前端通过AES进行加解密(ECB、CBC模式)
加密需求
- 在项目开发中,由于需要对接口传参的敏感信息进行加密传输,后端接口返回的参数也是进行加密过的,此时就需要进行加解密操作。
- 本篇文章使用AES进行加解密,AES加密算法提供了五种不同的工作模式:CBC,ECB,CTR,CFB,OFB
- 这里只对CBC和ECB加解密进行说明,这两种加密模式在前端使用时主要区别如下:
- 一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。
- 一种循环模式,前一个分组的密文和当前分组的明文异或或操作后再加密,这样做的目的是增强破解难度。(不容易主动攻击,安全性好于ECB,是SSL、IPSec的标准)
AES加解密
安装依赖
npm install crypto-js --save-dev
封装加解密方法(ECB模式)
- 将以下方法进行封装,文件命名为aes.js
// 引入 import CryptoJS from 'crypto-js' // 密钥 const AES_KEY = '****************' // 后端提供 // 加密 export function encrypt ({ word }) { const key = CryptoJS.enc.Utf8.parse(AES_KEY) const srcs = CryptoJS.enc.Utf8.parse(word) const encrypted = CryptoJS.AES.encrypt(srcs, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }) return encrypted.toString() } // 解密 export function decrypt ({ word }) { var key = CryptoJS.enc.Utf8.parse(AES_KEY) var decrypt = CryptoJS.AES.decrypt(word, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }) return CryptoJS.enc.Utf8.stringify(decrypt).toString() } - 使用
// 引入aes.js,注意文件路径不要出错 import { encrypt, decrypt } from './aes' // data:需要加密的数据 // encryptData:加密后的密文 // 若有需要则将js对象转换为字符串后进行加密:JSON.stringify(data) const encryptData = encrypt({ word: JSON.stringify(data) }) // data:需要解密的密文 // decryptData:解密后的数据 // 若解密结果为json字符串,则可以通过JSON.parse()方法将解密结果转化为json对象 const decryptData = decrypt({ word: data})
封装加解密方法(CBC模式)
- 将以下方法进行封装,文件命名为aes.js
// 引入 import CryptoJS from 'crypto-js' // 密钥 const AES_KEY = '****************' // 后端提供 // 初始化向量 const IV = '****************' // 后端提供 //加密方法 export function encrypt( word ) { let key = CryptoJS.enc.Utf8.parse(AES_KEY) let iv = CryptoJS.enc.Utf8.parse(IV) let srcs = CryptoJS.enc.Utf8.parse(word) let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding }); return encrypted.toString(); } //解密方法 export function decrypt( word ) { var key = CryptoJS.enc.Utf8.parse(AES_KEY) let iv = CryptoJS.enc.Utf8.parse(IV) var decrypt = CryptoJS.AES.decrypt(word, key, { iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding }) return decrypt.toString(CryptoJS.enc.Utf8).trim() }- 使用
// 引入aes.js,注意文件路径不要出错 import { encrypt, decrypt } from './aes' // data:需要加密的数据 // encryptData:加密后的密文 // 若有需要则将js对象转换为字符串后进行加密:JSON.stringify(data) const encryptData = encrypt(JSON.stringify(data)) // data:需要解密的密文 // decryptData:解密后的数据 // 若解密结果为json字符串,则可以通过JSON.parse()方法将解密结果转化为json对象 const decryptData = decrypt(data)
(图片来源网络,侵删)
(图片来源网络,侵删)
(图片来源网络,侵删)
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们。
