2. 程式人生 > >前端對稱加密--js對使用者名稱密碼進行DES加密

前端對稱加密--js對使用者名稱密碼進行DES加密

阿新 發佈:2019-01-26

週末在家裡整理一下之前寫的網站中對登入的使用者名稱和密碼進行加密的過程。

在網上有很多DES加密的js版,有一些是用java解密不成功的,今天分享一個前端用js的DES加密,後端使用java版的DES解密

因為要在後臺進行解密,所以採用對稱加密。

對稱加密可以選擇很多,這裡選擇的DES加密。

前端採用谷歌的crypto-js

直接上程式碼

前端需要引入的js

    <script type="text/javascript" src="js/jquery.min.js" ></script>
    <script type="text/javascript" src="js/tripledes.js" ></script>
    <script type="text/javascript" src="js/mode-ecb.js" ></script>

關鍵方法

js班DES加密

// DES加密
function encryptByDES(message, key) {
    var keyHex = CryptoJS.enc.Utf8.parse(key);
    var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}

我們對helloworld進行DES加密,key設定為12345678

這裡寫圖片描述

加密後的結果為

ovATL3QOQmKh0WiTqhkSbg==

後臺採用java版本的DES解密

這裡寫圖片描述

java版的DES工具類

DESUtil.java


import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import
 
 javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

/**
 * DES加解密工具類
 * 
 * @author 程高偉
 *
 * @date 2016年6月15日 上午10:02:50
 */
public class DESUtil {
    private static final String DES_ALGORITHM = "DES";

    /**
     * DES加密
     * 
     * @param plainData 原始字串
     * @param secretKey 加密金鑰
     * @return 加密後的字串
     * @throws Exception
     */
    public static String encryption(String plainData, String secretKey) throws Exception {

        Cipher cipher = null;
        try {
            cipher = Cipher.getInstance(DES_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, generateKey(secretKey));

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {

        }

        try {
            // 為了防止解密時報javax.crypto.IllegalBlockSizeException: Input length must
            // be multiple of 8 when decrypting with padded cipher異常,
            // 不能把加密後的位元組陣列直接轉換成字串
            byte[] buf = cipher.doFinal(plainData.getBytes());

            return Base64Utils.encode(buf);

        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
            throw new Exception("IllegalBlockSizeException", e);
        } catch (BadPaddingException e) {
            e.printStackTrace();
            throw new Exception("BadPaddingException", e);
        }

    }


    /**
     * DES解密
     * @param secretData 密碼字串
     * @param secretKey 解密金鑰
     * @return 原始字串
     * @throws Exception
     */
    public static String decryption(String secretData, String secretKey) throws Exception {

        Cipher cipher = null;
        try {
            cipher = Cipher.getInstance(DES_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, generateKey(secretKey));

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new Exception("NoSuchAlgorithmException", e);
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
            throw new Exception("NoSuchPaddingException", e);
        } catch (InvalidKeyException e) {
            e.printStackTrace();
            throw new Exception("InvalidKeyException", e);

        }

        try {

            byte[] buf = cipher.doFinal(Base64Utils.decode(secretData.toCharArray()));

            return new String(buf);

        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
            throw new Exception("IllegalBlockSizeException", e);
        } catch (BadPaddingException e) {
            e.printStackTrace();
            throw new Exception("BadPaddingException", e);
        }
    }

    /**
     * 獲得祕密金鑰
     * 
     * @param secretKey
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException
     * @throws InvalidKeyException
     */
    private static SecretKey generateKey(String secretKey)
            throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException {
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ALGORITHM);
        DESKeySpec keySpec = new DESKeySpec(secretKey.getBytes());
        keyFactory.generateSecret(keySpec);
        return keyFactory.generateSecret(keySpec);
    }

    static private class Base64Utils {

        static private char[] alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="
                .toCharArray();
        static private byte[] codes = new byte[256];

        static {
            for (int i = 0; i < 256; i++)
                codes[i] = -1;
            for (int i = 'A'; i <= 'Z'; i++)
                codes[i] = (byte) (i - 'A');
            for (int i = 'a'; i <= 'z'; i++)
                codes[i] = (byte) (26 + i - 'a');
            for (int i = '0'; i <= '9'; i++)
                codes[i] = (byte) (52 + i - '0');
            codes['+'] = 62;
            codes['/'] = 63;
        }

        /**
         * 將原始資料編碼為base64編碼
         */
        static private String encode(byte[] data) {
            char[] out = new char[((data.length + 2) / 3) * 4];
            for (int i = 0, index = 0; i < data.length; i += 3, index += 4) {
                boolean quad = false;
                boolean trip = false;
                int val = (0xFF & (int) data[i]);
                val <<= 8;
                if ((i + 1) < data.length) {
                    val |= (0xFF & (int) data[i + 1]);
                    trip = true;
                }
                val <<= 8;
                if ((i + 2) < data.length) {
                    val |= (0xFF & (int) data[i + 2]);
                    quad = true;
                }
                out[index + 3] = alphabet[(quad ? (val & 0x3F) : 64)];
                val >>= 6;
                out[index + 2] = alphabet[(trip ? (val & 0x3F) : 64)];
                val >>= 6;
                out[index + 1] = alphabet[val & 0x3F];
                val >>= 6;
                out[index + 0] = alphabet[val & 0x3F];
            }

            return new String(out);
        }

        /**
         * 將base64編碼的資料解碼成原始資料
         */
        static private byte[] decode(char[] data) {
            int len = ((data.length + 3) / 4) * 3;
            if (data.length > 0 && data[data.length - 1] == '=')
                --len;
            if (data.length > 1 && data[data.length - 2] == '=')
                --len;
            byte[] out = new byte[len];
            int shift = 0;
            int accum = 0;
            int index = 0;
            for (int ix = 0; ix < data.length; ix++) {
                int value = codes[data[ix] & 0xFF];
                if (value >= 0) {
                    accum <<= 6;
                    shift += 6;
                    accum |= value;
                    if (shift >= 8) {
                        shift -= 8;
                        out[index++] = (byte) ((accum >> shift) & 0xff);
                    }
                }
            }
            if (index != out.length)
                throw new Error("miscalculated data length!");
            return out;
        }
    }
}

相關推薦

前端對稱加密--js使用者名稱密碼進行DES加密

週末在家裡整理一下之前寫的網站中對登入的使用者名稱和密碼進行加密的過程。 在網上有很多DES加密的js版,有一些是用java解密不成功的,今天分享一個前端用js的DES加密,後端使用java版的DES解密 因為要在後臺進行解密,所以採用對稱加密。 對稱加密

JMeter學習筆記3:JSR223 PreProcessor前置處理器密碼進行RSA加密

在網站中密碼往往不是明文傳送的,其中RSA加密方式,前臺Javascript指令碼對密碼進行加密,然後傳送加密後密碼進行伺服器驗證。 1、首先明白網站加密邏輯 網站部分程式碼如下: //與後臺互動獲取公鑰 function getPublicKey() {

使用者的密碼進行md5技術的加密

一般來說,做專案時,在使用者模組裡,對使用者的密碼都是要進行加密的,這樣在資料庫表中看到的也不是明文密碼。而是經過加密後的密碼。在這裡,我就介紹一種md5的加密方式。雖然現在這種加密方式也並不安全了(因為可以使用”md5線上解密”來得到密碼)。但是,也可以寫著練習一下。現在的加密技術推薦可以

登入記住使用者名稱和密碼使用者名稱和密碼進行加密和解密

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <script src="js/jquer

用java密碼進行MD5加密

所謂MD5,即"Message-Digest Algorithm 5(資訊-摘要演算法)",它由MD2、MD3、MD4發展而來的一種單向函式演算法(也就是HASH演算法),它是國際著名的公鑰加密演算法標準RSA的第一設計者R.Rivest於上個世紀90年代初開發出來的。MD

js象根據時間進行排序

js 實現前段排序 var rowsData=info.rows; // rowsData 為數組 rowsData.sort(function(a, b) { if(a.num === b.num)

Python字符串進行MD5加密處理

python color hashlib rip Coding lib reload md5加密 進行 import hashlibimport sysreload(sys)sys.setdefaultencoding(‘utf-8‘)m = hashlib.md5()m.

shiro 如何使用者登入密碼進行校驗的

看下官方文件都有,SimpleAuthenticationInfo(Object principal, Object credentials, String realmName),這裡principal用於標識使用者,比如使用者賬號,credenti

loadRunner之引數化,使用者名稱和密碼進行引數化,並列印輸出

錄製指令碼,對使用者名稱和密碼進行引數化: Action() { web_url("WebTours", "URL=http://127.0.0.1:1080/WebTours/", "Res

Java Web開發如何在註冊和登入時使用者名稱和密碼進行驗證?

1 註冊時,對註冊的手機號和密碼驗證: 手機號碼為常用的移動,聯通,電訊號 密碼為數字和字母的組合,切長度不能少於8位 方案 在提交註冊資訊時,用Ajax提交手機號和密碼到Servlet進行驗證 程式

VC SQL 登入對話方塊資料庫使用者名稱和密碼進行驗證程式碼!

//此處是通過adoconnect類的物件adoconnect來呼叫自己的成員物件hr = adoconnect.m_pConnection.CreateInstance(_uuidof(Connection));//判斷是否為空if(FAILED(hr)){AfxMessageBox("字元資料為空");r

用VS自帶的dotfuscator.exeexe或dll進行簡單加密 以保護程式原始碼

程式編譯後 打包安裝前用VS自帶的dotfuscator.exe對編譯後的exe或dll進行簡單加密以起到一定保護作用一定程度上阻止VS自帶的ildasm.exe或其他反編譯工具如Reflector.exe等對程式原始碼的檢視保護自己的程式 1. ildasm.exe2.

初識nuxt.js:用nuxt.js現有vue專案進行SSR服務端渲染改造

最近用vue寫了公司部門的官網,但是spa單頁面應用首屏載入有些慢,體驗不好,而且SEO極不友好,於是學了學nuxt把專案改造成後端渲染。因為是第一次用nuxt,也遇上一些坑,在次記錄一下,加深印象。 1.什麼是nuxt.js?為什麼用它? nuxt.js是一個基於 Vue.js 的通用應用框架,官網http

python進行des加密解密,而且可以與JAVA進行互相加密解密

odi times pla dea details names ideal cati encrypt import binasciifrom pyDes import des, CBC, PAD_PKCS5import uuidimport time# pip instal

實戰SSM_O2O商鋪_44【DES加密】 關鍵配置資訊進行DES加密

概述 為了安全,我們需要對資料庫的使用者名稱和密碼進行加密。 工程結構 DES工具類 package com.artisan.o2o.util; import java.security.Key; import jav

讀取本地xml進行DES加密、解密

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Cryptography; using Sys

java 檔案加密 用的是md5值進行檔案加密

加密解密的背景, 原理和用法在程式碼註釋裡 程式碼: import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Mes

前端 使用 crypto-js 對數據進行對稱加密

div col add 對稱加密 style clas encrypted github mss 傳送門: # crypto-js github https://github.com/brix/crypto-js demo1: // 加載核心加密庫 var Cry

js以及正則表示式實現郵箱和密碼前端驗證

<!DOCTYPE html> <html> <head> <title>郵箱註冊</title> <style type="text/css"> td{ text-align: center; color

使用druid 數據池連接密碼加密

監控 private ckey 命令 所在 public asc 密碼加密 under 使用druid 數據池對連接密碼加密 1、使用maven導入druid的jar包 <!-- https://mvnrepository.com/artifact/com.ali