最近在做H5網站,用websocket跟后台交互時,需要對數據進行加密,於是選了crypto-js組件,GitHub上api也不少,寫的也清晰,但實際使用上會遇到不少坑:
- 加密解密時,傳入的密鑰key,需要轉換為特定數組,不能是字符串
- 加密時,傳入的明文需轉換為特定數組
- 解密時,密文數組還要做特別的封裝后,才能正確解密
let aes_option = {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
};
/**
* @method AES加密
* @param {string} txt 明文字符串
* @param {string} key 密鑰
* @return {string} 加密后的字符串
*/
function aesEncrypt(txt, key){
let uTxt = CryptoJS.enc.Utf8.parse(txt);
let uKey = CryptoJS.enc.Utf8.parse(key);
let result = CryptoJS.AES.encrypt(uTxt, uKey, aes_option);
return result.toString();
};
/**
* @method AES解密
* @param {array} byteArray 密文二進制流
* @param {string} key 密鑰
* @return {string} 解密后的字符串
*/
function aesDecrypt(byteArray, key){
let uTxt = CryptoJS.lib.WordArray.create(byteArray);
let uKey = CryptoJS.enc.Utf8.parse(key);
let bytes = CryptoJS.AES.decrypt({ciphertext:uTxt}, uKey, aes_option);
let result = CryptoJS.enc.Utf8.stringify(bytes).toString();
return result;
};