如果您希望在Web浏览器中进行数据加密,并且想要实现一个最简单的方式,而不使用初始化向量(IV),可以使用AES对称加密中的ECB模式。然而,值得注意的是,ECB模式并不安全,因为它对于相同的明文块总是生成相同的密文块。
下面是如何在Web浏览器中使用JavaScript加密数据,以及在Java后端解密这些数据的示例。
1. 在浏览器中的 JavaScript 加密代码(使用 ECB 模式)
async function encrypt(plainText, key) {
const encoder = new TextEncoder();
const data = encoder.encode(plainText);
// 导入AES密钥
const importedKey = await window.crypto.subtle.importKey(
"raw",
key,
{ name: "AES-ECB" },
false,
["encrypt"]
);
// 使用 AES-ECB 模式进行加密
const encryptedData = await window.crypto.subtle.encrypt(
{
name: "AES-ECB",
},
importedKey,
data
);
return btoa(String.fromCharCode.apply(null, new Uint8Array(encryptedData)));
}
// 示例用法
(async () => {
// 随机生成16字节的AES秘钥
const keyMaterial = crypto.getRandomValues(new Uint8Array(16));
// 加密文本
const encryptedText = await encrypt("Hello World", keyMaterial);
console.log("Encrypted:", encryptedText);
})();
2. Java 后端解密代码
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class AESDecryption {
public static String decrypt(String encryptedBase64, byte[] secretKey) throws Exception {
// 解码 Base64 字符串为字节数组
byte[] decodedBytes = Base64.getDecoder().decode(encryptedBase64);
SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey, "AES");
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
byte[] decryptedBytes = cipher.doFinal(decodedBytes);
return new String(decryptedBytes); // 返回解密后的字符串
}
public static void main(String[] args) {
try {
String encryptedBase64 = "经过前端加密得到的Base64字符串";
byte[] secretKey = ...; // 在此处填入相同的秘密key(16个字节)
String decryptedText = decrypt(encryptedBase64, secretKey);
System.out.println("Decrypted text: " + decryptedText);
} catch (Exception e) {
e.printStackTrace();
}
}
}
注意事项:
安全性:虽然此示例提供了基本功能,但使用ECB模式并不推荐用于生产环境。尽量选择更安全的加密模式,例如CBC,并确保始终使用随机初始化向量。
秘钥管理:请务必确保安全存储和传递秘钥,避免硬编码。
字符编码:确认前后端都使用相同字符编码(通常为UTF-8)。
错误处理:实际应用中需要添加适当的错误处理机制。
这种方法虽然简单,但是在真实项目中仍需考虑安全性问题。如果有进一步的问题或需要其他帮助,请随时询问!
内容由零声教学AI助手提供,问题来源于学员提问
{
debugger
const sourceNode = this.dataInfo.find(
(item) => item.id === info.sourceId
);
if (sourceNode.to.includes(info.targetId)) {
..." />
