CryptoJS 加密算法类库自定义加解密方法(三)

2024-03-17 16:18

本文主要是介绍CryptoJS 加密算法类库自定义加解密方法(三),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

自定义加解密方法

AES 麻烦

padding 作用

iv 作用

设计 AES 加密

案例


自定义加解密方法

  • key 密钥和 iv 密钥偏移量,一般是请求接口返回,为了方便直接在这里定义
  • 密钥既可以使用 base64 也可以使用 Utf8,看需求前后端加解密一致即可
const key = CryptoJS.enc.Utf8.parse("密钥") // 十六位十六进制数作为密钥
const iv = CryptoJS.enc.Utf8.parse('偏移量') // 十六位十六进制数作为密钥偏移量
  •  加密方法一:
function Encrypt(word) {let srcs = CryptoJS.enc.Utf8.parse(word)let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7})return encrypted.toString()
}
  •  解密方法一:
function Decrypt(word) {let decrypt = CryptoJS.AES.decrypt(word, key, { iv: iv, mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7})let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)return decryptedStr.toString()
}
  • 解密方法二:
function Decrypt(word) {let encryptedHexStr = CryptoJS.enc.Hex.parse(word)let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr)let decrypt = CryptoJS.AES.decrypt(srcs, key, { iv: iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7})let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)return decryptedStr.toString()
}

AES 麻烦

  • AES 包括 ECB、CBC 等模式,有的模式包括 iv 参数和 Padding 参数
  • 不同语言对 AES 加密库设计有区别,导致 AES 加密在不同人之间联调会很麻烦
  • ECB 由于没有使用 iv 参数而不太安全,其他模式差别没有太明显,大部分区别 iv 和 key 计算密文的方法略有区别

padding 作用

  • 使用各种方式填满最后一块字符串
  • 解密端需要使用同样 padding 找到最后一块真实数据长度。padding 模式有 Pkcs5、Pkcs7 等

iv 作用

  • iv 称为初始向量,不同 iv 加密后的字符串是不同的
  • 加密、解密需要相同的 iv
  • iv 看起来和 key 一样,却还要多一个 iv 目的;对于每个块来说,key 是不变的,但是只有第一个块 iv 是用户提供的,其他块 iv 都是自动生成
  • iv 长度为 16 字节。超过或者不足,可能实现的库都会进行补齐或截断。由于块长度是 16 字节,一般可以认为需要的 iv 是16字节

设计 AES 加密

  • 加密端包括:加密秘钥长度,秘钥,iv 值,加密模式,padding 方式
  • 解密端包括:解密秘钥长度,秘钥,iv 值,解密模式,padding 方式

案例

<template><section style="width: 600px; margin: 0 auto;"><el-row><el-col :span="10"><el-row><el-col :span="24">明文内容</el-col></el-row><el-row><el-col :span="24"><el-input v-model="content" type="textarea" :rows="8"/></el-col></el-row></el-col><el-col :span="4"><div style="margin-top: 60px;"><el-row style="margin-bottom: 10px;"><el-col :span="24"><el-button type="primary" @click="encryptFunction">加密</el-button></el-col></el-row><el-row><el-col :span="24"><el-button type="primary" @click="unEncryptFunction">解密</el-button></el-col></el-row></div></el-col><el-col :span="10"><el-row><el-col :span="24">密文内容</el-col></el-row><el-row><el-col :span="24"><el-input v-model="encryptContent" type="textarea" :rows="8"></el-input></el-col></el-row></el-col></el-row></section>
</template>
<script>import  CryptoJS from 'crypto-js'export default {data() {return {content: null,encryptContent: null, // 加密内容encryptSecretKey: null // 加密密钥}},methods: {/** 加密方法 */encryptFunction () {this.encryptSecretKey = null;let objEncrypt = this.encryptByAES(this.content);if (objEncrypt) {this.encryptContent = objEncrypt.encryptContent;this.encryptSecretKey = objEncrypt.encryptSecretKey;}},/*** aes加密* @param strEncrypt:需要加密的内容* @return 返回加密后的内容与加密密钥**/encryptByAES (strEncrypt) {let aesSecretKey = ''; // 16长度随机字符串do {// NumberObject.toString(36) 代表36进制,string.substr(2) 下标为2的位置开始截取,Math.random() 返回0~1之间的随机数包含0aesSecretKey = Math.random().toString(36).substr(2) + Math.random().toString(36).substr(Math.floor(Math.random() * (12 - 5 + 1) + 5))} while (aesSecretKey.length != 16);let aesSecretUtf8 = CryptoJS.enc.Utf8.parse(aesSecretKey);const iv = CryptoJS.enc.Base64.parse('******KKKKKKKKKKKKKKKKK******'); // iv偏移量,加密解密偏移量需要一致let aesEncrypt = CryptoJS.AES.encrypt(strEncrypt, aesSecretUtf8, {iv,mode: CryptoJS.mode.CBC, // 模式padding: CryptoJS.pad.Pkcs7 // 补码方式});let objReturn = {encryptContent: aesEncrypt.toString(),encryptSecretKey: aesSecretKey};return objReturn;},/** 解密方法 */unEncryptFunction () {this.content = this.unEncryptByAES( this.encryptContent, this.encryptSecretKey)},/*** aes加密* @param strEncrypt:需要解密的内容* @param keyEncrypt:加密时用到的密钥* @return 返回解密后的内容**/unEncryptByAES (strEncrypt, keyEncrypt) {let aesSecretUtf8 = CryptoJS.enc.Utf8.parse(keyEncrypt);const iv = CryptoJS.enc.Base64.parse('******KKKKKKKKKKKKKKKKK******');let aesUnEncrypt = CryptoJS.AES.decrypt(strEncrypt, aesSecretUtf8, {iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7});return aesUnEncrypt.toString(CryptoJS.enc.Utf8);},},    }
</script>

参考资料:

CryptoJS 加密算法类库AES(二)_taoqidejingling的博客-CSDN博客AES 加解密都要转换成字符串https://blog.csdn.net/taoqidejingling/article/details/122608930
CryptoJS 加密算法类库MD5、Base64(一)_taoqidejingling的博客-CSDN博客_cryptojsCryptoJS 加密算法类库、MD5和Base64区别、MD5加密、Base64加解密https://blog.csdn.net/taoqidejingling/article/details/121762104

前端 crypto-js aes 加解密 - 简书前端 crypto-js aes 加解密 背景 前段时间公司做项目,该项目涉及到的敏感数据比较多,经过的一波讨论之后,决定前后端进行接口加密处理,采用的是 AES + BAS...https://www.jianshu.com/p/a47477e8126a

这篇关于CryptoJS 加密算法类库自定义加解密方法(三)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/819468

相关文章

Linux换行符的使用方法详解

《Linux换行符的使用方法详解》本文介绍了Linux中常用的换行符LF及其在文件中的表示,展示了如何使用sed命令替换换行符,并列举了与换行符处理相关的Linux命令,通过代码讲解的非常详细,需要的... 目录简介检测文件中的换行符使用 cat -A 查看换行符使用 od -c 检查字符换行符格式转换将

SpringBoot实现数据库读写分离的3种方法小结

《SpringBoot实现数据库读写分离的3种方法小结》为了提高系统的读写性能和可用性,读写分离是一种经典的数据库架构模式,在SpringBoot应用中,有多种方式可以实现数据库读写分离,本文将介绍三... 目录一、数据库读写分离概述二、方案一:基于AbstractRoutingDataSource实现动态

Java中的String.valueOf()和toString()方法区别小结

《Java中的String.valueOf()和toString()方法区别小结》字符串操作是开发者日常编程任务中不可或缺的一部分,转换为字符串是一种常见需求,其中最常见的就是String.value... 目录String.valueOf()方法方法定义方法实现使用示例使用场景toString()方法方法

Java中List的contains()方法的使用小结

《Java中List的contains()方法的使用小结》List的contains()方法用于检查列表中是否包含指定的元素,借助equals()方法进行判断,下面就来介绍Java中List的c... 目录详细展开1. 方法签名2. 工作原理3. 使用示例4. 注意事项总结结论:List 的 contain

使用Sentinel自定义返回和实现区分来源方式

《使用Sentinel自定义返回和实现区分来源方式》:本文主要介绍使用Sentinel自定义返回和实现区分来源方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Sentinel自定义返回和实现区分来源1. 自定义错误返回2. 实现区分来源总结Sentinel自定

macOS无效Launchpad图标轻松删除的4 种实用方法

《macOS无效Launchpad图标轻松删除的4种实用方法》mac中不在appstore上下载的应用经常在删除后它的图标还残留在launchpad中,并且长按图标也不会出现删除符号,下面解决这个问... 在 MACOS 上,Launchpad(也就是「启动台」)是一个便捷的 App 启动工具。但有时候,应

SpringBoot日志配置SLF4J和Logback的方法实现

《SpringBoot日志配置SLF4J和Logback的方法实现》日志记录是不可或缺的一部分,本文主要介绍了SpringBoot日志配置SLF4J和Logback的方法实现,文中通过示例代码介绍的非... 目录一、前言二、案例一:初识日志三、案例二:使用Lombok输出日志四、案例三:配置Logback一

Python实现无痛修改第三方库源码的方法详解

《Python实现无痛修改第三方库源码的方法详解》很多时候,我们下载的第三方库是不会有需求不满足的情况,但也有极少的情况,第三方库没有兼顾到需求,本文将介绍几个修改源码的操作,大家可以根据需求进行选择... 目录需求不符合模拟示例 1. 修改源文件2. 继承修改3. 猴子补丁4. 追踪局部变量需求不符合很

mysql出现ERROR 2003 (HY000): Can‘t connect to MySQL server on ‘localhost‘ (10061)的解决方法

《mysql出现ERROR2003(HY000):Can‘tconnecttoMySQLserveron‘localhost‘(10061)的解决方法》本文主要介绍了mysql出现... 目录前言:第一步:第二步:第三步:总结:前言:当你想通过命令窗口想打开mysql时候发现提http://www.cpp

Mysql删除几亿条数据表中的部分数据的方法实现

《Mysql删除几亿条数据表中的部分数据的方法实现》在MySQL中删除一个大表中的数据时,需要特别注意操作的性能和对系统的影响,本文主要介绍了Mysql删除几亿条数据表中的部分数据的方法实现,具有一定... 目录1、需求2、方案1. 使用 DELETE 语句分批删除2. 使用 INPLACE ALTER T