crypto-js aes加解密

需求

服务端进行AES加密再base64编码,然后返回前端,前端需要进行相应的解码与解密

库选择

前端:crypto-js
服务端:jdk的javax.crypto

服务端代码

//AES加密再base64编码方法
public static String encodeAESAndBase64(String content, String key){
    byte[] bs1 = encodeAESForb(content, key);
    return encodeBase64(bs1);
}

//AES加密
public static byte[] encodeAESForb(String content, String password){
    try
    {
        Cipher cipher = initCipher(Cipher.ENCRYPT_MODE, password);
        return cipher.doFinal(content.getBytes("UTF-8"));
    }
    catch (Exception e)
    {
        return null;
    }
}

//base64编码
public static String encodeBase64(byte[] bs){
    if (bs == null)
        return null;
    return (new BASE64Encoder()).encode(bs);
}

前端代码

content:服务端返回的经过AES加密后又经过base64编码后的内容字符串
key:与服务端约定的私钥key

const AES = require("crypto-js/aes");
const CryptoJS  = require("crypto-js");

let text = AES.decrypt(content,CryptoJS.enc.Utf8.parse(key),{
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    }).toString(CryptoJS.enc.Utf8);

虽然前端代码很少,就一句话,但是有很多坑,下面列举一下:

  1. AES.decrypt()方法中的conetent,就是需要传一个base64编码后的字符串,所以这里不需要先进行base64解码,而是直接传入
  2. key在这里需要先进行utf-8编码,否则会出现问题
  3. mode与padding跟服务端的默认加密方法对应,mode都为ECB,后端padding为pkcs5,前端padding为pkcs7,pkcs5与pkcs7一样,没差别
  4. AES.decrypt()方法输出的是一个对象,如果直接toString(),则是经过base64编码后的字符串,所以需要加上utf-8编码,才能输出原文

你可能感兴趣的:(js,JavaScript)