ToB企服应用市场:ToB评测及商务社交产业平台

标题: 前端使用 crypto-js 库 aes加解密 [打印本页]

---

作者: 忿忿的泥巴坨    时间: 2024-12-6 03:46
标题: 前端使用 crypto-js 库 aes加解密
前端使用crypto-js AES 加密解密

CryptoJS是一个JavaScript加密算法库，用于在客户端欣赏器中执行加密和解密操纵。它提供了一系列常见的加密算法，如AES、DES、Triple DES、Rabbit、RC4、MD5、SHA-1等等。
AES

工作原理

AES（高级加密标准）是一种对称加密算法，即加密和解密使用相同的密钥。它可以加密长度为128、192和256位的数据块，并使用128位的密钥进行加密。AES算法使用了固定的块长度和密钥长度，并且被广泛应用于许多安全协媾和标准中，例如SSL/TLS、SSH、IPSec等。
在AES加密中，明文被分成128位的块，每个块使用相同的密钥进行加密。加密过程包括以下步调：

• 密钥扩展：将密钥扩展为加密算法所需的轮密钥。
  
• 初始轮：将明文分成块，并与第一轮密钥进行异或。
  
• 多轮加密：将初始轮产生的效果反复进行多轮加密，每轮使用不同的轮密钥进行加密。
  
• 最终轮：在最后一轮加密中，将块进行加密，但是不再进行下一轮加密，而是直接输出密文。
  

   解密过程与加密过程雷同，只是将加密过程中的步调反过来。必要注意的是，解密的过程中使用的是相同的密钥和轮密钥。由于AES是一种块加密算法，因此在加密过程中，必要对数据进行填充，确保数据块大小为128位。
  AES算法的长处

• 安全性高：AES算法是一种可靠的加密算法，它在数据传输、文件加密和网络安全等范畴有着广泛的应用。
  
• 服从高：AES算法接纳对称加密算法进行加密和解密，使用相同的密钥进行加密和解密。对称加密算法比非对称加密算法更加高效，因此AES算法具有更高的服从。
  
• 应用广泛：AES算法在数据传输、文件加密和网络安全等范畴有着广泛的应用。在数据传输过程中，AES算法可以对数据进行加密，掩护数据的安全性。在文件加密过程中，AES算法可以对文件进行加密，掩护文件的安全性。在网络安全范畴，AES算法可以对网络数据进行加密，掩护网络的安全性。
  

   github地址: https://github.com/brix/crypto-js
    cryptojs文档: https://cryptojs.gitbook.io/docs/#encoders
    在线aes加密解密工具: http://tool.chacuo.net/cryptaes
  使用JSEncrypt进行RSA加密的基本步调如下:

前端:

• 初始化: 引入jsencrypt库并出始化JSEncrypt对象，使用encrypt.setPublicKey()方法设置公钥,公钥是随机恣意字符串 。
  
• 天生私钥和偏移量: 随机天生aes的私钥key和偏移量 iv，使用encrypt.encrypt()方法对私钥key和偏移量iv进行加密得到code,并将code传给后端, 将私钥与code存入客户端。
  
• 加密: 引入CryptoJS插件,使用CryptoJS.AES.encrypt()方法联合天生的私钥key和偏移量iv加密数据。
  

后端:

• 初始化: 使用encrypt.setPrivateKey()方法设置私钥,私钥要与前端的公钥划一。
  
• 解密code: 使用encryptor.decrypt()方法解密code得到eas的私钥key和偏移量iv。
  
• 解密数据: 引入CryptoJS插件, 使用CryptoJS.AES.decrypt()方法联合key和iv解密数据。
  

   必要注意的是，由于JSEncrypt是在客户端上执行的，以是密钥在传输过程中可能会存在安全风险。为了确保数据的安全性，建议在客户端和服务器之间使用安全的通信协议进行数据传输，并在服务器端进行进一步的安全验证和处理。
  安装

script 标签嵌入

1. <script src="https://cdn.bootcdn.net/ajax/libs/crypto-js/4.1.1/aes.min.js"></script>

复制代码

npm 或 yarn 安装

1. npm install crypto-js
3. yarn add crypto-js

复制代码

CommonJS

1. const CryptoJS = require('crypto-js');

复制代码

ES module:

1. import CryptoJS from 'crypto-js';

复制代码

封装加密和解密

1. // 创建key.js文件
3. import JSEncrypt from 'jsencrypt'
4. const encrypt = new JSEncrypt();
5. let publicKey = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeCDcnFrS7DIRbvZLHreVUzaMbAFy2DYmioxBK606urY4rVR8IgLgUhnyw2/GQ99pyr8lGtqPeOoapantw1XwEVyi74MDxs4UDL8j4OZR1Es7HVGOB0GwKWobdU9cm/1iDwGyouSmijxKyAePg6KsLNgbjDPYZRS11bYEuZ8/RLQIDAQAB';
6. // 设置公钥
7. encrypt.setPublicKey('-----BEGIN PUBLIC KEY-----' + publicKey + '-----END PUBLIC KEY-----')
9. const random = (length) => {
10.   var str = Math.random().toString(36).substr(2);
11.   if (str.length >= length) {
12.     return str.substr(0, length);
13.   }
14.   str += random(length - str.length);
15.   return str;
16. }
18. export const rsaEncode = (src) => {
19.   // 加密数据
20.   let data = encrypt.encrypt(src);
21.   return data
22. };
24. export const getKey = () => {
25. // 生成私钥和偏移量
26.   let key = { key: random(16), iv: random(16) };
27.   // 对私钥和偏移量加密
28.   let code = rsaEncode(key.key + ',' + key.iv);
29.   window.codeArr = window.codeArr || {};
30.   // 存入客户端
31.   codeArr[code] = key;
32.   return {
33.     key, code
34.   }
35. };
37. export const getAesKey = (aes) => {
38.   console.log('aes: ', aes);
39.   let key = JSON.parse(JSON.stringify(codeArr[aes]));
40.   // 从客户端获取到 key
41.   delete codeArr[aes];
42.   return key
43. };
44. window.getKey = getKey
45. window.rsaEncode = rsaEncode

复制代码

1. // 创建 encrypt.js 文件import CryptoJS from 'crypto-js';
2. // ------------AES 加密-------------function getAesString(data, key, iv) {//加密  let keys = CryptoJS.enc.Utf8.parse(key)  let vis = CryptoJS.enc.Utf8.parse(iv)  let encrypt = CryptoJS.AES.encrypt(data, keys, {    iv: vis, //iv偏移量 CBC需加偏移量    mode: CryptoJS.mode.CBC, //CBC模式    // mode: CryptoJS.mode.ECB, //ECB模式    padding: CryptoJS.pad.Pkcs7 //padding处理  });  // debugger  return encrypt.toString(); //加密完成后，转换成字符串}// ------------AES 解密-------------function getDAesString(encrypted, key, iv) { // 解密  var key  = CryptoJS.enc.Utf8.parse(key);  var iv   = CryptoJS.enc.Utf8.parse(iv);  var decrypted =CryptoJS.AES.decrypt(encrypted,key,{    iv:iv,    mode:CryptoJS.mode.CBC,    padding:CryptoJS.pad.Pkcs7  });  return decrypted.toString(CryptoJS.enc.Utf8);}// AES 对称秘钥加密const aes = {  en: (data, key) => getAesString(data, key.key, key.iv),  de: (data, key) => getDAesString(data, key.key, key.iv)};export { aes };

复制代码

  publicKey 可以通过发哀求后端返回,也可以自己界说,要求前后端划一
  封装 axios 拦截器进行加密解密

1. /**
2. *
3. * http配置
4. *
5. */
6. // 引入axios以及element ui中的loading和message组件
7. import { aes } from "@/util/encrypt.js";
8. import { getKey, getAesKey } from "@/config/key.js";
9. import axios from "axios";
10. import store from "../store";
11. import router from "../router/router";
12. import { Loading, Message } from "element-ui";
13. import { getSessStore, setSessStore } from "@/util/store";
16. // 超时时间
17. if (store.online) axios.defaults.timeout = 20000;
18. else axios.defaults.timeout = 0;
19. //跨域请求，允许保存cookie
20. axios.defaults.withCredentials = true;
22. // 统一加解密
23. const Unify = {
24.   // 统一加密方法
25.   en(data, key) {
26.     // 1.aes加密
27.     let aesStr = aes.en(JSON.stringify(data), key);
28.     return aesStr;
29.   },
30.   // 统一解密
31.   de(aesStr, key) {
32.     // 1.aes解密
33.     let dataStr = aes.de(aesStr, key);
34.     // 3.转json对象
35.     let data = JSON.parse(dataStr);
36.     return data;
37.   },
38. };
40. let loadinginstace;
41. let cfg, msg;
42. msg = "服务器君开小差了，请稍后再试";
43. function ens(data) {
44.   // debugger
45.   let src = [...data];
46.   src = JSON.stringify(src);
47.   let dataJm = aes.en(src);
48.   return dataJm;
49. }
50. function des(data) {
51.   // debugger
52.   let src = [...data];
53.   let dataJm = aes.de(src);
54.   dataJm = JSON.parse(dataJm);
55.   return dataJm;
56. }
57. const cancelToken = axios.CancelToken
58. const source = cancelToken.source()
59. //HTTPrequest拦截
60. axios.interceptors.request.use(
61.   function (config) {
62.     console.log(config.data, "加密前入参---");
63.     config.cancelToken = source.token; // 全局添加cancelToken
64.     loadinginstace = Loading.service({
65.       fullscreen: true,
66.     });
67.     if (store.getters.token) {
68.       let info = getSessStore("token");
69.       // console.log("info", info);
70.       config.headers["Authorization"] = "Bearer " + info; // 让每个请求携带token-- ['X-Token']为自定义key 请根据实际情况自行修改
71.     }
72.     const contenttype = config.headers.common["Accept"];
73.     let types = contenttype.includes("application/json");
74.     let key = getKey(); // 获取密钥
75.     config.headers["aes"] = key.code; // 将 aes 的 code 设置到请求头,传给后端解密
76.     config.headers["name"] = "send";
77.     if (types) {
78.       if (config.method == "post" || config.method == "put") {
79.         if (config.data) {
80.           config.headers["crypto"] = true;
81.           config.headers["content-type"] = "application/json";
82.           let data = {
83.             body: config.data,
84.           };
85.           let dataJm = Unify.en(data, key.key); // 加密 post 请求参数
86.           config.data = dataJm;
87.         }
88.       }
89.     }
90.     return config;
91.   },
92.   (error) => {
93.     return Promise.reject(error);
94.   }
95. );
97. //HTTPresponse拦截
98. axios.interceptors.response.use(
99.   (response) => {
100.     loadinginstace.close();
101.     let res = response.data || {};
102.     if (response.headers["date"]) {
103.       store.commit("setServiceTime", response.headers.date);
104.     }
105.     if (res.crypto) {
106.       try {
107.         let key = getAesKey(response.headers.aes); // 拿到加密后的key
108.         if (!key) {
109.           message("获取密钥异常", "error");
110.           return Promise.reject(res);
111.         }
112.         // debugger
113.         res = Unify.de(res.body, key); // 解密数据
114.         response.data = res;
115.       } catch (err) {
116.         message("系统异常：" + err.message, "error");
117.         return Promise.reject(err);
118.       }
119.     }
120.     // debugger
121.     if (res.code === 1) {
122.       message(res.msg, "error");
123.       return Promise.reject(res);
124.     }
125.     console.log(response, "解密后response");
126.     return response;
127.   },
128.   (error) => {
129.     console.log("错误信息", error);
130.     loadinginstace.close();
131.     const res = error.response || {};
132.     if (res.status === 478 || res.status === 403 || res.status === 401) {
133.       let resMsg = res.data.msg ? res.data.msg : res.data.data
134.       if (res.status === 403) {
135.         message('服务授权失败，请联系管理添加权限！', "error");
136.       } else {
137.         message(resMsg, "error");
138.       }
139.       let flg = res.data.msg.includes('当前登录状态已失效')
140.       if (res.status === 478 && flg) {
141.         //token失效
142.         source.cancel('登录信息已过期'); // 取消其他正在进行的请求
143.         store.dispatch("FedLogOut").then(() => {
144.           router.push("/login"); ///test
145.         });
146.       }
147.     } else if (res.status === 400) {
148.       message(res.data.error_description, "error");
149.     } else if (res.status === 202) {
150.       //三方未绑定
151.       this.$router.push({
152.         path: "/",
153.       });
154.     } else if (res.status === 503 || res.status === 504) {
155.       //服务异常
156.       message(res.data, "error");
157.     } else if (
158.       (res.status === 401 && res.statusText == "Unauthorized") ||
159.       res.data.error == "invalid_token" ||
160.       res.data.error == "unauthorized"
161.     ) {
162.       //token失效
163.       store.dispatch("FedLogOut").then(() => {
164.         router.push("/login"); ///test
165.       });
166.     } else {
167.       message(res.data.message, "error");
168.     }
169.     return Promise.reject(error);
170.   }
171. );
172. export function message(text, type) {
173.   let t = text ? text : "服务或网络异常！"
174.   Message({
175.     message: t,
176.     type: type,
177.     duration: 30 * 1000,
178.     center: true,
179.     showClose: true
180.   });
181. }
182. export default axios;

复制代码

总结

加密: 使用 JSEncrypt 天生私钥 key 和偏移量 iv 并将密钥 key 和 iv 加密得到 code, 使用 CryptoJS.AES.encrypt() 和 key 加密哀求数据,将 加密后的 code 设置在哀求头,后端获取加密后 code 进行解密得到私钥 key ,再对哀求数据解密得到原始数据
解密: 前端获取响应头的key,从window得到私钥 key, 使用 CryptoJS.AES.decrypt() 方法对响应数据进行解密,得到原始数据

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4