Crypto的简单应用-前后端加密传输

最近遇到一个数据脱敏处理的需求，想要用一种轻量级的技术实现，必须足够简单并且适用于所有场合如前后端加密传输、路由加密、数据脱敏等。抽时间研究了一下Crypto加密库的一些API，发现完全符合上述需求，扩展也比较容易。

1、前端加解密

1、安装crypto-js，crypto-js是谷歌开发的一个纯JavaScript的加密算法类库，支持多种加密算法，可以很方便的在前端实现加解密操作。

npm install crypto-js --save-dev

2、加解密实现

const CryptoJS = require('crypto-js')

// 1.秘钥准备(密钥必须是16位十六进制数)
const key = CryptoJS.enc.Utf8.parse('SECRET_KEY_RIGHT')

// 2.偏移量准备(偏移量是可选的,iv称为初始向量,不同的iv加密后的字符串不同,iv也必须是16位十六进制数)
const iv = CryptoJS.enc.Utf8.parse('SECRET_KEY_RIGHT')

const cipherOption = {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7,
    iv: iv
}

// 3.加密
function encrypt(value) {
    return CryptoJS.AES.encrypt(value, key, cipherOption).toString() // base64编码
}

// 4.解密
function decrypt(value) {
    return CryptoJS.AES.decrypt(value, key, cipherOption).toString(CryptoJS.enc.Utf8);
}

// 5.测试
const value = '19987131172'

console.log(encrypt(value)); // zArydT0+/teKeIwlwuvVUQ==

console.log(decrypt("zArydT0+/teKeIwlwuvVUQ==")) // 19987131172

2、后端加解密

/**
 * @description:
 * @date: 2022/8/17 9:29
 */
public class SignUtil {
	// 加密
    public static String encrypt(String transformation, String key, String value) {
        try {
            Cipher cipher = Cipher.getInstance(transformation);
            SecretKeySpec sks = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");
            // Cipher.ENCRYPT_MODE 加密模式
            cipher.init(Cipher.ENCRYPT_MODE, sks);
            // 加密
            byte[] encryptBytes = cipher.doFinal(value.getBytes());
            return Base64Utils.encodeToString(encryptBytes);
        } catch (Exception e) {
            LogUtil.error(e);
        }
        return null;
    }
	
	// 解密
    public static String decrypt(String transformation, String key, String encrypt) {
        try {
            Cipher cipher = Cipher.getInstance(transformation);
            SecretKeySpec sks = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");
            // Cipher.DECRYPT_MODE 解密模式
            cipher.init(Cipher.DECRYPT_MODE, sks);
            // 解密
            byte[] decryptBytes = cipher.doFinal(Base64.getDecoder().decode(encrypt));
            return new String(decryptBytes);
        } catch (Exception e) {
            LogUtil.error(e);
        }
        return null;
    }
}

测试（我们就拿上述前端加密后的字符串zArydT0+/teKeIwlwuvVUQ==进行测试）：

@Test
public void decryptTest() {
    String transformation = "AES/ECB/PKCS5Padding";
    String key = "SECRET_KEY_RIGHT";
    String value = decrypt(transformation, key, "zArydT0+/teKeIwlwuvVUQ==");
    System.out.println(value); // 19987131172
}