最近遇到的几个网站在提交密码时提交的已是密文,也就是说在网络上传输的密码是密文,这样提高了密码在网络传输中的安全性。javascript
后端语言加解密已经有很成熟的方案了,前端的话Google以前出过一个crypto-js,为浏览器的js提供了加解密方案。今天一块儿来了解一下基于AES的先后端加解密流程。php
npm install crypto-js 加密代码前端
const CryptoJS = require("crypto-js");
const key = CryptoJS.enc.Latin1.parse('1234567812345678');
const iv = CryptoJS.enc.Latin1.parse('1234567812345678');
const encoded = CryptoJS.AES.encrypt('hahaha', key, {
iv: iv,
mode: CryptoJS.mode.CBC,
adding: CryptoJS.pad.ZeroPadding
}).toString()
console.log('encoded', encoded) 解密代码java
const key = CryptoJS.enc.Latin1.parse('123456781234567812345678');
const iv = CryptoJS.enc.Latin1.parse('1234567812345678');
const decoded = CryptoJS.AES.decrypt(encoded, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
adding: CryptoJS.pad.ZeroPadding
}).toString(CryptoJS.enc.Utf8)
console.log('decoded', decoded); 输出以下npm
encoded 6bcgYd4f4ZgNOQH/3tqMpg== decoded hahaha
直接使用openssl解密便可,代码以下:后端
$encoded = '6bcgYd4f4ZgNOQH/3tqMpg=='; $key = '123456781234567812345678'; $iv = '1234567812345678'; var_dump(openssl_decrypt($encoded, 'AES-192-CBC', $key, 0,$iv));
输出结果:浏览器
string(6) "hahaha"
注意事项安全
AES加密位数跟密钥key有关, 如下是密钥位数和加密对应关系网络
iv是初始化向量. 超过16字节或者不足16字节都会被补足16字节或者截断到16字节。因为AES是块加密,铭文被分割成固定长度的块(通常是16字节长度),因此iv也是16字节。