文档章节

AES数据加密传输

o
 osc_fmg49rzg
发布于 2019/03/21 09:03
字数 1595
阅读 8
收藏 0

「深度学习福利」大神带你进阶工程师,立即查看>>>

问题:当数据调用没有使用https加密时,app被抓包,接口暴露,此时可能导致被刷等安全问题

解决:1. 使用https传输

   2. 在进行数据传输时进行手动加密(app端和后端定义统一的加密方式),这里采用普遍使用的AES+Base64加密

    (注:AES加密方式中,生成安全随机数序列的加密方式,会导致java和安卓联调时出现无法解密的问题,文末会说)

加密后预期结果:

  

新建工具类并测试:

package com.demo.utils;


import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class AESUtil {

//    private static final String SECRET_KEY = "51f14cbda893c2bc13826c2c1a0c88aa";//32位小写
    private static final String SECRET_KEY = "a893c2bc13826c2c";//目前jdk版本只支持16位秘钥(32位的需添加jar包)前后端统一的秘钥
    private static String ivParameter = "ceshiceshi111111";//偏移量    前后端统一的偏移量// 加密
    public static String encrypt(String content) {
        if (content == null || content.replaceAll(" ", "").equals("")) {
            return "";
        }
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");// 创建密码器
            byte[] raw = SECRET_KEY.getBytes();
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");// 转换为AES专用密钥
            IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);// 初始化为加密模式的密码器
            byte[] byteRresult = cipher.doFinal(content.getBytes("utf-8"));// 加密
            return new StringBuilder(Base64.encode(byteRresult)).reverse().toString();//进行base64编码,并倒序转换
        } catch (NoSuchAlgorithmException | InvalidKeyException | NoSuchPaddingException
                | IllegalBlockSizeException | BadPaddingException e) {
            return "";
        } catch (UnsupportedEncodingException | InvalidAlgorithmParameterException e) {
            e.printStackTrace();
            return "";
        }
    }

    // 解密
    public static String decrypt(String content) {
        if (content == null || content.replaceAll(" ", "").equals("")) {
            return "";
        }
        try {
            byte[] byteRresult = Base64.decode(new StringBuilder(content).reverse().toString());//倒序转换并base64解码
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");// 创建密码器
            byte[] raw = SECRET_KEY.getBytes();
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");// 转换为AES专用密钥
            IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);// 初始化为加密模式的密码器
            byte[] result = cipher.doFinal(byteRresult);// 解密
            return new String(result);
        } catch (NoSuchAlgorithmException | InvalidKeyException | NoSuchPaddingException
                | IllegalBlockSizeException | BadPaddingException e) {
            return "";
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
            return "";
        }
    }
    
    public static void main(String[] args) {
        String content = "程序默认没有bug";
        System.out.println("加密之前:" + content);

        // 加密
        String jiami = AESUtil.encrypt(content);
        System.out.println("加密后的内容:" + jiami);

        // 解密
        String jiemi = AESUtil.decrypt(jiami);
        System.out.println("解密后的内容:" + jiemi);

    }

}

 

java中Base64的加密工具封装:

package com.mobile.utils;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.io.UnsupportedEncodingException;

/**
 * Created by Administrator on 2017/10/25.
 */
public class Base64 {
    private static final char[] legalChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".toCharArray();

    public static String encode(byte[] data) {
        int start = 0;
        int len = data.length;
        StringBuffer buf = new StringBuffer(data.length * 3 / 2);

        int end = len - 3;
        int i = start;
        int n = 0;

        while (i <= end) {
            int d = ((((int) data[i]) & 0x0ff) << 16) | ((((int) data[i + 1]) & 0x0ff) << 8) | (((int) data[i + 2]) & 0x0ff);

            buf.append(legalChars[(d >> 18) & 63]);
            buf.append(legalChars[(d >> 12) & 63]);
            buf.append(legalChars[(d >> 6) & 63]);
            buf.append(legalChars[d & 63]);

            i += 3;

            if (n++ >= 14) {
                n = 0;
                buf.append(" ");
            }
        }

        if (i == start + len - 2) {
            int d = ((((int) data[i]) & 0x0ff) << 16) | ((((int) data[i + 1]) & 255) << 8);

            buf.append(legalChars[(d >> 18) & 63]);
            buf.append(legalChars[(d >> 12) & 63]);
            buf.append(legalChars[(d >> 6) & 63]);
            buf.append("=");
        } else if (i == start + len - 1) {
            int d = (((int) data[i]) & 0x0ff) << 16;

            buf.append(legalChars[(d >> 18) & 63]);
            buf.append(legalChars[(d >> 12) & 63]);
            buf.append("==");
        }

        return buf.toString();
    }

    private static int decode(char c) {
        if (c >= 'A' && c <= 'Z')
            return ((int) c) - 65;
        else if (c >= 'a' && c <= 'z')
            return ((int) c) - 97 + 26;
        else if (c >= '0' && c <= '9')
            return ((int) c) - 48 + 26 + 26;
        else
            switch (c) {
                case '+':
                    return 62;
                case '/':
                    return 63;
                case '=':
                    return 0;
                default:
                    throw new RuntimeException("unexpected code: " + c);
            }
    }

    /**
     * Decodes the given Base64 encoded String to a new byte array. The byte array holding the decoded data is returned.
     */

    public static byte[] decode(String s) {

        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        try {
            decode(s, bos);
        } catch (IOException e) {
            throw new RuntimeException();
        }
        byte[] decodedBytes = bos.toByteArray();
        try {
            bos.close();
            bos = null;
        } catch (IOException ex) {
            System.err.println("Error while decoding BASE64: " + ex.toString());
        }
        return decodedBytes;
    }

    private static void decode(String s, OutputStream os) throws IOException {
        int i = 0;

        int len = s.length();

        while (true) {
            while (i < len && s.charAt(i) <= ' ')
                i++;

            if (i == len)
                break;

            int tri = (decode(s.charAt(i)) << 18) + (decode(s.charAt(i + 1)) << 12) + (decode(s.charAt(i + 2)) << 6) + (decode(s.charAt(i + 3)));

            os.write((tri >> 16) & 255);
            if (s.charAt(i + 2) == '=')
                break;
            os.write((tri >> 8) & 255);
            if (s.charAt(i + 3) == '=')
                break;
            os.write(tri & 255);

            i += 4;
        }
    }

    public static void main(String[] args) throws UnsupportedEncodingException {
        String content = "程序默认没有bug";
        System.out.println("加密之前:" + content);

        // 加密
        String jiami = Base64.encode(content.getBytes("utf-8"));
        System.out.println("加密后的内容:" + jiami);

        // 解密
        String jiemi = new String(Base64.decode(jiami));
        System.out.println("解密后的内容:" + jiemi);
    }
}

 

运行结果如图:

 

以下加密在进行与android联调时会出现问题(单纯java后台使用可以用)

刚开始时使用了AES的另一种加密方式:但是在与android联调时出现问题,具体如下:

package com.mobile.utils;


import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class AESUtil {

    private static final String SECRET_KEY = "51f14cbda893c2bc13826c2c1a0c88aa";//xinyongdashi MD5加密32位小写//此方法会在安卓和java联调时出现问题(默认随机数序列不一致)解决:不要使用默认的创建方法。
    public static String encry(String content) {
        if (content == null || content.replaceAll(" ", "").equals("")) {
            return "";
        }
        try {
            KeyGenerator kgen = KeyGenerator.getInstance("AES");  // 创建AES的Key生产者
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");// 初始化出
            random.setSeed(SECRET_KEY.getBytes());//利用自定义SECRET_KEY作为随机数
            kgen.init(128, random);// 128位的key生产者       //加密没关系,SecureRandom是生成安全随机数序列,SECRET_KEY.getBytes()是种子,只要种子相同,序列就一样,所以解密只要有password就行
            SecretKey secretKey = kgen.generateKey();//根据用户密码,生成一个密钥
            byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥,如果此密钥不支持编码,则返回null。
            SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥
            Cipher cipher = Cipher.getInstance("AES");// 创建密码器
            byte[] byteContent = content.getBytes("utf-8");
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);// 初始化为加密模式的密码器
            byte[] byteRresult = cipher.doFinal(byteContent);// 加密
            /*StringBuilder sb = new StringBuilder();
            for (byte aByteRresult : byteRresult) {
                String hex = Integer.toHexString(aByteRresult & 0xFF);
                if (hex.length() == 1) {
                    hex = '0' + hex;
                }
                sb.append(hex.toUpperCase());
            }
            return sb.toString();*/
            return new StringBuilder(Base64.encode(byteRresult)).reverse().toString();//进行base64编码
        } catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException
                | UnsupportedEncodingException | IllegalBlockSizeException | BadPaddingException e) {
            e.printStackTrace();
        }
        return null;
    }

    public static String unencry(String content) {
        if (content == null || content.replaceAll(" ", "").equals("")) {
            return "";
        }
        /*byte[] byteRresult = new byte[content.length() / 2];
        for (int i = 0; i < content.length() / 2; i++) {
            int high = Integer.parseInt(content.substring(i * 2, i * 2 + 1), 16);
            int low = Integer.parseInt(content.substring(i * 2 + 1, i * 2 + 2), 16);
            byteRresult[i] = (byte) (high * 16 + low);
        }*/
        try {
            byte[] byteRresult = Base64.decode(new StringBuilder(content).reverse().toString());//base64解码
            KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
            random.setSeed(SECRET_KEY.getBytes());//利用自定义SECRET_KEY作为随机数
            kgen.init(128, random);
            SecretKey secretKey = kgen.generateKey();
            byte[] enCodeFormat = secretKey.getEncoded();//返回基本编码格式的密钥
            SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥
            Cipher cipher = Cipher.getInstance("AES");// 创建密码器
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);// 初始化为解密模式的密码器
            byte[] result = cipher.doFinal(byteRresult);
            return new String(result);
        } catch (NoSuchAlgorithmException | InvalidKeyException | NoSuchPaddingException
                | IllegalBlockSizeException | BadPaddingException e) {
            return "";
        }
    }public static void main(String[] args) {
        String content = "程序默认没有bug";
        System.out.println("加密之前:" + content);

        // 加密
        String jiami = AESUtil.encrypt(content);
        System.out.println("加密后的内容:" + jiami);

        // 解密
        String jiemi = AESUtil.decrypt(jiami);
        System.out.println("解密后的内容:" + jiemi);

    }

}

使用此方式加密的结果就是:android端的加密数据,后台解密不了;

 

所以应该使用AES中的cbc模式(秘钥+偏移向量),即文章开始说的。

 

下一篇: LINUX笔试
o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
Netty那点事(三)Channel与Pipeline

Channel是理解和使用Netty的核心。Channel的涉及内容较多,这里我使用由浅入深的介绍方法。在这篇文章中,我们主要介绍Channel部分中Pipeline实现机制。为了避免枯燥,借用一下《盗梦空间》的...

黄亿华
2013/11/24
2W
22
beego API开发以及自动化文档

beego API开发以及自动化文档 beego1.3版本已经在上个星期发布了,但是还是有很多人不了解如何来进行开发,也是在一步一步的测试中开发,期间QQ群里面很多人都问我如何开发,我的业余时间实在...

astaxie
2014/06/25
2.7W
22
树莓派(Raspberry Pi):完美的家用服务器

自从树莓派发布后,所有在互联网上的网站为此激动人心的设备提供了很多有趣和具有挑战性的使用方法。虽然这些想法都很棒,但树莓派( RPi )最明显却又是最不吸引人的用处是:创建你的完美家用...

异次元
2013/11/09
8K
8
XLSX读写库--EPPlus

EPPlus 是使用Open Office XML格式(xlsx)读写Excel 2007 / 2010文件的.net开发库。 EPPlus 支持: 单元格范围 单元格样式(Border, Color, Fill, Font, Number, Alignments) Charts 图片 形状...

匿名
2013/02/01
1W
2
密码管理程序--pwgrep

为了管理我的密码,我写了一个小的 bash/awk 脚本用来管理一个密码数据库并使用 GnuPG 进行加密。使用 pwgrep 的好处是: 密码加密 密码版本化,不用担心丢失老密码 Since a versioning sys...

匿名
2013/03/11
1.3K
0

没有更多内容

加载失败,请刷新页面

加载更多

Java8之Optional扫盲

在java8中,引入Optional类,来缓解对每次都需要变量判空的尴尬。Optional在一定程度上,能够减少判空产生的级联深度,运用lambda表达式,也能够在一定程度上简化代码。 创建一个Optional 1、...

osc_lg0msmnd
16分钟前
0
0
YOLOv4(darknet版)后处理:显示置信度、保存检测框的内容到本地

目录 显示置信度 改变检测框的粗细 保存检测框的内容到本地 1.修改detector.c 2.修改image.h和image.c 3.修改image_opencv.h和image_opencv.cpp 之前写了一篇使用YOLOv4训练的博客:https:/...

osc_7slii3nj
17分钟前
0
0
接口和抽象类的区别(绝对经典)

A:成员的区别 抽象类: 构造方法:有构造方法,用于子类实例化使用。 成员变量:可以是变量,也可以是常量。 成员方法:可以是抽象的,也可以是非抽象的。 接口: 构造方法:没有构造方法 成...

osc_caajiue7
18分钟前
0
0
stm32开发3D打印机(一)——介绍(已完成)

如何运用stm32开发3D打印机 首先介绍一下我是如何开发的 这是我第一次写博客,关于stm32开源3D打印机我将在今后的一年里陆续写完 首先介绍一下本人,写这篇文章是于2020年8月开始,同时本人现...

osc_s6yenydw
19分钟前
0
0
Java学习-详谈最高层父类-Object类

目录 1、Object类 2、Object类中的主要方法 2.1对象相等判断方法:equals() 2.2 hashCode()方法 2.3取得对象信息的方法:toString() 4、instanceof操作符 1、Object类 Object类是所有J...

osc_ptcuqdug
21分钟前
14
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部