[加密]账号登录密码传输加密

在实际使用过程中,用户登录时密码如果明文,存在被黑客窃取的高危风险。通过https传输加密和密码传输加密 这两种方式,来防止账号登录过程的信息泄露风险。

https加密是针对网站网址的,可以参考我的https升级的文章。

密码传输加密,我采取AES对称加密,页面Js里面加密,后台接受密文,再解密还原密码。更严谨的是再加盐,这里不做深究。

 1. 前端JS



#加密密码 

function encrypt(data) {
    var key  = CryptoJS.enc.Latin1.parse('glperryblglperry'); //16位,自定义
    var iv   = CryptoJS.enc.Latin1.parse('glperryblglperry'); //16位,自定义
    return CryptoJS.AES.encrypt(data, key, {iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}).toString();
}

function login(){
    ...
var password = getFormValue('password');
    password = encrypt(password); //AES加密
    ...
}

2 后台解密,加密类

package util;


import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;

public class AesEncryptUtil {
	
	//使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!
	private static String KEY = "dufy20170329java";
	
	private static String IV = "dufy20170329java";
	/**
	 * 加密方法
	 * @param data  要加密的数据
	 * @param key 加密key
	 * @param iv 加密iv
	 * @return 加密的结果
	 * @throws Exception
	 */
	public static String encrypt(String data, String key, String iv) throws Exception {
		try {

			Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/补码方式"
			int blockSize = cipher.getBlockSize();

			byte[] dataBytes = data.getBytes();
			int plaintextLength = dataBytes.length;
			if (plaintextLength % blockSize != 0) {
				plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
			}

			byte[] plaintext = new byte[plaintextLength];
			System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

			SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
			IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

			cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
			byte[] encrypted = cipher.doFinal(plaintext);

			return new Base64().encodeToString(encrypted);

		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}

	/**
	 * 解密方法
	 * @param data 要解密的数据
	 * @param key  解密key
	 * @param iv 解密iv
	 * @return 解密的结果
	 * @throws Exception
	 */
	public static String desEncrypt(String data, String key, String iv) throws Exception {
		try {
			byte[] encrypted1 = new Base64().decode(data);

			Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
			SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
			IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

			cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

			byte[] original = cipher.doFinal(encrypted1);
			String originalString = new String(original);
			return originalString;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}
	/**
	 * 使用默认的key和iv加密
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static String encrypt(String data) throws Exception {
		return encrypt(data, KEY, IV);
	}
	/**
	 * 使用默认的key和iv解密
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static String desEncrypt(String data) throws Exception {
		return desEncrypt(data, KEY, IV);
	}
	
	/**
	* 测试
	*/
	public static void main(String args[]) throws Exception {

		String data= "123456";

		String key = "glperryblglperry"; //16位,必须与js里面相同
		String iv = "glperryblglperry"; //16位,必须与js里面相同

		data = encrypt(test, key, iv);

		System.out.println(data);
                //测试解密结果
		System.out.println(desEncrypt(data, key, iv));
	}
	
}

 

你可能感兴趣的:(Java-其他)