AES-GCM在NODEJS和JAVA加解密的坑

原創 Lisa11321 2020-06-22 16:30

最終成果是AES-128-GCM,先上代碼

NODEJS

import crypto from 'crypto' //crypto是nodejs內置模塊

const iv = "0123456789ABCDEF";

//加密方法

function encodeAes(word, aesKey) {

if (!word) {

return ''

}

if (typeof word != 'string') {

word = JSON.stringify(word)

}

const md5 = crypto.createHash('md5');

const result = md5.update(aesKey).digest();

const cipher = crypto.createCipheriv('aes-128-gcm', result, iv);

const encrypted = cipher.update(word, 'utf8');

const finalstr = cipher.final();

const tag = cipher.getAuthTag();

const res = Buffer.concat([encrypted, finalstr, tag]);

return res.toString('base64');

}

//解密方法

function decodeAes(word, aesKey) {

if (!word) {

return ''

}

const md5 = crypto.createHash('md5');

const result = md5.update(aesKey).digest();

const decipher = crypto.createDecipheriv('aes-128-gcm', result, iv);

const b = Buffer.from(word, 'base64')

decipher.setAuthTag(b.subarray(b.length - 16));

const str = decipher.update(Buffer.from(b.subarray(0, b.length - 16), 'hex'));

const fin = decipher.final();

const decryptedStr = new TextDecoder('utf8').decode(Buffer.concat([str, fin]))

try {

return JSON.parse(decryptedStr);

} catch (e) {

return decryptedStr

}

}

export default {

encodeParams(origin, aesKey) {

if (!origin) {

origin = {};

}

encodeAes(origin, aesKey);

},

decodeParams(parameters, aesKey) {

if (!parameters) {

return "";

}

return decodeAes(parameters, aesKey);

}

}

JAVA

import java.security.MessageDigest;

import java.security.Security;

import java.util.Base64;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**

* @author Lisa

*/

public class GCMUtil {

private static final String IV = "0123456789ABCDEF";

private static final String ALGORITHMSTR = "AES/GCM/NoPadding";

private static final String DEFAULT_CODING = "utf-8";

/**

* 如果報錯java.security.NoSuchProviderException: no such provider: BC,那麼需要加上這一段,同時需要bcprov-jdk15on.jar

*/

static {

Security.addProvider(new BouncyCastleProvider());

}

/**

* 加密

* @param content

* @param encryptKey

* @param iv

* @return

* @throws Exception

*/

public static String aesEncrypt(String content, String encryptKey) throws Exception {

byte[] input = content.getBytes(DEFAULT_CODING);

MessageDigest md = MessageDigest.getInstance("MD5");

byte[] thedigest = md.digest(encryptKey.getBytes(DEFAULT_CODING));

SecretKeySpec skc = new SecretKeySpec(thedigest, "AES");

IvParameterSpec ivspec = new IvParameterSpec(IV.getBytes(DEFAULT_CODING));

Cipher cipher = Cipher.getInstance(ALGORITHMSTR, "BC");

cipher.init(Cipher.ENCRYPT_MODE, skc, ivspec);

byte[] cipherText = new byte[cipher.getOutputSize(input.length)];

int ctLength = cipher.update(input, 0, input.length, cipherText, 0);

ctLength += cipher.doFinal(cipherText, ctLength);

return Base64.getEncoder().encodeToString(cipherText);

}

/**

* 解密

* @param tmp

* @param decryptKey

* @param iv

* @return

* @throws Exception

*/

public static String aesDecrypt(String tmp, String decryptKey) throws Exception {

byte[] keyb = decryptKey.getBytes(DEFAULT_CODING);

MessageDigest md = MessageDigest.getInstance("MD5");

byte[] thedigest = md.digest(keyb);

SecretKeySpec skey = new SecretKeySpec(thedigest, "AES");

IvParameterSpec ivspec = new IvParameterSpec(IV.getBytes(DEFAULT_CODING));

Cipher dcipher = Cipher.getInstance(ALGORITHMSTR, "BC");

dcipher.init(Cipher.DECRYPT_MODE, skey, ivspec);

byte[] clearbyte = dcipher.doFinal(Base64.getDecoder().decode(tmp));

return new String(clearbyte, DEFAULT_CODING);

}

public static void main(String[] args) throws Exception {

final String key = "alckdirtjgfl0tig";

String origin = "abcdefggghhhiiiijjjjjj中文測試";

String encryptstr = aesEncrypt(origin, key);

System.out.println(encryptstr);

String decryptstr= aesDecrypt(encryptstr, key);

System.out.println(decryptstr);

}

}

然後說說坑

1、JAVA256位祕鑰需要JDK支持,據說JDK1.8某個小版本之後是支持的,所以不是所有JDK8都支持

2、IV生成時,可以給字符串,也可以給長度。如果給長度,根據代碼不同,可能是長度個數的0(比如12個0),也可能是長度個數的隨機數。後者需要將IV和加密字符串一起傳遞。但是如果你不清楚代碼究竟用的哪種,那建議還是給定字符串吧。

3、NODEJS對於authTag的值並沒有要求一定要拼接到加密結果(甚至解密的時候是要去掉的),但是JAVA是把authTag的值自行拼接到加密結果裏面的。網上找的代碼,是分離加密結果前16位作爲authTag。但是我最後搞定是加密結果的最後16位……醉了。

4、NODEJS的hex,base64,binary轉換我反正是暈了,現在這個是排列組合後成功的結果,別問我爲什麼是這樣……JAVA就只要一個編碼,真好。

5、這個代碼裏面沒有加SALT鹽值,有興趣的可以自行探索。

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux——概述

  最早出現的是Unix,開始時是免費的,後來收費了,由此出現了GNU計劃,其目標是創建一個基於自由軟件的操作系統。   在GNU計劃下開發的軟件必須遵循GPL(General Public License)公共許可協議,但是遵循

zilong0536 2020-06-28 04:41:37

Spring的Quartz

  定時任務,要引入quartz-xx.jar包,可以自己搞,也可和spring框架整合一起搞。 // 定時任務的異步操作 @Component("xxTask") public class XxTask implements R

zilong0536 2020-06-28 04:41:37

Linux——命令

  Shell是Linux爲用戶提供的一個使用其服務的命令接口,基於該接口的實現有很多,其中最流行的是Bash Shell。      [root@test /root]# command -options param1 pa

zilong0536 2020-06-28 04:41:37

分佈式互聯網架構——docker

  虛擬化——在當前機器os之外,硬件之上,劃分出一塊獨立區域,模擬整個機器環境,並在該環境上安裝os,稱爲一個虛擬機。   容器——在當前os之上,劃分出一個獨立區域,模擬os內核,稱爲一個docker,同一臺機器上的多個doc

zilong0536 2020-06-28 04:41:37

分佈式互聯網架構——消息

消息主要用在分佈式環境下,集羣之間的信息交互,本質也是通信 webservice使用http協議傳輸,soap協議解析報文,wsdl文檔定義應用接口,xml封裝傳輸數據,同步的 jms爲java定義的api,至於用什麼協議傳輸等有

zilong0536 2020-06-28 04:41:37

MongoDB的Java操作

// 需要三個jar包,mongodb-driver-3.3.0.jar;mongodb-drvier-core-3.3.0.jar;bson-3.3.0.jar public class MongoTest { priv

zilong0536 2020-06-28 04:41:37

爲什麼redis不能保證100%數據不丟失

爲什麼redis不能保證100%數據不丟失起因準備環境閱讀源碼 起因   前段時間面試被問到,Redis能否保證100%數據不丟失,我回答不能。面試官又問,爲什麼呢?我一時語塞,慌忙回答因爲異步寫盤。   隨後我在百度上搜了搜,發

young_ao 2020-06-23 10:17:13

VUE-CLI項目代碼規範

V1.0.1(不斷更新中,歡迎討論建議) 作者:Lisa[[email protected]] 目錄 一、命名規則... 1 二、CSS書寫規範... 2 三、JS書寫規範... 2 四、Vue.js書寫規範... 3 4.1單個.vue文

Lisa11321 2020-06-22 17:26:05

Web——域名

zilong0536 2020-02-25 22:54:20

分佈式

zilong0536 2020-02-25 22:54:20

Java的兩種動態代理方式

zilong0536 2020-02-25 22:54:20

學習策略

zilong0536 2020-02-25 22:54:20

XStream

zilong0536 2020-02-25 22:54:20

Velocity

zilong0536 2020-02-25 22:54:20

Java日誌使用

zilong0536 2020-02-25 22:54:20