JavaScript实现的前端AES加密解密功能【基于CryptoJS】

本文实例讲述了JavaScript实现的前端 AES 加密解密功能。分享给大家供大家参考，具体如下：

js前端AES加密

最近由于项目需求做了一次MITM，突然即使发现使用HTTPS，也不能保证数据传输过程中的安全性。通过中间人攻击，可以直接获取到Http协议的所有内容。于是开始尝试做一些简单的加密，在一定程度上保证安全性。

本次采用AES加密数据，所以客户端和服务端使用的相同秘钥。（仅作为演示，正式环境推荐使用RSA）

首先准备一份明文密码和加密使用的KEY

var source = "ABCDEFG";
var aesKey = "8NONwyJtHesysWpM";

JS加密 padding和mode 需要与服务端相对应，否则无法解密

key 为字符串类型，需要处理完再使用

注:PKCS5Padding 和 PKCS7Padding 是一样的

上段所示的 encryptedData 即为加密后的结果。

JS解密代码

encryptedData 为加密后的数据,
直接通过JS加密后的数据是一个对象，无法直接解密的，需要转换为Base64的字符串后才可解密
服务端应当返回Base64之后的加密数据

encryptedData = encryptedData.ciphertext.toString();
var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedData);

先来看看运行结果：

aes.js文件可点击此处本站下载。

完整测试代码如下：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>www.kunjuke.com aes.js</title>
</head>
<script src="aes.js"></script>
<body>
<script>
  var key = CryptoJS.enc.Utf8.parse("8NONwyJtHesysWpM");
  var plaintText = 'ABCDEFGH'; // 明文
  var encryptedData = CryptoJS.AES.encrypt(plaintText, key, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  console.log("加密前："+plaintText);
  console.log("加密后："+encryptedData);
  encryptedData = encryptedData.ciphertext.toString();
  var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedData);
  var encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr);
  var decryptedData = CryptoJS.AES.decrypt(encryptedBase64Str, key, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8);
  console.log("解密后:"+decryptedStr);
   var pwd = "PCsUFtgog9/qpqmqXsuCRQ==";
  //加密服务端返回的数据
  var decryptedData = CryptoJS.AES.decrypt(pwd, key, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  console.log("解密服务端返回的数据:"+decryptedStr);
</script>
</body>
</html>

代码中带入aes.js完整代码，使用在线HTML/CSS/JavaScript代码运行工具：http://tools.kunjuke.com/code/HtmlJsRun，可得到上述运行结果。

PS：关于加密解密感兴趣的朋友还可以参考本站在线工具：

在线AES加密/解密工具：
http://tools.kunjuke.com/password/aes_encode

文字在线加密解密工具（包含AES、DES、RC4等）：
http://tools.kunjuke.com/password/txt_encode

在线编码转换工具(utf-8/utf-32/Punycode/Base64)：
http://tools.kunjuke.com/transcoding/decode_encode_tool

BASE64编码解码工具：
http://tools.kunjuke.com/transcoding/base64

在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具：
http://tools.kunjuke.com/password/hash_md5_sha

在线sha1/sha224/sha256/sha384/sha512加密工具：
http://tools.kunjuke.com/password/sha_encode

更多关于JavaScript相关内容可查看本站专题：《JavaScript加密解密技巧汇总》、《JavaScript查找算法技巧总结》、《JavaScript错误与调试技巧总结》、《JavaScript数据结构与算法技巧总结》、《JavaScript遍历算法与技巧总结》及《JavaScript数学运算用法总结》

希望本文所述对大家JavaScript程序设计有所帮助。

您可能感兴趣的文章:

两种JavaScript的AES加密方式（可与Java相互加解密）
Node.js中AES加密和其它语言不一致问题解决办法
原生js的RSA和AES加密解密算法
JS实现AES加密并与PHP互通的方法分析
详解nodejs与javascript中的aes加密
php实现基于openssl的加密解密方法
PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法详解
php基于openssl的rsa加密解密示例
PHP中使用OpenSSL生成证书及加密解密
Js通过AES加密后PHP用Openssl解密的方法

JavaScript实现的前端AES加密解密功能【基于CryptoJS】

您可能感兴趣的文章:

相关推荐

ASP页面中怎么嵌入JavaScript或CSS

JavaScript引擎如何实现async/await

Javascript中promise,async和await的区别是什么

Javascript中async与await的捕捉错误怎么理解

JavaScript如何优雅的处理async/await

JavaScript中的Async和Await怎么用

JavaScript如何实现await多个async函数

怎么通过Golang编写一个AES加密解密工具