前言
最近遇到的幾個網站在提交密碼時提交的已經是密文,也就是說在網絡上傳輸的密碼是密文��,這樣提升了密碼在網絡傳輸中的安全性�。
�后端語言加解密已經有很成熟的方案了,前端的話Google之前出過一個crypto-js����,為瀏覽器的js提供了加解密方案���。今天一起來了解一下基于AES的前后端加解密流程���。
Javascript
1����、安裝npm包 npm install crypto-js
�2����、加密代碼
const CryptoJS = require("crypto-js");const key = CryptoJS.enc.Latin1.parse('1234567812345678');const iv = CryptoJS.enc.Latin1.parse('1234567812345678');const encoded = CryptoJS.AES.encrypt('hahaha', key, { iv: iv, mode: CryptoJS.mode.CBC, adding: CryptoJS.pad.ZeroPadding}).toString()console.log('encoded', encoded)3、解密代碼
const key = CryptoJS.enc.Latin1.parse('123456781234567812345678');const iv = CryptoJS.enc.Latin1.parse('1234567812345678');const decoded = CryptoJS.AES.decrypt(encoded, key, { iv: iv, mode: CryptoJS.mode.CBC, adding: CryptoJS.pad.ZeroPadding}).toString(CryptoJS.enc.Utf8)console.log('decoded', decoded);4���、輸出如下
encoded 6bcgYd4f4ZgNOQH/3tqMpg==
decoded hahaha
PHP
直接使用openssl解密即可��,代碼如下:
$encoded = '6bcgYd4f4ZgNOQH/3tqMpg==';$key = '123456781234567812345678';$iv = '1234567812345678';var_dump(openssl_decrypt($encoded, 'AES-192-CBC', $key, 0,$iv));
輸出結果:
string(6) "hahaha"
注意事項
1、AES加密位數跟密鑰key有關, 以下是密鑰位數和加密對應關系
16 => AES-128 24 => AES-192 32 => AES-2562�����、iv是初始化向量. 超過16字節或者不足16字節都會被補足16字節或者截斷到16字節��。由于AES是塊加密,銘文被分割成固定長度的塊(一般是16字節長度)���,所以iv也是16字節。
3����、CBC是加密模式
總結
以上就是這篇文章的全部內容了���,希望本文的內容對大家的學習或者工作具有一定的參考學習價值���,謝謝大家對錯新站長站的支持�。
