前端通过AES进行加解密（ECB、CBC模式）

加密需求

• 在项目开辟中，由于必要对接口传参的敏感信息进行加密传输，后端接口返回的参数也是进行加密过的，此时就必要进行加解密操纵。
  
• 本篇文章利用AES进行加解密，AES加密算法提供了五种不同的工作模式：CBC，ECB，CTR，CFB，OFB
  
• 这里只对CBC和ECB加解密进行阐明，这两种加密模式在前端利用时重要区别如下：
  
  
  • 一种基础的加密方式，密文被分割因素组长度相称的块（不敷补齐），然后单独一个个加密，一个个输出构成密文。
    
  • 一种循环模式，前一个分组的密文和当前分组的明文异或或操纵后再加密，这样做的目的是增强破解难度。（不容易主动攻击，安全性好于ECB，是SSL、IPSec的尺度）
    
  
  

AES加解密

安装依赖

1. npm install crypto-js --save-dev

复制代码

封装加解密方法（ECB模式）

• 将以下方法进行封装，文件命名为aes.js
  1. // 引入
  2. import CryptoJS from 'crypto-js'
  4. // 密钥
  5. const AES_KEY = '****************' // 后端提供
  7. // 加密
  8. export function encrypt ({ word }) {
  9.   const key = CryptoJS.enc.Utf8.parse(AES_KEY)
  10.   const srcs = CryptoJS.enc.Utf8.parse(word)
  11.   const encrypted = CryptoJS.AES.encrypt(srcs, key, {
  12.     mode: CryptoJS.mode.ECB,
  13.     padding: CryptoJS.pad.Pkcs7
  14.   })
  15.   return encrypted.toString()
  16. }
  18. // 解密
  19. export function decrypt ({ word }) {
  20.   var key = CryptoJS.enc.Utf8.parse(AES_KEY)
  21.   var decrypt = CryptoJS.AES.decrypt(word, key, {
  22.     mode: CryptoJS.mode.ECB,
  23.     padding: CryptoJS.pad.Pkcs7
  24.   })
  25.   return CryptoJS.enc.Utf8.stringify(decrypt).toString()
  26. }

  复制代码
• 利用
  1. // 引入aes.js，注意文件路径不要出错
  2. import { encrypt, decrypt } from './aes'
  4. // data：需要加密的数据
  5. // encryptData：加密后的密文
  6. // 若有需要则将js对象转换为字符串后进行加密：JSON.stringify(data)
  7. const encryptData = encrypt({ word: JSON.stringify(data) })
  9. // data：需要解密的密文
  10. // decryptData：解密后的数据
  11. // 若解密结果为json字符串，则可以通过JSON.parse()方法将解密结果转化为json对象
  12. const decryptData = decrypt({ word: data})

  复制代码

封装加解密方法（CBC模式）

• 将以下方法进行封装，文件命名为aes.js
  1. // 引入
  2. import CryptoJS from 'crypto-js'
  4. // 密钥
  5. const AES_KEY = '****************' // 后端提供
  6. // 初始化向量
  7. const IV = '****************' // 后端提供
  9. //加密方法
  10. export function encrypt( word ) {
  11.         let key = CryptoJS.enc.Utf8.parse(AES_KEY)
  12.         let iv = CryptoJS.enc.Utf8.parse(IV)
  13.         let srcs = CryptoJS.enc.Utf8.parse(word)
  15.         let encrypted = CryptoJS.AES.encrypt(srcs, key, {
  16.                 iv,
  17.                   mode: CryptoJS.mode.CBC,
  18.                   padding: CryptoJS.pad.ZeroPadding
  19.         });
  20.         return encrypted.toString();
  21. }
  23. //解密方法
  24. export function decrypt( word ) {
  25.         var key = CryptoJS.enc.Utf8.parse(AES_KEY)
  26.         let iv = CryptoJS.enc.Utf8.parse(IV)
  27.        
  28.         var decrypt = CryptoJS.AES.decrypt(word, key, {
  29.                   iv,
  30.                   mode: CryptoJS.mode.CBC,
  31.                 padding: CryptoJS.pad.ZeroPadding
  32.         })
  33.         return decrypt.toString(CryptoJS.enc.Utf8).trim()
  34. }

  复制代码
  
  
  • 利用
    
  1. // 引入aes.js，注意文件路径不要出错
  2. import { encrypt, decrypt } from './aes'
  4. // data：需要加密的数据
  5. // encryptData：加密后的密文
  6. // 若有需要则将js对象转换为字符串后进行加密：JSON.stringify(data)
  7. const encryptData = encrypt(JSON.stringify(data))
  9. // data：需要解密的密文
  10. // decryptData：解密后的数据
  11. // 若解密结果为json字符串，则可以通过JSON.parse()方法将解密结果转化为json对象
  12. const decryptData = decrypt(data)

  复制代码
  
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。