Java实现AES-GCM解密,JS实现AES-GCM加密。


JS实现AES-GCM加密

首先我们先引用asmcrypto.js来实现JS端的加密。

    const asmcrypto = require('asmcrypto.js')

有了asmcrypto 对象我们就可以调用它的加密方法

    const encText = asmcrypto.AES_GCM.encrypt(text, key, nonce, aad)

 text:需要加密的明文

 key:秘钥

 nonce:初始向量

 add:消息认证

其中add可以省略。

这四个参数的数据类型都要是Uint8Array。

      static encrypt(cleartext: Uint8Array, key: Uint8Array, nonce: Uint8Array, adata?: Uint8Array, tagsize?: number): Uint8Array;


第一步:将text装换成BASE64编码

      const text_btoa = window.btoa(“Hello Word”)


 第二步:将BASE64字符串转换成Uint8Array

      const text = asmcrypto.base64_to_bytes(text_btoa)

 第三步:产生一组长度16的秘钥

      const keyArr = [23, 113, 57, 6, 35, -69, -60, 98, 84, -17, -125, -49, 18, 6, -92, 32]

      注:这组秘钥与java端相对应,秘钥可以使用相同的进行加密,初始向量最好不要使用相同的。

第四步:将秘钥转换成Uint8Array

      const key = new Uint8Array(keyArr)

 第五步:生成一组随机数并转换成Uint8Array

        const arrayRound = getArrayRound()

        const nonce = new Uint8Array(arrayRound)

生成随机数代码:

    export function getArrayRound() {

        let arr = [];

        for (let i = 0; i < 12; i++) {

            const randomNum6 = Math.round(Math.random() * 128)

            arr.push(randomNum6)

        }

        return arr

    }

第六步:生成消息认证并转换成Uint8Array

        const adata = [87, 104, 97, 116, 101, 118, 101, 114, 32, 73, 32, 108, 105, 107, 101]

        const aad = new Uint8Array(adata)

与java端相对应不是随意出现

 第七步:将加密后的密文(Uint8Array)转换成BASE64字符串

        const encText = asmcrypto.AES_GCM.encrypt(text, key, nonce, aad)

        const cipherText = asmcrypto.bytes_to_base64(encText)

到此,使用asmcrypto.js实现AES-GCM加密就已经结束,但要实现跨语言java解密还远远不够。

补充js端解密:

        const decText = asmcrypto.AES_GCM.decrypt(encText , key, nonce, aad)

相同的key,初始向量(iv/nonce)消息认证。

 java实现AES-GCM解密

第一步:生成秘钥

      KeyGenerator generator = KeyGenerator.getInstance(“AES”);

      SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

      secureRandom.setSeed(“123456”.getBytes(StandardCharsets.UTF_8));

      generator.init(secureRandom);

      key = generator.generateKey();

其中“123456”是种子数,相同的种子会生成相同的随机数。调用方法

    key.getEncoded()

可知key的byte[]与js中的秘钥一致。

 第二步:生成初始向量

    final byte[] nonce = new byte[12];

    secureRandom.nextBytes(nonce);

    spec = new GCMParameterSpec(16 * 8, nonce);

这里的nonce与js相对应

 第三步:生成消息认证

    byte[] aad = "Hello word".getBytes(StandardCharsets.UTF_8);

    cipher.updateAAD(aad);

与js端对应。

 第四步:解密

    byte[] encryptStrBytes = cipher.doFinal(strBytes);

    return new String(encryptStrBytes, StandardCharsets.UTF_8);

完整Java代码示例

    public static String getDecryptStringTest(String cipherText, String cipherNonce) {

            try {

                KeyGenerator generator = KeyGenerator.getInstance(“AES”);

                SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

                secureRandom.setSeed(“123456”.getBytes(StandardCharsets.UTF_8));

                generator.init(secureRandom);

                key = generator.generateKey();

                byte[] strBytes = Base64.getDecoder().decode(cipherText);

                //iv

                byte[] nonce = Base64.getDecoder().decode(cipherNonce);

                GCMParameterSpec decryptSpec = new GCMParameterSpec(16 * 8, nonce);

                Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");

                cipher.init(Cipher.DECRYPT_MODE, key, decryptSpec);

                byte[] aad = "Hello Word".getBytes(StandardCharsets.UTF_8);

                cipher.updateAAD(aad);

                byte[] encryptStrBytes = cipher.doFinal(strBytes);

                return new String(encryptStrBytes, StandardCharsets.UTF_8);

            } catch (Exception e) {

                throw new EDSRuntimeException(e);

            }

 完整JS代码示例

    //AES-128-GCM-ENCRYPT

    export function encrypt(word) {

        //Base64 encrypted plaintext

        const text_btoa = window.btoa(word)

        //Replace Base64 string with Uint8Array

        const text = asmcrypto.base64_to_bytes(text_btoa)

        //secret key corresponding to the Java version

        const keyArr = [73, 173, 77, 6, 375, -679, -670, 978, 84, -177, -1725, -479, 178, 6, -972, 372]

        const key = new Uint8Array(keyArr)

        //nonce

        const arrayRound = getArrayRound()

        const nonce = new Uint8Array(arrayRound)

        //adata

        const adata = [877, 1704, 977, 1176, 1071, 1178, 1071, 1174, 327, 773, 372, 1078, 1075, 1077, 1071]

        const aad = new Uint8Array(adata)

        //encrypt

        const encText = asmcrypto.AES_GCM.encrypt(text, key, nonce, aad)

        const cipherNonce = asmcrypto.bytes_to_base64(nonce)

        const cipherText = asmcrypto.bytes_to_base64(encText)

        const pwd = {

            cipherText: cipherText,

            cipherNonce: cipherNonce

        }

        return window.btoa(JSON.stringify(pwd))

    }

注:数据有出入请以实际为准。

 第一次写文章,希望能帮到有缘人。

你可能感兴趣的:(Java实现AES-GCM解密,JS实现AES-GCM加密。)