AES(Advanced Encryption Standard)是一种对称加密方式,旨在取代DES成为广泛使用的标准。我在前端实现关键数据报文加密时采用了该加密方式。
我使用的AES加密架包是crypto-js,可以在这个GitHub的https://github.com/brix/crypto-js上下载该js,该js支持多种加密方式,这里只谈AES加密。
引入js代码
<script type="text/javascript" src="crypto-js.js"></script>
加密及解密方法
// 加密,key1:密钥;iv1:偏移量;word:明文数据
function encrypt(key1,iv1,word){
var key = CryptoJS.enc.Utf8.parse(key1);
var iv1 = CryptoJS.enc.Utf8.parse(iv1);
var srcs = CryptoJS.enc.Utf8.parse(word);
//CBC是工作模式 Pkcs7是填充模式
var encrypted = CryptoJS.AES.encrypt(srcs, key, {iv:iv1,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});
return encrypted.toString();
}
//解密,key1:密钥;iv1:偏移量;word:密文数据
//用什么密钥+偏移量加密,就要用什么密钥+偏移量解密
function decrypt(key1,iv1,word){
var key = CryptoJS.enc.Utf8.parse(key1);
var iv1 = CryptoJS.enc.Utf8.parse(iv1);
var decrypt = CryptoJS.AES.decrypt(word, key, {iv:iv1,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});
return CryptoJS.enc.Utf8.stringify(decrypt).toString();
}
由于加密结果通常带有+号等特殊符号,为了避免传值问题,建议先进行URI转码再上传。`
encodeURIComponent(密文);
文中具体实现代码如下test.html
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<script type="text/javascript" src="crypto-js.js"></script>
<script type="text/javascript">
function encryptData(){
var str=document.getElementById('id0').value;
var key=document.getElementById('id7').value;
var iv=document.getElementById('id9').value;
document.getElementById('id2').value=encrypt(key,iv,JSON.stringify(str));
}
function encodeURL1(){
var str=document.getElementById('id0').value;
document.getElementById('id5').value=encodeURIComponent(str);
}
function decryptData(){
var key=document.getElementById('id7').value;
var iv=document.getElementById('id9').value;
var str=document.getElementById('id2').value;
document.getElementById('id4').value=decrypt(key,iv,str);
}
function getRandomWord1(){
document.getElementById('id7').value=randomWord(false,16,16);
}
function getRandomWord2(){
document.getElementById('id9').value=randomWord(false,16,16);
}
/*
** randomWord 产生任意长度随机字母数字组合
** randomFlag-是否任意长度 min-任意长度最小位[固定位数] max-任意长度最大位
*/
function randomWord(randomFlag, min, max){
var str = "",
range = min,
arr = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];
// 随机产生
if(randomFlag){
range = Math.round(Math.random() * (max-min)) + min;
}
for(var i=0; i<range; i++){
pos = Math.round(Math.random() * (arr.length-1));
str += arr[pos];
}
return str;
}
// 加密
function encrypt(key1,iv1,word){
var key = CryptoJS.enc.Utf8.parse(key1);
var iv1 = CryptoJS.enc.Utf8.parse(iv1);
var srcs = CryptoJS.enc.Utf8.parse(word);
var encrypted = CryptoJS.AES.encrypt(srcs, key, {iv:iv1,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});
return encrypted.toString();
}
//解密
function decrypt(key1,iv1,word){
var key = CryptoJS.enc.Utf8.parse(key1);
var iv1 = CryptoJS.enc.Utf8.parse(iv1);
var decrypt = CryptoJS.AES.decrypt(word, key, {iv:iv1,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});
return CryptoJS.enc.Utf8.stringify(decrypt).toString();
}
</script>
</head>
<body>
<INPUT id="id0" onclick="" type="text" value="12345" name="test" style="width:600px">原始数据
<INPUT id="id1" onclick="encryptData()" type="button" value="加密" name="test" style="width:120px">
<br>
<INPUT id="id7" onclick="" type="text" value="0123456789abcdef" name="test" style="width:600px">密钥key
<INPUT id="id8" onclick="getRandomWord1()" type="button" value="生成随机密钥" name="test" style="width:120px">
<br>
<INPUT id="id9" onclick="" type="text" value="0123456789abcdef" name="test" style="width:600px">偏移量
<INPUT id="id10" onclick="getRandomWord2()" type="button" value="生成随机密钥" name="test" style="width:120px">
<br>
<INPUT id="id2" onclick="" type="text" value="" name="test" style="width:600px">加密结果
<INPUT id="id3" onclick="decryptData()" type="button" value="解密" name="test" style="width:120px">
<br>
<INPUT id="id4" onclick="" type="text" value="" name="test" style="width:600px">解密结果
<br>
<INPUT id="id5" onclick="" type="text" value="" name="test" style="width:600px">URI转码结果
<INPUT id="id6" onclick="encodeURL1()" type="button" value="URI转码" name="test" style="width:120px">
</body>
</html>
</html>
这样就是实现了简单的AES前端加密解密,当然由于密钥及偏移量暴露在前端,加密结果可以被破解,升级的解决的办法是每次加密均从服务器获取新的AES密钥。