用户名,密码加密解密

前言

渗透测试要求用户登录的用户名和密码不能明文传输,所以要在用户登录的页面上用js加密用户名和密码,然后后台解密用户名和密码,不废话直接上代码

前台代码:

crypto-js.min.4.0.0.js 是我自己取的名字,其实就是上面那个cnd,因为我的项目只能用离线的,如果你的项目支持cnd,那么你就用上面那个就可以了

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title>JS设置DES加密处理</title>
		<!-- <script src="https://cdn.bootcss.com/crypto-js/4.0.0/crypto-js.min.js"></script> -->
		<script src="../js/crypto-js.min.4.0.0.js"></script>
		<script src="../js/des.js"></script>
		<script>
			var message = '123456';//需要加密的数据
			var key = '123';//加密key
			//加密
			desMessage = encryptByDES(message, key);
			console.log(desMessage);
			//解密
			message = decryptByDES(desMessage,key)
			console.log(message);
		</script>
	</head>
	<body>
	</body>
</html>
代码中的 des.js
//DES加密
function encryptByDES(message, key) {
     
	var keyHex = CryptoJS.enc.Utf8.parse(key);
	var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
     
		mode: CryptoJS.mode.ECB,
		padding: CryptoJS.pad.Pkcs7
	});
	return encrypted.ciphertext.toString();
}
//DES加密
function decryptByDES(ciphertext, key) {
     
	var keyHex = CryptoJS.enc.Utf8.parse(key);
	var decrypted = CryptoJS.DES.decrypt({
     
		ciphertext: CryptoJS.enc.Hex.parse(ciphertext)
	}, keyHex, {
     
		mode: CryptoJS.mode.ECB,
		padding: CryptoJS.pad.Pkcs7
	});
	var result_value = decrypted.toString(CryptoJS.enc.Utf8);
	return result_value;
}
后台代码

注意加密解密要同一个key,

import java.security.Key;
import javax.crypto.Cipher;
public class DesUtil {
     
    /** 对称加解密DES密钥Key*/
    public final static String KEY = "123";
    private static Cipher mEncryptCipher = null;
    private static Cipher mDecryptCipher = null;
    public DesUtil() throws Exception {
     
        //初始化加密和解密密码提供类
        mEncryptCipher = Cipher.getInstance("DES");
        mEncryptCipher.init(Cipher.ENCRYPT_MODE,getKey(KEY.getBytes()));
        mDecryptCipher = Cipher.getInstance("DES");
        mDecryptCipher.init(Cipher.DECRYPT_MODE,getKey(KEY.getBytes()));
    }

//   ****** 加密 ******

    /**
     * 对 字符串 加密
     * */
    public String encrypt(String strIn) throws Exception {
     
        return byte2HexStr(encrypt(strIn.getBytes()));
    }




//   ****** 解密 ******

    /**
     * 解密 字符串
     * */
    public String decrypt(String strIn) throws Exception {
     
        return new String(decrypt(hexStr2Byte(strIn)));
    }


    /**
     * 解密用的密钥(字节数组)长度必须为8个字节否则返回null, 不足8位时后面补0,超出8位只取前8位
     *
     * @param arrBTmp 构成该字符串的字节数组
     * @return 生成的密钥
     * @throws Exception
    */

    private Key getKey(byte[] arrBTmp) throws Exception {
     
        // 创建一个空的8位字节数组(默认值为0)
        byte[] arrB = new byte[8];

        // 将原始字节数组转换为8位
        for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
     
            arrB[i] = arrBTmp[i];
        }

        // 生成密钥
        Key key = new javax.crypto.spec.SecretKeySpec(arrB, "DES");

        return key;
    }

    /**
     * HEX转码 String to Byte
     */
    public static byte[] hexStr2Byte(String strIn) throws Exception {
     
        byte[] arrB = strIn.getBytes();
        int iLen = arrB.length;

        // 两个字符表示一个字节,所以字节数组长度是字符串长度除以2
        byte[] arrOut = new byte[iLen / 2];
        for (int i = 0; i < iLen; i = i + 2) {
     
            String strTmp = new String(arrB, i, 2);
            arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
        }
        return arrOut;
    }

    /**
     * HEX转码 Byte to  String
     */
    public static String byte2HexStr(byte[] arrB) throws Exception {
     
        int iLen = arrB.length;
        // 每个byte用两个字符才能表示,所以字符串的长度是数组长度的两倍
        StringBuffer sb = new StringBuffer(iLen * 2);
        for (int i = 0; i < iLen; i++) {
     
            int intTmp = arrB[i];
            // 把负数转换为正数
            while (intTmp < 0) {
     
                intTmp = intTmp + 256;
            }
            // 小于0F的数需要在前面补0
            if (intTmp < 16) {
     
                sb.append("0");
            }
            sb.append(Integer.toString(intTmp, 16));
        }
        return sb.toString();
    }

    public static void main(String[] args) {
     
        try {
     
            DesUtil des = new DesUtil();
            String pwd = des.encrypt("123456");
            System.out.println("加密后:" + pwd);
            pwd = des.decrypt(pwd);
            System.out.println("解密密后:" + pwd);

        } catch (Exception e) {
     
            e.printStackTrace();
        }
    }

}

你可能感兴趣的:(java,加密解密)