java前后端DES加密解密

到底部

http方式下加密解密并不安全

http下的加密都是防君子不防小人的，毕竟加密算法都是公开的，做到极致估计也就是谷歌的动态js那样。所以http下的加密都是不安全的。所以还是有条件尽量使用https，个人用户很多地方都有免费一年并且可以重复购买的SSL证书，比如阿里云，腾讯云，百度云，站长等等等。

加密解密的目的

使用https之后即便使用明文也是没有问题的，但是为了防止猪队友各种神奇操作，重要信息最好还是简单加密一下，因为你不知道啥时候就被打印到日志或者页面,并且明文传输也存在网络抓包的风险。

具体实现

这里简单介绍下使用des加密进行前后端加密传输：

前端部分：

首先下载crypto-js,crypto-js可以实现多种算法的加密和解密。
crypto-js github传送门（点击前往）
可以根据自己的需要引用对应的js，这里直接引用crypto-js.js引入所有加密方式。

加密和解密代码如下：


 // 这是加密key可以适当隐藏一下或者通过session从后台获取
    var DES_KEY="6y8SwEs8Fu8YXwvq";
    function submit() {
        var pwd="1234中文qwer";
        console.log("加密前："+pwd);
        pwd=encryptByDES(pwd,DES_KEY);
        console.log("加密后："+pwd);
        pwd=decryptByDES(pwd,DES_KEY);
        console.log("解密后："+pwd);
    }

    //DES 加密
    function encryptByDES(message, key) {
        var keyHex = CryptoJS.enc.Utf8.parse(key);
        var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
                mode: CryptoJS.mode.ECB,
                padding:CryptoJS.pad.Pkcs7
            }
        );
        return encrypted.toString();
    }

    //DES 解密
    function decryptByDES(message, key) {
        var keyHex = CryptoJS.enc.Utf8.parse(key);
        var decrypted = CryptoJS.DES.decrypt(message, keyHex, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        });
        return decrypted.toString(CryptoJS.enc.Utf8);
    }

执行结果：

加密前：1234中文qwer
加密后：XJ4NpDV8G4B1es/a7LN9gw==
解密后：1234中文qwer

后端java部分：

后端加密解密代码：

package cn.lxc.pithy_blog.common;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.security.SecureRandom;

public class encryptUtils {

    //前端对称加密算法
    private static final String DES_ALGORITHM = "DES";
    private static final String DEFAULT_DES_KEY = "6y8SwEs8Fu8YXwvq";

    /**
     * DES加密操作
     * @param source 要加密的源
     * @param key    约定的密钥
     * @return
     */
    public static String encryptDES(String source,String key){
        //强加密随机数生成器
        SecureRandom random = new SecureRandom();
        try {
            //创建密钥规则
            DESKeySpec keySpec = new DESKeySpec(key.getBytes());
            //创建密钥工厂
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            //按照密钥规则生成密钥
            SecretKey secretKey =  keyFactory.generateSecret(keySpec);
            //加密对象
            Cipher cipher = Cipher.getInstance(DES_ALGORITHM);
            //初始化加密对象需要的属性
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, random);
            //开始加密
            byte[] result = cipher.doFinal(source.getBytes());
            //Base64加密
            return  new BASE64Encoder().encode(result) ;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
    /**
     * 解密
     * @param cryptograph 密文
     * @param key         约定的密钥
     * @return
     */
    public static String decryptDES(String cryptograph,String key){
        //强加密随机生成器
        SecureRandom random  =  new SecureRandom();
        try {
            //定义私钥规则
            DESKeySpec keySpec = new DESKeySpec(key.getBytes());
            //定义密钥工厂
            SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
            //按照密钥规则生成密钥
            SecretKey secretkey = factory.generateSecret(keySpec);
            //创建加密对象
            Cipher cipher = Cipher.getInstance(DES_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, secretkey, random);
            //Base64对
            byte[] result = new BASE64Decoder().decodeBuffer(cryptograph);
            return new String(cipher.doFinal(result));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void main(String[] args)throws Exception {
        //前端对称加密解码
        String pwd="1234中文qwer";
        String cryptograph=encryptDES(pwd,DEFAULT_DES_KEY);
        System.out.println(cryptograph);
        System.out.println(decryptDES(cryptograph,DEFAULT_DES_KEY));
    }

}

运行结果：

XJ4NpDV8G4B1es/a7LN9gw==
1234中文qwer

验证前后端加密解密获取的值都是一样的。