登录
当前位置: 首页 > 工具软件 > node-gcm > 使用案例 >

aes-128-gcm 不需要传iv的加密方式和解密

席兴平
2023-12-01

1.nodejs 版本

var crypto = require("crypto");

/***
 * @version 1.0 aes-128-gcm 加密
 * @params msg 为加密信息 password为32位的16进制key
 * @return 返回base64编码
 * 
 */
function Encrypt(msg, password) {

    try {

        var pwd = Buffer.from(password, 'hex');
        var iv = crypto.randomBytes(12);
        var cipher = crypto.createCipheriv('aes-128-gcm', pwd, iv);

        var enc = cipher.update(msg, 'utf8', 'base64')
        enc += cipher.final('base64');

        //cipher.getAuthTag() 方法返回一个 Buffer,它包含已从给定数据计算后的认证标签。 
        //cipher.getAuthTag() 方法只能在使用 cipher.final() 之后调用 这里返回的是一个十六进制后的数组
        var tags = cipher.getAuthTag();
        enc = Buffer.from(enc, 'base64');

        //由于和java对应的AES/GCM/PKCS5Padding模式对应 所以采用这个拼接
        var totalLength = iv.length + enc.length + tags.length;
        var bufferMsg = Buffer.concat([iv, enc, tags], totalLength);

        return bufferMsg.toString('base64');
    } catch (e) {

        console.log("Encrypt is error", e);
        return null;
    }
}

/***
 * @version 1.0 aes-128-gcm 解密
 * @return msg 返回字符串
 */
function Decrypt(serect, password) {

    try {
        var tmpSerect = Buffer.from(serect, 'base64');
        var pwd = Buffer.from(password, 'hex');

        //读取数组
        var iv = tmpSerect.slice(0, 12);
        var cipher = crypto.createDecipheriv('aes-128-gcm', pwd, iv);

        //这边的数据为 去除头的iv12位和尾部的tags的16位
        var msg = cipher.update(tmpSerect.slice(12, tmpSerect.length - 16));

        return msg.toString('utf8');

    } catch (e) {

        console.log("Decrypt is error", e);
        return null;
    }
}

var testMsg = "{'ai':'test-accountId','name':'username','idNum':'371321199012310912'}";
var testPwd = "10210b07c5cf31b30f722f9b5896de5c";

var enc = Encrypt(testMsg, testPwd);
console.log("加密结果", enc);

var dec = Decrypt(enc, testPwd);
console.log('解密结果', dec);

2.java版本

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AESUtil {

    public static String parseByte2HexStr(byte buf[]) {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < buf.length; i++) {
            String hex = Integer.toHexString(buf[i] & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());
        }
        return sb.toString();
    }

    public static byte[] parseHexStr2Byte(String hexStr) {
        if (hexStr.length() < 1)
            return null;
        byte[] result = new byte[hexStr.length() / 2];
        for (int i = 0; i < hexStr.length() / 2; i++) {
            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }

    /***
     * @version 1.0 aes-128-gcm 加密
     * @params msg 为加密信息 password为32位的16进制key
     * @return 返回base64编码
     **/
    public static String Encrypt(String msg, String password) {
        try {
            byte[] sSrc = msg.getBytes("UTF-8"); //修改添加字符集
            byte[] sKey = AESUtil.parseHexStr2Byte(password);
            SecretKeySpec skeySpec = new SecretKeySpec(sKey, "AES");
            Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
            //这边是获取一个随机的iv 默认为12位的
            byte[] iv = cipher.getIV();
            //执行加密
            byte[] encryptData = cipher.doFinal(sSrc);
            //这边进行拼凑 为 iv + 加密后的内容
            byte[] message = new byte[12 + sSrc.length + 16];
            System.arraycopy(iv, 0, message, 0, 12);
            System.arraycopy(encryptData, 0, message, 12, encryptData.length);

            return Base64.getEncoder().encodeToString(message);
        } catch (Exception ex) {
            return null;
        }
    }

    /***
     * @version 1.0 aes-128-gcm 解密
     * @return msg 返回字符串
     */
    public static String Decrypt(String serect, String password) {
        try {
            byte[] sSrc = Base64.getDecoder().decode(serect);
            byte[] sKey = AESUtil.parseHexStr2Byte(password);

            GCMParameterSpec iv = new GCMParameterSpec(128, sSrc, 0, 12);
            Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding");
            SecretKey key2 = new SecretKeySpec(sKey, "AES");

            cipher.init(Cipher.DECRYPT_MODE, key2, iv);

            //这边和nodejs不同的一点是 不需要移除后面的16位
            byte[] decryptData = cipher.doFinal(sSrc, 12, sSrc.length - 12);
            
            return new String(decryptData);
        } catch (Exception ex) {
            return null;
        }
    }

    public static void main(String[] args) {

        String testMsg = "{'ai':'test-accountId','name':'username','idNum':'371321199012310912'}";
        String testPwd = "10210b07c5cf31b30f722f9b5896de5c";

        String enc = AESUtil.Encrypt(testMsg, testPwd);
        System.out.println("加密结果 " + testPwd);

        String dec = AESUtil.Decrypt(enc, testPwd);
        System.out.println("解密结果 " + dec);
    }
}

3.说明 这是我在接防沉迷系统时用到的,规定数据信息必须要用aes-128-gcm加密,但困惑的一点是 居然不用传iv向量。然后拿到它的测试密文发现,原来iv是放在加密后的密文开头的!!!

 类似资料:

相关阅读

AES加密和解密Java AES加密和解密需要解决AES中IV长度错误的问题AES / CBC是否真的需要IV参数?node.js:加密需要解密的数据?

相关文章

为什么需要Nginx?为什么需要DevOps?安全测试加密PDFBox加密PDF文档RocketMQ 不丢失消息的方式

相关问答

AES-128 CBC解密openssl AES解密密钥和iv的推导PHP中Java解密中的AES 128加密Java aes/gcm/nopadding加密在doFinal之后不增加IV的计数器在iOS上解密AES-128加密数据

相关文档

fbreader 和 移动 DM 和 加解密React Bits 你需要了解的知识点魔方加密帮助手册文档网站设计解构:有效的交互设计框架和模式理解 WebKit 和 Chromium
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.