摘要:支持多种加解密方案这里主要记录一下使用进行位的加解密前端加密是不安全的不安全的不安全的初始化一个文件直接全部回车就行啦安装在同级目录下新建一个文件写入以下内容导入包定义加解密的都放这里了加密还有啥意义设置数据块长度生成密钥字节数
crypto-js支持多种加/解密方案, 这里主要记录一下使用 crypto-js 进行 AES 128位 的加/解密;
前端加密是不安全的, 不安全的, 不安全的;
// 初始化一个 package.json 文件, 直接全部回车就行啦; $ yarn init // 安装 crypto-js; $ yarn add crypto-js
在 package.json 同级目录下新建一个 crypto.js 文件, 写入以下内容:
// 导入 crypto-js 包
const CryptoJS = require("crypto-js");
// 定义加/解密的 key(key都放这里了, 加密还有啥意义!^_^)
const initKey = "123!@#";
// 设置数据块长度
const keySize = 128;
/**
* 生成密钥字节数组, 原始密钥字符串不足128位, 补填0.
* @param {string} key - 原始 key 值
* @return Buffer
*/
const fillKey = (key) => {
const filledKey = Buffer.alloc(keySize / 8);
const keys = Buffer.from(key);
if (keys.length < filledKey.length) {
filledKey.map((b, i) => filledKey[i] = keys[i]);
}
return filledKey;
}
/**
* 定义加密函数
* @param {string} data - 需要加密的数据, 传过来前先进行 JSON.stringify(data);
* @param {string} key - 加密使用的 key
*/
const aesEncrypt = (data, key) => {
/**
* CipherOption, 加密的一些选项:
* mode: 加密模式, 可取值(CBC, CFB, CTR, CTRGladman, OFB, ECB), 都在 CryptoJS.mode 对象下
* padding: 填充方式, 可取值(Pkcs7, AnsiX923, Iso10126, Iso97971, ZeroPadding, NoPadding), 都在 CryptoJS.pad 对象下
* iv: 偏移量, mode === ECB 时, 不需要 iv
* 返回的是一个加密对象
*/
const cipher = CryptoJS.AES.encrypt(data, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: "",
});
// 将加密后的数据转换成 Base64
const base64Cipher = cipher.ciphertext.toString(CryptoJS.enc.Base64);
// 处理 Android 某些低版的BUG
const resultCipher = base64Cipher.replace(/+/g,"-").replace(///g,"_");
// 返回加密后的经过处理的 Base64
return resultCipher;
}
/**
* 定义解密函数
* @param {string} encrypted - 加密的数据;
* @param {string} key - 加密使用的 key
*/
const aesDecrypt = (encrypted, key) => {
// 先将 Base64 还原一下, 因为加密的时候做了一些字符的替换
const restoreBase64 = encrypted.replace(/-/g,"+").replace(/_/g,"/");
// 这里 mode, padding, iv 一定要跟加密的时候完全一样
// 返回的是一个解密后的对象
const decipher = CryptoJS.AES.decrypt(restoreBase64, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: "",
});
// 将解密对象转换成 UTF8 的字符串
const resultDecipher = CryptoJS.enc.Utf8.stringify(decipher);
// 返回解密结果
return resultDecipher;
}
// 获取填充后的key
const key = CryptoJS.enc.Utf8.parse(fillKey(initKey));
// 定义需要加密的数据
const data = {"password":"qwe123!@#","userName":"wing@email.com"};
// 调用加密函数
const encrypted = aesEncrypt(JSON.stringify(data), key);
// 调用解密函数
const decrypted = aesDecrypt(encrypted, key);
// 控制台输出查看结果
console.log("加密结果: ", encrypted);
console.log("解密结果: ", decrypted);
最后可以在 node 环境下运行查看一下结果:
$ node crypto.js
加密结果: GFkA5wmbOgi47TX8lfhAsACwLbFnhUByAfB2Xe3iuOl0DN6pk-EOM9mqHPoU9oo-mIEzQDhCr0_jPtnhKCPRfg==
解密结果: {"password":"qwe123!@#","userName":"wing@email.com"}
为了验证结果是否正确, 可以去网上找一个AES加/解密的工具对比一下;
以下是在网上找的工具加密的结果:
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/88404.html
摘要:合适和够用是最完美的追求。个人网站最近刚写了一个手机在线播放的电影站基于的加密和对此加密的解密及相同加密方式最近使用做了一个电影电视剧在线播放的的小站,使用到的是的进行实时抓取,其中遇到了加密的问题,遂解决之,才有了这篇总结。 关于作者 程序开发人员,不拘泥于语言与技术,目前主要从事PHP和前端开发,使用Laravel和VueJs,App端使用Apicloud混合式开发。合适和够用是...
摘要:合适和够用是最完美的追求。个人网站最近刚写了一个手机在线播放的电影站基于的加密和对此加密的解密及相同加密方式最近使用做了一个电影电视剧在线播放的的小站,使用到的是的进行实时抓取,其中遇到了加密的问题,遂解决之,才有了这篇总结。 关于作者 程序开发人员,不拘泥于语言与技术,目前主要从事PHP和前端开发,使用Laravel和VueJs,App端使用Apicloud混合式开发。合适和够用是...
摘要:最近遇到的几个网站在提交密码时提交的已经是密文,也就是说在网络上传输的密码是密文,这样提升了密码在网络传输中的安全性。今天一起来了解一下基于的前后端加解密流程。由于是块加密,铭文被分割成固定长度的块一般是字节长度,所以也是字节。 最近遇到的几个网站在提交密码时提交的已经是密文,也就是说在网络上传输的密码是密文,这样提升了密码在网络传输中的安全性。 后端语言加解密已经有很成熟的方案了,前...
摘要:一般情况下,很少会在前端进行加解密的操作,因为没有太大的必要性,前端的代码是很容易看到的,即使这样,我觉得还是有比较处理一下的,至少不让别人一眼就看到信息我使用存储了一些用户的用户名昵称等的信息,通过进行加解密处理,这里我选用了加密算法对 一般情况下,很少会在前端进行加解密的操作,因为没有太大的必要性,前端的代码是很容易看到的,即使这样,我觉得还是有比较处理一下的,至少不让别人一眼就看...
摘要:安装秘钥加密加密明文加密结果解密解密密文解密结果解密解密后,需要按照的方式将明文转位字符串使用引入加密 安装 npm install crypto-js --save unit.js import CryptoJS from crypto-js; //秘钥 const CRYPTOJSKEY= abcdefghighkml; export default { //加密 ...
阅读 2447·2021-11-17 09:33
阅读 1913·2021-09-03 10:40
阅读 403·2019-08-29 18:45
阅读 2834·2019-08-29 16:21
阅读 508·2019-08-29 11:11
阅读 3287·2019-08-26 12:00
阅读 2828·2019-08-23 18:19
阅读 942·2019-08-23 12:18
