* @param key 秘钥
* @return
*/
public static String decryptDes(String source, String key) {
try {
byte[] src = source.getBytes(ENCODING);
byte[] keys = key.getBytes(ENCODING);
return new String(decryptDes(Base64.decode(src),keys), ENCODING);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
@Deprecated
public static void main(String[] args) throws Exception {
//秘钥必须是8的倍数
String key = "12345678";
String source = "wsx123456";
byte[] sec = encryptDes(source.getBytes(ENCODING), key.getBytes(ENCODING));
String newVal = new String(Base64.encode(sec),ENCODING);
byte[] origin = decryptDes(Base64.decode(newVal.getBytes(ENCODING)), key.getBytes(ENCODING));
String oriVal = new String(origin, ENCODING);
System.out.print(oriVal);
//P3OXNkyYf7sRUsQcU35IoQ==
//zlN2U/tBCeK8gS3zNjQJ0w==
//fCVIf1V/Bn4xhcIxeOGSZQ==
//fCVIf1V/Bn4xhcIxeOGSZQ==
}
}
后端的源码地址及依赖的jar包可以在项目中找到,主要是依赖Base64的编码解码来操作。