前端 crypto-js aes 加解密

背景

前段時間公司做項目勿负，該項目涉及到的敏感數(shù)據(jù)比較多嫡意，經(jīng)過的一波討論之后举瑰，決定前后端進行接口加密處理，采用的是 AES + BASE64 算法加密~

網(wǎng)上關(guān)于 AES 對稱加密的算法介紹挺多的蔬螟，對這一塊還不是特別理解的小伙伴可自行百度此迅，這里我推薦一篇AES加密算法的詳細介紹與實現(xiàn)，講的還是蠻詳細的~

具體實現(xiàn)

其實搞懂了是怎么一回事，做起來還是挺簡單的耸序，因為庫都是現(xiàn)成的忍些，我們只需要會用就好啦，這里我在推薦一篇理解AES加密解密的使用方法坎怪，加深大家對 AES 算法的理解~

這里我以 Vue 作為例子罢坝，其他的也就大同小異了~

• 要用 AES 算法加密，首先我們要引入 crypto-js 搅窿，crypto-js 是一個純 javascript 寫的加密算法類庫 嘁酿，可以非常方便地在 javascript 進行 MD5、SHA1男应、SHA2闹司、SHA3、RIPEMD-160 哈希散列沐飘，進行 AES开仰、DES、Rabbit薪铜、RC4众弓、Triple DES 加解密，我們可以采用 npm install crypto-js --save 進行下載安裝隔箍，也可以直接去 GitHub下載源碼~

• 其次我們需要定義兩個方法 谓娃，分別是用于加密和解密，這里我將它放在了 utils 文件夾下蜒滩，命名為 secret.js 滨达，其具體代碼如下：

    const CryptoJS = require('crypto-js');  //引用AES源碼js
    
    const key = CryptoJS.enc.Utf8.parse("1234123412ABCDEF");  //十六位十六進制數(shù)作為密鑰
    const iv = CryptoJS.enc.Utf8.parse('ABCDEF1234123412');   //十六位十六進制數(shù)作為密鑰偏移量
    
    //解密方法
    function Decrypt(word) {
        let encryptedHexStr = CryptoJS.enc.Hex.parse(word);
        let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
        let decrypt = CryptoJS.AES.decrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
        return decryptedStr.toString();
    }
    
    //加密方法
    function Encrypt(word) {
        let srcs = CryptoJS.enc.Utf8.parse(word);
        let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        return encrypted.ciphertext.toString().toUpperCase();
    }
    
    export default {
        Decrypt ,
        Encrypt
    }

上面的代碼中的 key 是密鑰 ，iv 是密鑰偏移量俯艰，這個一般是接口返回的捡遍，為了方便，我們這里就直接在這里定義了竹握。

值得注意的是密鑰的長度画株，由于對稱解密使用的算法是 AES-128-CBC算法，數(shù)據(jù)采用 PKCS#7 填充 啦辐， 因此這里的 key 需要為16位谓传！

接著我們定義了 解密方法Decrypt 和 加密方法 Encrypt ，最后通過 export default 將其暴露出去芹关，方便在需要的時候進行引入~

ok续挟，核心代碼就這么多，是不是很簡單啊侥衬，其實也么有你想的那么復(fù)雜哈诗祸，剩下的就是展示一下如何使用咯~

示例

這里我定義了一個 index.vue 用來展示數(shù)據(jù)加解密的操作~

加密操作： 假設(shè)我們現(xiàn)在要給后端發(fā)送一段文字跑芳，暫且定義為 This is a clear text ， 在發(fā)送之前我們需要對其進行加密操作直颅，這時候我們可以調(diào)用上面介紹的 Encrypt 方法博个，通過加密后我們可以得到密文為：4ACEA01505ADAF9FB59A03B22FC1EF1B244AE28DDACFDFAEFA7E263655C44357

解密操作： 假設(shè)我們請求后端接口，后端返回了我們一堆如下的字符串 BBFE62335C28821AD2F4043B715BB0C3E45734908254666526DCFD86A605F3AF , 這讓我很蒙蔽啊际乘，這時候就要調(diào)用 Decrypt 方法坡倔，
通過解密我們可以拿到后端返回的信息其實是：{"name":"Chris","sex":"male"}

結(jié)語

至此，你已經(jīng) get 了前端 AES 加解密的方法脖含，是不是感覺很簡單啊罪塔，用起來很簡單，原理可不簡單养葵，況且這也只是其中的一種方案征堪，關(guān)于加解密的方法還有很多，感興趣的小伙伴們可以繼續(xù)做一些深入的研究哈~

至于我呢关拒。佃蚜。

對了，代碼已上傳到 GitHub着绊，有需要的小伙伴自行下載~