js通过AES进行加解密(ECB、CBC模式)
作者:喜欢代码的新之助
AES加密算法提供了五种不同的工作模式:CBC,ECB,CTR,CFB,OFB,本文主要介绍ECB与CBC模式实现与差异,具有一定的参考价值,感兴趣的可以了解一下
加密需求
在项目开发中,由于需要对接口传参的敏感信息进行加密传输,后端接口返回的参数也是进行加密过的,此时就需要进行加解密操作。
本篇文章使用AES进行加解密,AES加密算法提供了五种不同的工作模式:CBC,ECB,CTR,CFB,OFB
这里只对CBC和ECB加解密进行说明,这两种加密模式在前端使用时主要区别如下:
- 一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。
- 一种循环模式,前一个分组的密文和当前分组的明文异或或操作后再加密,这样做的目的是增强破解难度。(不容易主动攻击,安全性好于ECB,是SSL、IPSec的标准)
AES加解密
安装依赖
npm install crypto-js --save-dev
封装加解密方法(ECB模式)
将以下方法进行封装,文件命名为aes.js
// 引入
import CryptoJS from 'crypto-js'
// 密钥
const AES_KEY = '****************' // 后端提供
// 加密
export function encrypt ({ word }) {
const key = CryptoJS.enc.Utf8.parse(AES_KEY)
const srcs = CryptoJS.enc.Utf8.parse(word)
const encrypted = CryptoJS.AES.encrypt(srcs, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
})
return encrypted.toString()
}
// 解密
export function decrypt ({ word }) {
var key = CryptoJS.enc.Utf8.parse(AES_KEY)
var decrypt = CryptoJS.AES.decrypt(word, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
})
return CryptoJS.enc.Utf8.stringify(decrypt).toString()
}
使用
// 引入aes.js,注意文件路径不要出错
import { encrypt, decrypt } from './aes'
// data:需要加密的数据
// encryptData:加密后的密文
// 若有需要则将js对象转换为字符串后进行加密:JSON.stringify(data)
const encryptData = encrypt({ word: JSON.stringify(data) })
// data:需要解密的密文
// decryptData:解密后的数据
// 若解密结果为json字符串,则可以通过JSON.parse()方法将解密结果转化为json对象
const decryptData = decrypt({ word: data})
封装加解密方法(CBC模式)
将以下方法进行封装,文件命名为aes.js
// 引入
import CryptoJS from 'crypto-js'
// 密钥
const AES_KEY = '****************' // 后端提供
// 初始化向量
const IV = '****************' // 后端提供
//加密方法
export function encrypt( word ) {
let key = CryptoJS.enc.Utf8.parse(AES_KEY)
let iv = CryptoJS.enc.Utf8.parse(IV)
let srcs = CryptoJS.enc.Utf8.parse(word)
let encrypted = CryptoJS.AES.encrypt(srcs, key, {
iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.ZeroPadding
});
return encrypted.toString();
}
//解密方法
export function decrypt( word ) {
var key = CryptoJS.enc.Utf8.parse(AES_KEY)
let iv = CryptoJS.enc.Utf8.parse(IV)
var decrypt = CryptoJS.AES.decrypt(word, key, {
iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.ZeroPadding
})
return decrypt.toString(CryptoJS.enc.Utf8).trim()
}
使用
// 引入aes.js,注意文件路径不要出错
import { encrypt, decrypt } from './aes'
// data:需要加密的数据
// encryptData:加密后的密文
// 若有需要则将js对象转换为字符串后进行加密:JSON.stringify(data)
const encryptData = encrypt(JSON.stringify(data))
// data:需要解密的密文
// decryptData:解密后的数据
// 若解密结果为json字符串,则可以通过JSON.parse()方法将解密结果转化为json对象
const decryptData = decrypt(data)到此这篇关于js通过AES进行加解密(ECB、CBC模式)的文章就介绍到这了,更多相关js AES加解密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
