数字证书及加解密

当异构系统遇上 AES(JavaScript 实现)

2017-07-04  本文已影响194人  舌尖上的大胖

在 JavaScript 中实现 AES 加解密,需要使用 CryptoJS 库,到这里下载

CryptoJS supports AES-128, AES-192, and AES-256. It will pick the variant by the size of the key you pass in. If you use a passphrase, then it will generate a 256-bit key.
  参看官网文档,CryptoJS 支持 AES-128、AES-192 和 AES-256 。加密过程中使用哪种加密方式取决于传入 key 的大小。如果使用了 passphrase,会生成一个 256 位的 key。

以 128 bit 为例,使用字符串作为 key 的话,由于 16 * 8 = 128 ,所以,需要一个16 字节的字符串。这里使用 ASCII 字符串作为 key,避免宽字符集编码等问题。
  这里需要注意一下,CryptoJS 提供了几种解析编码的方式:

// 处理以十六进制字符串表示的数据
CryptoJS.enc.Hex.parse()

// 处理标准字符串,默认为 UTF-8 格式
CryptoJS.enc.Utf8.parse()

// 处理以 Base64 编码字符串表示的数据
CryptoJS.enc.Base64.parse()

首先准备一份明文和秘钥:

// 明文
var plainText = 'A plain text';

// 一般key为一个字符串 
var keyStr = 'A-16-Byte-String';

// 字符串类型的key用之前需要用uft8先parse一下才能用
var key = CryptoJS.enc.Utf8.parse(keyStr);

由于后端使用的是 PKCS5Padding,但是在使用 CryptoJS 的时候发现根本没有这个偏移,查询后发现 PKCS5Padding 和 PKCS7Padding 是一样的东东,使用时默认就是按照 PKCS7Padding 进行偏移的。

// 加密
var encryptedData = CryptoJS.AES.encrypt(plaintText, key, {  
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
});

由于 CryptoJS 生成的密文是一个对象,如果直接将其转为字符串是一个 Base64 编码过的,在 encryptedData.ciphertext 上的属性转为字符串,是以十六进制字符串表示的数据。

/* 直接将已加密数据转换为字符串输出,即 encryptedData.toString()
   返回 Base64 编码的数据
   输出:'RJcecVhTqCHHnlibzTypzuDvG8kjWC+ot8JuxWVdLgY='
 */
var encryptedBase64Str = encryptedData.toString();
console.log(encryptedBase64Str);

/* 需要读取 encryptedData.ciphertext.toString()
   返回 十六进制字符串格式的数据
   输出:
   '44971e715853a821c79e589bcd3ca9cee0ef1bc923582fa8b7c26ec5655d2e06'
 */
var encryptedStr = encryptedData.ciphertext.toString();  
console.log(encryptedStr);

解密的时候,需要根据加密时,最终得到的密文格式,先对其进行解码,解码后得到没有编码的数据,然后再进行解密。
  比如:加密后,最后以十六进制字符串进行表示,那么解密前,需要先使用方法

CryptoJS.enc.Hex.parse()

解码,再使用

CryptoJS.enc.Base64.stringify()

将其变为 Base64 编码的字符串,此时才可以传入

CryptoJS.AES.decrypt()

方法中对其进行解密。

// 拿到字符串类型的密文需要先将其用Hex方法parse一下
var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedStr);

// 将密文转为Base64的字符串
// 只有Base64类型的字符串密文才能对其进行解密
var encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr);

使用转为Base64编码后的字符串即可传入CryptoJS.AES.decrypt方法中进行解密操作。

// 解密
var decryptedData = CryptoJS.AES.decrypt(encryptedBase64Str, key, {  
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
});

经过 CryptoJS 解密后,依然是一个对象,将其变成明文就需要按照 UTF-8 格式转为字符串。

// 解密后,需要按照 UTF-8 的方式将明文转位字符串
var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8);  
console.log(decryptedStr); // 'aaaaaaaaaaaaaaaa'
【代码下载】

AES4ObjC-Java-JavaScript/JavaScript/

【参考资料】

AES加密 - iOS与 Java 的同步实现
AES加密 - iOS与 Java 的同步实现(转载 + 整理)
如何使用 CryptoJS 的 AES 方法进行加密和解密

【实用工具】

CryptoJS Project
CryptoJS Downloads

上一篇下一篇

猜你喜欢

热点阅读