前言
最近遇到的幾個網站在提交密碼時提交的已經是密文,也就是說在網絡上傳輸的密碼是密文,這樣提升了密碼在網絡傳輸中的安全性。
�后端語言加解密已經有很成熟的方案了,前端的話Google之前出過一個crypto-js,為瀏覽器的js提供了加解密方案。今天一起來了解一下基于AES的前后端加解密流程。
Javascript
1、安裝npm包 npm install crypto-js
�2、加密代碼
const CryptoJS = require("crypto-js");const key = CryptoJS.enc.Latin1.parse('1234567812345678');const iv = CryptoJS.enc.Latin1.parse('1234567812345678');const encoded = CryptoJS.AES.encrypt('hahaha', key, { iv: iv, mode: CryptoJS.mode.CBC, adding: CryptoJS.pad.ZeroPadding}).toString()console.log('encoded', encoded) 3、解密代碼
const key = CryptoJS.enc.Latin1.parse('123456781234567812345678');const iv = CryptoJS.enc.Latin1.parse('1234567812345678');const decoded = CryptoJS.AES.decrypt(encoded, key, { iv: iv, mode: CryptoJS.mode.CBC, adding: CryptoJS.pad.ZeroPadding}).toString(CryptoJS.enc.Utf8)console.log('decoded', decoded); 4、輸出如下
encoded 6bcgYd4f4ZgNOQH/3tqMpg==
decoded hahaha
PHP
直接使用openssl解密即可,代碼如下:
$encoded = '6bcgYd4f4ZgNOQH/3tqMpg==';$key = '123456781234567812345678';$iv = '1234567812345678';var_dump(openssl_decrypt($encoded, 'AES-192-CBC', $key, 0,$iv));
輸出結果:
string(6) "hahaha"
注意事項
1、AES加密位數跟密鑰key有關, 以下是密鑰位數和加密對應關系
- 16 => AES-128
- 24 => AES-192
- 32 => AES-256
2、iv是初始化向量. 超過16字節或者不足16字節都會被補足16字節或者截斷到16字節。由于AES是塊加密,銘文被分割成固定長度的塊(一般是16字節長度),所以iv也是16字節。
3、CBC是加密模式
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,謝謝大家對VeVb武林網的支持。
注:相關教程知識閱讀請移步到JavaScript/Ajax教程頻道。
