在 JavaScript 中实现 AES 加解密,需要使用 CryptoJS 库,到这里下载。
CryptoJS supports AES-128, AES-192, and AES-256. It will pick the variant by the size of the key you pass in. If you use a passphrase, then it will generate a 256-bit key.
参看官网文档,CryptoJS 支持 AES-128、AES-192 和 AES-256 。加密过程中使用哪种加密方式取决于传入 key 的大小。如果使用了 passphrase,会生成一个 256 位的 key。
以 128 bit 为例,使用字符串作为 key 的话,由于 16 * 8 = 128 ,所以,需要一个16 字节的字符串。这里使用 ASCII 字符串作为 key,避免宽字符集编码等问题。
这里需要注意一下,CryptoJS 提供了几种解析编码的方式:
// 处理以十六进制字符串表示的数据
CryptoJS.enc.Hex.parse()
// 处理标准字符串,默认为 UTF-8 格式
CryptoJS.enc.Utf8.parse()
// 处理以 Base64 编码字符串表示的数据
CryptoJS.enc.Base64.parse()
首先准备一份明文和秘钥:
// 明文
var plainText = 'A plain text';
// 一般key为一个字符串
var keyStr = 'A-16-Byte-String';
// 字符串类型的key用之前需要用uft8先parse一下才能用
var key = CryptoJS.enc.Utf8.parse(keyStr);
由于后端使用的是 PKCS5Padding,但是在使用 CryptoJS 的时候发现根本没有这个偏移,查询后发现 PKCS5Padding 和 PKCS7Padding 是一样的东东,使用时默认就是按照 PKCS7Padding 进行偏移的。
// 加密
var encryptedData = CryptoJS.AES.encrypt(plaintText, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
由于 CryptoJS 生成的密文是一个对象,如果直接将其转为字符串是一个 Base64 编码过的,在 encryptedData.ciphertext 上的属性转为字符串,是以十六进制字符串表示的数据。
/* 直接将已加密数据转换为字符串输出,即 encryptedData.toString()
返回 Base64 编码的数据
输出:'RJcecVhTqCHHnlibzTypzuDvG8kjWC+ot8JuxWVdLgY='
*/
var encryptedBase64Str = encryptedData.toString();
console.log(encryptedBase64Str);
/* 需要读取 encryptedData.ciphertext.toString()
返回 十六进制字符串格式的数据
输出:
'44971e715853a821c79e589bcd3ca9cee0ef1bc923582fa8b7c26ec5655d2e06'
*/
var encryptedStr = encryptedData.ciphertext.toString();
console.log(encryptedStr);
解密的时候,需要根据加密时,最终得到的密文格式,先对其进行解码,解码后得到没有编码的数据,然后再进行解密。
比如:加密后,最后以十六进制字符串进行表示,那么解密前,需要先使用方法
CryptoJS.enc.Hex.parse()
解码,再使用
CryptoJS.enc.Base64.stringify()
将其变为 Base64 编码的字符串,此时才可以传入
CryptoJS.AES.decrypt()
方法中对其进行解密。
// 拿到字符串类型的密文需要先将其用Hex方法parse一下
var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedStr);
// 将密文转为Base64的字符串
// 只有Base64类型的字符串密文才能对其进行解密
var encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr);
使用转为Base64编码后的字符串即可传入CryptoJS.AES.decrypt方法中进行解密操作。
// 解密
var decryptedData = CryptoJS.AES.decrypt(encryptedBase64Str, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
经过 CryptoJS 解密后,依然是一个对象,将其变成明文就需要按照 UTF-8 格式转为字符串。
// 解密后,需要按照 UTF-8 的方式将明文转位字符串
var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8);
console.log(decryptedStr); // 'aaaaaaaaaaaaaaaa'
【代码下载】
AES4ObjC-Java-JavaScript/JavaScript/
【参考资料】
AES加密 - iOS与 Java 的同步实现
AES加密 - iOS与 Java 的同步实现(转载 + 整理)
如何使用 CryptoJS 的 AES 方法进行加密和解密
【实用工具】
CryptoJS Project
CryptoJS Downloads