0


前端通过AES进行加解密(ECB、CBC模式)

加密需求

  1. 在项目开发中,由于需要对接口传参的敏感信息进行加密传输,后端接口返回的参数也是进行加密过的,此时就需要进行加解密操作。
  2. 本篇文章使用AES进行加解密,AES加密算法提供了五种不同的工作模式:CBC,ECB,CTR,CFB,OFB
  3. 这里只对CBC和ECB加解密进行说明,这两种加密模式在前端使用时主要区别如下: 1. 一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。2. 一种循环模式,前一个分组的密文和当前分组的明文异或或操作后再加密,这样做的目的是增强破解难度。(不容易主动攻击,安全性好于ECB,是SSL、IPSec的标准)

AES加解密

安装依赖

npm install crypto-js --save-dev

封装加解密方法(ECB模式)

  1. 将以下方法进行封装,文件命名为aes.js// 引入import CryptoJS from'crypto-js'// 密钥constAES_KEY='****************'// 后端提供// 加密exportfunctionencrypt({ word }){const key = CryptoJS.enc.Utf8.parse(AES_KEY)const srcs = CryptoJS.enc.Utf8.parse(word)const encrypted = CryptoJS.AES.encrypt(srcs, key,{mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7 })return encrypted.toString()}// 解密exportfunctiondecrypt({ word }){var key = CryptoJS.enc.Utf8.parse(AES_KEY)var decrypt = CryptoJS.AES.decrypt(word, key,{mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7 })return CryptoJS.enc.Utf8.stringify(decrypt).toString()}
  2. 使用// 引入aes.js,注意文件路径不要出错import{ encrypt, decrypt }from'./aes'// data:需要加密的数据// encryptData:加密后的密文// 若有需要则将js对象转换为字符串后进行加密:JSON.stringify(data)const encryptData =encrypt({word:JSON.stringify(data)})// data:需要解密的密文// decryptData:解密后的数据// 若解密结果为json字符串,则可以通过JSON.parse()方法将解密结果转化为json对象const decryptData =decrypt({word: data})

封装加解密方法(CBC模式)

  1. 将以下方法进行封装,文件命名为aes.js// 引入import CryptoJS from'crypto-js'// 密钥constAES_KEY='****************'// 后端提供// 初始化向量constIV='****************'// 后端提供//加密方法exportfunctionencrypt(word){let key = CryptoJS.enc.Utf8.parse(AES_KEY)let iv = CryptoJS.enc.Utf8.parse(IV)let srcs = CryptoJS.enc.Utf8.parse(word)let encrypted = CryptoJS.AES.encrypt(srcs, key,{ iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.ZeroPadding });return encrypted.toString();}//解密方法exportfunctiondecrypt(word){var key = CryptoJS.enc.Utf8.parse(AES_KEY)let iv = CryptoJS.enc.Utf8.parse(IV)var decrypt = CryptoJS.AES.decrypt(word, key,{ iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.ZeroPadding })return decrypt.toString(CryptoJS.enc.Utf8).trim()}1. 使用// 引入aes.js,注意文件路径不要出错import{ encrypt, decrypt }from'./aes'// data:需要加密的数据// encryptData:加密后的密文// 若有需要则将js对象转换为字符串后进行加密:JSON.stringify(data)const encryptData =encrypt(JSON.stringify(data))// data:需要解密的密文// decryptData:解密后的数据// 若解密结果为json字符串,则可以通过JSON.parse()方法将解密结果转化为json对象const decryptData =decrypt(data)

本文转载自: https://blog.csdn.net/lhh_gxx/article/details/128659915
版权归原作者 二七二十七 所有, 如有侵权,请联系我们删除。

“前端通过AES进行加解密(ECB、CBC模式)”的评论:

还没有评论