AES加密
相比于其他加密,AES加密似乎模式很多,包括ECB、CBC等等等等,每个模式又包括IV参数和Padding参数,并且,不同语言对AES加密的库设计有区别。这些导致AES加密在不同人之间联调会很麻烦。
属于块加密
不难理解,对越长的字符串进行加密,代价越大,所以通常对明文进行分段,然后对每段明文进行加密,最后再拼成一个字符串。块加密的一个要面临的问题就是如何填满最后一块?所以这就是PADDING的作用,使用各种方式填满最后一块字符串,所以对于解密端,也需要用同样的PADDING来找到最后一块中的真实数据的长度。
加密模式
AES分为几种模式,比如ECB,CBC,CFB等等,这些模式除了ECB由于没有使用IV而不太安全,其他模式差别并没有太明显,大部分的区别在IV和KEY来计算密文的方法略有区别。具体可参考WIKI的说明。
另外,AES分为AES128,AES256等,表示期待秘钥的长度,比如AES256秘钥的长度应该是256/8的32字节,一些语言的库会进行自动截取,让人以为任何长度的秘钥都可以。而这其实是有区别的。
IV的作用
IV称为初始向量,不同的IV加密后的字符串是不同的,加密和解密需要相同的IV,既然IV看起来和key一样,却还要多一个IV的目的,对于每个块来说,key是不变的,但是只有第一个块的IV是用户提供的,其他块IV都是自动生成。
IV的长度为16字节。超过或者不足,可能实现的库都会进行补齐或截断。但是由于块的长度是16字节,所以一般可以认为需要的IV是16字节。
padding
AES块加密说过,PADDING是用来填充最后一块使得变成一整块,所以对于加密解密两端需要使用同一的PADDING模式,大部分PADDING模式为PKCS5, PKCS7, NOPADDING。
加密解密端
所以,在设计AES加密的时候
- 对于加密端,应该包括:加密秘钥长度,秘钥,IV值,加密模式,PADDING方式。
- 对于解密端,应该包括:解密秘钥长度,秘钥,IV值,解密模式,PADDING方式。
const CryptoJS = require('./aes.js'); //引用AES源码js
const key = CryptoJS.enc.Utf8.parse("iWC0//ewRZ5dvCHjRDF/WovJfy6PuALU"); //十六位十六进制数作为秘钥
const iv = CryptoJS.enc.Utf8.parse('QuYKQTkJfjovDsi3');//十六位十六进制数作为秘钥偏移量
/**
* aes cbc解密方法、需要iv偏移量
*/
function AesDecrypt(word) {
// console.log(word)
// 判断str是否为base64,如果不是就要转base64,是了就不能再转
const flag = isBase64(word);
let srcs;
if (!flag) {
let encryptedHexStr = CryptoJS.enc.Hex.parse(word);
srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
}else{
srcs = word;
}
let decrypt = CryptoJS.AES.decrypt(srcs, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
console.log(decryptedStr,decryptedStr.length)
return decryptedStr;
}
/**
* aes cbc加密方法、需要iv偏移量
*/
function AesEncrypt(word) {
// console.log('word---',word);
let srcs = CryptoJS.enc.Utf8.parse(word);
let encrypted = CryptoJS.AES.encrypt(srcs, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.toString();
// return encrypted.ciphertext.toString().toUpperCase();
}
const isBase64=(str)=>{
let reg = /^(([A-Za-z0-9+/]{4})*([A-Za-z0-9+/]{3}=))|(([A-Za-z0-9+/]{4})*([A-Za-z0-9+/]{2}==))$/;
return reg.test(str);
}
/**
* base64 加密方法
*/
function Base64Encode(val) {
let str = CryptoJS.enc.Utf8.parse(val);
let base64 = CryptoJS.enc.Base64.stringify(str);
return base64;
}
/**
* base64 解密方法
*/
function Base64Decode(val) {
let words = CryptoJS.enc.Base64.parse(val);
return words.toString(CryptoJS.enc.Utf8);
}
/**
* aes ecb解密方法
*/
function AesDecryptECB(word) {
let encryptedHexStr = CryptoJS.enc.Hex.parse(word);
let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
let decrypt = CryptoJS.AES.decrypt(srcs, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
/**
* aes ecb加密方法
*/
function AesEncryptECB(word) {
let srcs = CryptoJS.enc.Utf8.parse(word);
let encrypted = CryptoJS.AES.encrypt(srcs, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.ciphertext.toString().toUpperCase();
}
/**
* aes cbc加密方法
*/
function AesEncryptCBC(word) {
let srcs = CryptoJS.enc.Utf8.parse(word);
let encrypted = CryptoJS.AES.encrypt(srcs, key, {
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.ciphertext.toString().toUpperCase();
}
/**
* aes cbc解密方法
*/
function AesDecryptCBC(word) {
let encryptedHexStr = CryptoJS.enc.Hex.parse(word);
let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
let decrypt = CryptoJS.AES.decrypt(srcs, key, {
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
//暴露接口
module.exports = {
AesEncrypt,
AesDecrypt,
Base64Encode,
Base64Decode,
AesDecryptECB,
AesEncryptECB,
}
验证地址
https://www.sojson.com/encrypt_aes.html或者http://tool.chacuo.net/cryptaes