不同程序之间经常会交换数据,我们经常采用的套路是:

假设要传输的信息是json,我们假设其为json_data,通过http传递信息为

json_data_encode=json_data&sign=md5(json_data+key)

接收方通过验证sign就知道内容有没有被篡改.

但是,这样json_data作为明码传送会让我们不太开心,所以今天的我们要介绍的aes256出马了,他是一强度很高的可逆加密算法!

aes256加密出来的内容是二进制的,不好通过http协议传输,所以我们再配合上base64转成ascii码

加密前,aes256要求字节数必须是32字节的倍数,所以使用pkcs7进行填充可以解决问题..介绍完原理,直接贴代码

写了3个版本,openresty及python和php的...请查收

local aes = require 'resty.aes'

 local base64_encode = ngx.encode_base64

 local base64_decode = ngx.decode_base64

 local key = "a12e93c9edadeaa47eb1aeabe27dabef"

 local iv = "a12e93c9edadeaa4"

 -- AES 128 CBC with IV and no SALT

 local cipher = aes.cipher(,"cbc")

 local aes_256_cbc_with_iv = aes:new(key,nil,cipher,{iv=iv})

 local function decrypt(input)

     input = base64_decode(input)

     input = aes_256_cbc_with_iv:decrypt(input)

     -- 取最后一个字符的ascii值

     --local padding = string.byte(input,-1)

     --return string.sub(input,-padding)

     return input

 end

 local function pkcs7_padding(text)

     local text_length = string.len(text)

     local amount_to_pad =  - (text_length % )

     if amount_to_pad ==  then

         amount_to_pad =

     end

     local pad = string.char(amount_to_pad) return text .. string.rep(pad,amount_to_pad)

 end

 local function encrypt (text)

     text = pkcs7_padding(text)

     text = aes_256_cbc_with_iv:encrypt(text)

     return base64_encode(text)

 end

 print(decrypt(encrypt('linbc')))

接着是python版本的

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import base64

from Crypto.Cipher import AES

import binascii

import StringIO

class PKCS7Encoder(object):

    '''

    RFC 2315: PKCS#7 page 21

    Some content-encryption algorithms assume the

    input length is a multiple of k octets, where k > 1, and

    let the application define a method for handling inputs

    whose lengths are not a multiple of k octets. For such

    algorithms, the method shall be to pad the input at the

    trailing end with k - (l mod k) octets all having value k -

    (l mod k), where l is the length of the input. In other

    words, the input is padded at the trailing end with one of

    the following strings:

             01 -- if l mod k = k-1

            02 02 -- if l mod k = k-2

                        .

                        .

                        .

          k k ... k k -- if l mod k = 0

    The padding can be removed unambiguously since all input is

    padded and no padding string is a suffix of another. This

    padding method is well-defined if and only if k < 256;

    methods for larger k are an open issue for further study.

    '''

    def __init__(self, k=16):

        self.k = k

    ## @param text The padded text for which the padding is to be removed.

    # @exception ValueError Raised when the input padding is missing or corrupt.

    def decode(self, text):

        '''

        Remove the PKCS#7 padding from a text string

        '''

        nl = len(text)

        val = int(binascii.hexlify(text[-1]), 16)

        if val > self.k:

            raise ValueError('Input is not padded or padding is corrupt')

        l = nl - val

        return text[:l]

    ## @param text The text to encode.

    def encode(self, text):

        '''

        Pad an input string according to PKCS#7

        '''

        l = len(text)

        output = StringIO.StringIO()

        val = self.k - (l % self.k)

        for _ in xrange(val):

            output.write('%02x' % val)

        return text + binascii.unhexlify(output.getvalue())

# 使用256位的AES,Python会根据传入的Key长度自动选择,长度为16时使用128位的AES

key = 'a12e93c9edadeaa47eb1aeabe27dabef'

mode = AES.MODE_CBC

#iv = '1234567812345678'  # AES的CBC模式使用IV

iv = 'a12e93c9edadeaa4'  # AES的CBC模式使用IV

encoder = PKCS7Encoder()

text = "This is for test."

def encrypt(data):

    encryptor = AES.new(key, AES.MODE_CBC, iv)

    padded_text = encoder.encode(data)

    encrypted_data = encryptor.encrypt(padded_text)

    return base64.b64encode(encrypted_data)

def decrypt(data):

    cipher = base64.b64decode(data)

    decryptor = AES.new(key, AES.MODE_CBC, iv)

    plain = decryptor.decrypt(cipher)

    return encoder.decode(plain)

#encrypted_text = encrypt(text)

encrypted_text = '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'

clean_text = decrypt(encrypted_text)

print "encrypted_text:", encrypted_text

print "clean_text: ", clean_text

再来个php版本的

<?php

//function aes256EcbPkcs7PaddingEncrypt($key, $data) {

//    $padding = 16 - (strlen($data) % 16);

//    $data .= str_repeat(chr($padding), $padding);

//    return mcrypt_encrypt(MCRYPT_RIJNDAEL_256, hash('SHA256', $key, true), $data, MCRYPT_MODE_ECB);

//}

//

//function aes256EcbPkcs7PaddingDecrypt($key, $data) {

//    $data = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, hash('SHA256', $key, true), $data, MCRYPT_MODE_ECB);

//    $padding = ord($data[strlen($data) - 1]);

//    return substr($data, 0, -$padding);

//}

$txt="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";

$txt=base64_decode($txt);

$key="a12e93c9edadeaa47eb1aeabe27dabef";

$iv ='a12e93c9edadeaa4';

$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');

mcrypt_generic_init($module, $key, $iv);

$data = mdecrypt_generic($module, $txt);

mcrypt_generic_deinit($module);

mcrypt_module_close($module);

$padding = ord($data[strlen($data) - 1]);

$result = substr($data, 0, -$padding);

echo $result;

exit();

?>

php果然是...很省事的语言..看他多简短啊.

微信小程序及各种平台对接常用可逆加密算法aes256的更多相关文章

  1. $微信小程序开发实践点滴——Bmob常用API的使用

    Bmob后端云官网:http://www.bmob.cn/ Bmob后端云微信小程序开发文档:http://docs.bmob.cn/data/wechatApp/b_developdoc/doc/i ...

  2. 「速成应用」实在可靠的 微信小程序第三方代理加盟平台公司

    小程序,是基于微信平台的一个划时代产品,也就是嵌入到微信里的一个功能丰富.操作简洁的轻应用,不需要下载安装即可使用.不同的小程序,能实现不同的功能.例如,买电影票.餐厅排号.餐馆点菜.查询公交.查询股 ...

  3. 微信小程序小结(5) -- 常用语法

    在 pages 字段的第一个页面就是这个小程序的首页(打开小程序看到的第一个页面). Page生命周期 属性 类型 描述 onLoad Function 生命周期函数--监听页面加载.一个页面只会调用 ...

  4. 微信小程序想要的是无法监测的流量dark social

    “微信小程序”将带来什么样的变化?就单单的是一个超级Web app?还是只是为了给大家手机节省一些空间?腾讯想要的是高达70%以上的“无法监测的巨大流量”,称之为“dark social”(暗社交). ...

  5. 微信小程序----没有 DOM 对象,一切基于组件化 ---- mpvue

    封装好用的 类库 和 组件,复用且灵活度高 抽取相同的部分放在函数内部(组件内部) 抽取不同的部分放在形参(组件 props 传参,或者插槽) new Promise 运行时 初始化实例对象的状态为 ...

  6. Jmeter微信小程序接口测试

    最近公司新项目组开发一款微信小程序电商平台,为了更好保证产品质量,因此提出了需要进行接口测试. 从接口本身来讲,对其测试与其他项目应该是一样的.所以不难理解,我们要对小程序的接口测试需要准备的 材料有 ...

  7. 不走弯路,微信小程序的快速入门?

    微信小程序下载注册地址:https://mp.weixin.qq.com/cgi-bin/wx 微信小程序登开发者平台地址(可以查看小程序APPID):https://mp.weixin.qq.com ...

  8. 基于小程序云Serverless开发微信小程序

    本文主要以使用小程序云Serverless服务开发一个记事本微信小程序为例介绍如何使用小程序云Serverless开发微信小程序.记事本小程序的开发涉及到云函数调用.云数据库存储.图片存储等功能,较好 ...

  9. php对接微信小程序支付

    前言:这里我就假装你已经注册了微信小程序,并且基本的配置都已经好了.注: 个人注册小程序不支持微信支付,所以我还是假装你是企业或者个体工商户的微信小程序,其他的商户号注册,二者绑定,授权,支付开通,就 ...

随机推荐

  1. 2-9 js基础 cookie封装

    // JavaScript Document 'use strict'; function setCookie(sName,sValue,iDay){ if(iDay){ var oDate = ne ...

  2. tomcat原理解析(二):整体架构

    一 整体结构 前面tomcat实现原理(一)里面描述了整个tomcat接受一个http请求的简单处理,这里面我们讲下整个tomcat的架构,以便对整体结构有宏观的了解.tomat里面由很多个容器结合在 ...

  3. 简单明了区分escape、encodeURI和encodeURIComponent(转)

    一.前言 讲这3个方法区别的文章太多了,但是大部分写的都很绕.本文试图从实践角度去讲这3个方法. 二.escape和它们不是同一类 简单来说,escape是对字符串(string)进行编码(而另外两种 ...

  4. 后台UI模板开发规范

    AdminLTE模板 在接触新模板之前,需要对bootstrap有初步了解,文档戳这里  主要是了解有哪些控件.样式.元素 可以直接follow使用(形成需要什么的时候直接去查文档的意识,而不是都自己 ...

  5. 十七、ThreadPoolExecutor线程池

    一.简介 executor接口 executor接口在JDK的java.util.concurrent包下,它只有一个抽象方法: void execute(Runnable command); 这意味 ...

  6. 关于对javaUtils封装和三层架构的笔记

    1.什么是三层架构: 三层架构(3-tier architecture) 通常意义上的三层架构就是将整个业务应用划分为:界面层(User Interface layer).业务逻辑层(Business ...

  7. Java中多个集合的交集,并集和差集

    一.交集 java中交集使用 A.retainAll(B) ,交集的结果在集合A中. import org.junit.Test; import java.util.HashSet; import j ...

  8. Java设计模式浅谈

    1.java的设计模式可以分为3类: 创建型模式(5种):工厂模式,抽象工厂模式,建造者模式,单例模式,原型模式: 结构型模式(7种):适配器模式,装饰器模式,代理模式,外观模式,桥接模式,组合模式和 ...

  9. 前端(十二):react-redux实现逻辑

    一.context实现数据传递 在react中,props和state都可以设置数据.不同的是,props借助组件属性传递数据但不可以渲染组件,它相对来说是“静态的”:state可以监听事件来修改数据 ...

  10. 小工具-IP地址获取和设置及端口访问验证(windows)

    技术部在业务部门眼里就是后勤部门,业务部门要搬到新大楼去 领导要求去帮忙调试业务人员的电脑,要保证这些大爷们周一上班来,就喝着茶打开新浪,然后打开OA看看. 手上就几个桌面支持的兄弟,要弄一百台多电脑 ...