js AES/ECB/PKCS7Padding/Hex加密
需求:前端對一些內容使用AES加密,後端解密。
分析:具體的要求是使用AES的ECS進行加密,填充爲pkcs7padding,數據塊爲128位,密碼暫不定,輸出hex形式。
參考連接:AES/ECB/PKCS7Padding
參考連接並非hex輸出的,參考其餘的內容後,修改以下:
用npm安裝前端
npm install crypto-js
// 引入CryptoJS
const CryptoJS = require("crypto-js");
// 定義加/解密的 key(key都放這裏了, 加密還有啥意義!^_^)
const initKey = '123!@#';
// 設置數據塊長度
const keySize = 128;
/**
* 生成密鑰字節數組, 原始密鑰字符串不足128位, 補填0.
* @param {string} key - 原始 key 值
* @return Buffer
*/
const fillKey = (key) => {
const filledKey = Buffer.alloc(keySize / 8);
const keys = Buffer.from(key);
if (keys.length < filledKey.length) {
filledKey.map((b, i) => filledKey[i] = keys[i]);
}
return filledKey;
}
/**
* 定義加密函數
* @param {string} data - 須要加密的數據, 傳過來前先進行 JSON.stringify(data);
* @param {string} key - 加密使用的 key
*/
const aesEncrypt = (data, key) => {
/**
* CipherOption, 加密的一些選項:
* mode: 加密模式, 可取值(CBC, CFB, CTR, CTRGladman, OFB, ECB), 都在 CryptoJS.mode 對象下
* padding: 填充方式, 可取值(Pkcs7, AnsiX923, Iso10126, Iso97971, ZeroPadding, NoPadding), 都在 CryptoJS.pad 對象下
* iv: 偏移量, mode === ECB 時, 不須要 iv
* 返回的是一個加密對象
*/
const cipher = CryptoJS.AES.encrypt(data, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: '',
});
// 將加密後的數據轉換成 Base64
// const base64Cipher = cipher.ciphertext.toString(CryptoJS.enc.Base64);
// 處理 Android 某些低版的BUG
// const resultCipher = base64Cipher.replace(/\+/g, '-').replace(/\//g, '_');
// 返回加密後的通過處理的 Base64
// return resultCipher;
return cipher.ciphertext.toString();
}
/**
* 定義解密函數
* @param {string} encrypted - 加密的數據;
* @param {string} key - 加密使用的 key
*/
const aesDecrypt = (encrypted, key) => {
const obj = CryptoJS.enc.Hex.parse(encrypted);
const srcs = CryptoJS.enc.Base64.stringify(obj);
// 這裏 mode, padding, iv 必定要跟加密的時候徹底同樣
// 返回的是一個解密後的對象
const decipher = CryptoJS.AES.decrypt(srcs, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: '',
});
// 將解密對象轉換成 UTF8 的字符串
const resultDecipher = CryptoJS.enc.Utf8.stringify(decipher);
// 返回解密結果
return resultDecipher;
}
// 獲取填充後的key
const key = CryptoJS.enc.Utf8.parse(fillKey(initKey));
// 定義須要加密的數據
const data = {
"password": "qwe123!@#",
"userName": "wing@email.com"
};
// 調用加密函數
const encrypted = aesEncrypt(JSON.stringify(data), key);
// 調用解密函數
const decrypted = aesDecrypt(encrypted, key);
// 控制檯輸出查看結果
console.log('加密結果: ', encrypted);
console.log('解密結果: ', decrypted);
驗證連接:AES加密、解密npm
emm,挖了一個巨坑。。。
上面這種方法,只有密碼在小於14位下能成功的加解密,超過14位就不行了。。。對的,就不行了。。。可是,安全性更高的加密通常都是32位的,嚴重超出14位。。現將代碼修改以下:segmentfault
/**
* @desc AES加密
* @param {String} initKey 加密的祕鑰
* @param {Object} data 須要加密的數據
*/
aesEncrypt({initKey, data}) {
const key = CryptoJS.enc.Utf8.parse(initKey);
const srcs = CryptoJS.enc.Utf8.parse(JSON.stringify(data));
/**
* CipherOption, 加密的一些選項:
* mode: 加密模式, 可取值(CBC, CFB, CTR, CTRGladman, OFB, ECB), 都在 CryptoJS.mode 對象下
* padding: 填充方式, 可取值(Pkcs7, AnsiX923, Iso10126, Iso97971, ZeroPadding, NoPadding), 都在 CryptoJS.pad 對象下
* iv: 偏移量, mode === ECB 時, 不須要 iv
* 返回的是一個加密對象
*/
const cipher = CryptoJS.AES.encrypt(srcs, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
});
return cipher.ciphertext.toString();
},
看着代碼比最初的簡單了不少,但都是一點點修改的。。。後端
相關文章
- 1. js加密解密
- 2. js密碼加密
- 3. JS加密,JS混淆,JS混淆加密,JS不可逆加密,JS加密壓縮
- 4. js-md5加密
- 5. MD5-JS加密
- 6. JS加密庫
- 7. js 加密
- 8. Js-加密
- 9. JS加密
- 10. js aes加密
- 更多相關文章...
- • ionic 加載動作 - ionic 教程
- • Kotlin 數據類與密封類 - Kotlin 教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。