最近遇到一个数据脱敏处理的需求,想要用一种轻量级的技术实现,必须足够简单并且适用于所有场合如前后端加密传输、路由加密、数据脱敏等。抽时间研究了一下Crypto加密库的一些API,发现完全符合上述需求,扩展也比较容易。
1、前端加解密
1、安装crypto-js
,crypto-js是谷歌开发的一个纯JavaScript的加密算法类库,支持多种加密算法,可以很方便的在前端实现加解密操作。
npm install crypto-js --save-dev
2、加解密实现
const CryptoJS = require('crypto-js')// 1.秘钥准备(密钥必须是16位十六进制数)
const key = CryptoJS.enc.Utf8.parse('SECRET_KEY_RIGHT')// 2.偏移量准备(偏移量是可选的,iv称为初始向量,不同的iv加密后的字符串不同,iv也必须是16位十六进制数)
const iv = CryptoJS.enc.Utf8.parse('SECRET_KEY_RIGHT')const cipherOption = {mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7,iv: iv
}// 3.加密
function encrypt(value) {return CryptoJS.AES.encrypt(value, key, cipherOption).toString() // base64编码
}// 4.解密
function decrypt(value) {return CryptoJS.AES.decrypt(value, key, cipherOption).toString(CryptoJS.enc.Utf8);
}// 5.测试
const value = '19987131172'console.log(encrypt(value)); // zArydT0+/teKeIwlwuvVUQ==console.log(decrypt("zArydT0+/teKeIwlwuvVUQ==")) // 19987131172
2、后端加解密
/*** @description:* @date: 2022/8/17 9:29*/
public class SignUtil {// 加密public static String encrypt(String transformation, String key, String value) {try {Cipher cipher = Cipher.getInstance(transformation);SecretKeySpec sks = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");// Cipher.ENCRYPT_MODE 加密模式cipher.init(Cipher.ENCRYPT_MODE, sks);// 加密byte[] encryptBytes = cipher.doFinal(value.getBytes());return Base64Utils.encodeToString(encryptBytes);} catch (Exception e) {LogUtil.error(e);}return null;}// 解密public static String decrypt(String transformation, String key, String encrypt) {try {Cipher cipher = Cipher.getInstance(transformation);SecretKeySpec sks = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");// Cipher.DECRYPT_MODE 解密模式cipher.init(Cipher.DECRYPT_MODE, sks);// 解密byte[] decryptBytes = cipher.doFinal(Base64.getDecoder().decode(encrypt));return new String(decryptBytes);} catch (Exception e) {LogUtil.error(e);}return null;}
}
测试(我们就拿上述前端加密后的字符串zArydT0+/teKeIwlwuvVUQ==
进行测试):
@Test
public void decryptTest() {String transformation = "AES/ECB/PKCS5Padding";String key = "SECRET_KEY_RIGHT";String value = decrypt(transformation, key, "zArydT0+/teKeIwlwuvVUQ==");System.out.println(value); // 19987131172
}