您的当前位置:首页正文

使用crypto-js进行128位AES/ECB/PKCS7Padding加密/解密

2024-11-08 来源:个人技术集锦

支持多种加/解密方案, 这里主要记录一下使用 crypto-js 进行 AES 128位 的加/解密;

前端加密是不安全的, 不安全的, 不安全的;

// 初始化一个 package.json 文件, 直接全部回车就行啦;
$ yarn init

// 安装 crypto-js;
$ yarn add crypto-js
// 导入 crypto-js 包
const CryptoJS = require('crypto-js');
// 定义加/解密的 key(key都放这里了, 加密还有啥意义!^_^)
const initKey = '123!@#';
// 设置数据块长度
const keySize = 128;

/**
 * 生成密钥字节数组, 原始密钥字符串不足128位, 补填0.
 * @param {string} key - 原始 key 值
 * @return Buffer
 */
const fillKey = (key) => {
  const filledKey = Buffer.alloc(keySize / 8);
  const keys = Buffer.from(key);
  if (keys.length < filledKey.length) {
    filledKey.map((b, i) => filledKey[i] = keys[i]);
  }

  return filledKey;
}

/**
 * 定义加密函数
 * @param {string} data - 需要加密的数据, 传过来前先进行 JSON.stringify(data);
 * @param {string} key - 加密使用的 key
 */
const aesEncrypt = (data, key) => {
  /**
   * CipherOption, 加密的一些选项:
   *   mode: 加密模式, 可取值(CBC, CFB, CTR, CTRGladman, OFB, ECB), 都在 CryptoJS.mode 对象下
   *   padding: 填充方式, 可取值(Pkcs7, AnsiX923, Iso10126, Iso97971, ZeroPadding, NoPadding), 都在 CryptoJS.pad 对象下
   *   iv: 偏移量, mode === ECB 时, 不需要 iv
   * 返回的是一个加密对象
   */
  const cipher = CryptoJS.AES.encrypt(data, key, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7,
    iv: '',
  });
  // 将加密后的数据转换成 Base64
  const base64Cipher = cipher.ciphertext.toString(CryptoJS.enc.Base64);
  // 处理 Android 某些低版的BUG
  const resultCipher = base64Cipher.replace(/\+/g,'-').replace(/\//g,'_');
  // 返回加密后的经过处理的 Base64
  return resultCipher;
}

/**
 * 定义解密函数
 * @param {string} encrypted - 加密的数据;
 * @param {string} key - 加密使用的 key
 */
const aesDecrypt = (encrypted, key) => {
  // 先将 Base64 还原一下, 因为加密的时候做了一些字符的替换
  const restoreBase64 = encrypted.replace(/\-/g,'+').replace(/_/g,'/');
  // 这里 mode, padding, iv 一定要跟加密的时候完全一样
  // 返回的是一个解密后的对象
  const decipher = CryptoJS.AES.decrypt(restoreBase64, key, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7,
    iv: '',
  });
  // 将解密对象转换成 UTF8 的字符串
  const resultDecipher = CryptoJS.enc.Utf8.stringify(decipher);
  // 返回解密结果
  return resultDecipher;
}
// 获取填充后的key
const key = CryptoJS.enc.Utf8.parse(fillKey(initKey));

// 定义需要加密的数据
const data = {"password":"qwe123!@#","userName":"wing@email.com"};
// 调用加密函数
const encrypted = aesEncrypt(JSON.stringify(data), key);
// 调用解密函数
const decrypted = aesDecrypt(encrypted, key);
// 控制台输出查看结果
console.log('加密结果: ', encrypted);
console.log('解密结果: ', decrypted);

最后可以在 node 环境下运行查看一下结果:

$ node crypto.js
加密结果:  GFkA5wmbOgi47TX8lfhAsACwLbFnhUByAfB2Xe3iuOl0DN6pk-EOM9mqHPoU9oo-mIEzQDhCr0_jPtnhKCPRfg==
解密结果:  {"password":"qwe123!@#","userName":"wing@email.com"}

为了验证结果是否正确, 可以去网上找一个对比一下;
以下是在网上找的工具加密的结果:

Top