前端aes解密实战小结

不少人对于AES加密并非很了解，致使互相之间进行加密解密困难。 
本文用简单的方式来介绍AES在使用上须要的知识，而不涉及内部算法。最后给出例子来帮助理解AES加密解密的使用方法。

AES的麻烦

相比于其余加密，AES加密彷佛模式不少，包括ECB、CBC等等等等，每一个模式又包括IV参数和Padding参数，而且，不一样语言对AES加密的库设计有区别。这些致使AES加密在不一样人之间联调会很麻烦。

AES属于块加密

不难理解，对越长的字符串进行加密，代价越大，因此一般对明文进行分段，而后对每段明文进行加密，最后再拼成一个字符串。块加密的一个要面临的问题就是如何填满最后一块？因此这就是PADDING的做用，使用各类方式填满最后一块字符串，因此对于解密端，也须要用一样的PADDING来找到最后一块中的真实数据的长度。

加密模式

AES分为几种模式，好比ECB，CBC，CFB等等，这些模式除了ECB因为没有使用IV而不太安全，其余模式差异并无太明显，大部分的区别在IV和KEY来计算密文的方法略有区别。具体可参考WIKI的说明。 
另外，AES分为AES128，AES256等，表示期待秘钥的长度，好比AES256秘钥的长度应该是256/8的32字节，一些语言的库会进行自动截取，让人觉得任何长度的秘钥均可以。而这实际上是有区别的。

IV的做用

IV称为初始向量，不一样的IV加密后的字符串是不一样的，加密和解密须要相同的IV，既然IV看起来和key同样，却还要多一个IV的目的，对于每一个块来讲，key是不变的，可是只有第一个块的IV是用户提供的，其余块IV都是自动生成。 
IV的长度为16字节。超过或者不足，可能实现的库都会进行补齐或截断。可是因为块的长度是16字节，因此通常能够认为须要的IV是16字节。

PADDING

AES块加密说过，PADDING是用来填充最后一块使得变成一整块，因此对于加密解密两端须要使用同一的PADDING模式，大部分PADDING模式为PKCS5, PKCS7, NOPADDING。

加密解密端

因此，在设计AES加密的时候 
- 对于加密端，应该包括：加密秘钥长度，秘钥，IV值，加密模式，PADDING方式。 
- 对于解密端，应该包括：解密秘钥长度，秘钥，IV值，解密模式，PADDING方式。

 

这里我以 Vue 做为例子，其余的也就大同小异了~

• 要用 AES 算法加密，首先咱们要引入 crypto-js ，crypto-js 是一个纯 javascript 写的加密算法类库 ，能够很是方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列，进行 AES、DES、Rabbit、RC4、Triple DES 加解密，咱们能够采用 npm install crypto-js --save 进行下载安装，也能够直接去 GitHub下载源码~

• 其次咱们须要定义两个方法 ，分别是用于加密和解密，这里我将它放在了 utils 文件夹下，命名为 secret.js ，其具体代码以下：

const CryptoJS = require('crypto-js');  //引用AES源码js
    
    const key = CryptoJS.enc.Utf8.parse("1234123412ABCDEF");  //十六位十六进制数做为密钥
    const iv = CryptoJS.enc.Utf8.parse('ABCDEF1234123412');   //十六位十六进制数做为密钥偏移量
    
    //解密方法
    function Decrypt(word) {
        let encryptedHexStr = CryptoJS.enc.Hex.parse(word);
        let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
        let decrypt = CryptoJS.AES.decrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
        return decryptedStr.toString();
    }
    
    //加密方法
    function Encrypt(word) {
        let srcs = CryptoJS.enc.Utf8.parse(word);
        let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        return encrypted.ciphertext.toString().toUpperCase();
    }
    
    export default {
        Decrypt ,
        Encrypt
    }

　　

上面的代码中的 key 是密钥 ，iv 是密钥偏移量，这个通常是接口返回的，为了方便，咱们这里就直接在这里定义了。

值得注意的是密钥的长度，因为对称解密使用的算法是 AES-128-CBC算法，数据采用 PKCS#7 填充 ， 所以这里的 key 须要为16位！

接着咱们定义了 解密方法Decrypt 和 加密方法 Encrypt ，最后经过 export default 将其暴露出去，方便在须要的时候进行引入~