前后端可共用的敏感內容加密解密方案

前言

最近遇到的幾個網站在提交密碼時提交的已經是密文，也就是說在網絡上傳輸的密碼是密文，這樣提升了密碼在網絡傳輸中的安全性。

后端語言加解密已經有很成熟的方案了，前端的話Google之前出過一個crypto-js，為瀏覽器的js提供了加解密方案。今天一起來了解一下基於AES的前后端加解密流程。

Javascript

1、安裝npm包 npm install crypto-js

2、加密代碼

const CryptoJS = require("crypto-js");
const key = CryptoJS.enc.Latin1.parse('1234567812345678');
const iv = CryptoJS.enc.Latin1.parse('1234567812345678');
const encoded = CryptoJS.AES.encrypt('hahaha', key, {
 iv: iv,
 mode: CryptoJS.mode.CBC,
 adding: CryptoJS.pad.ZeroPadding
}).toString()
console.log('encoded', encoded)

 

 

3、解密代碼

const key = CryptoJS.enc.Latin1.parse('123456781234567812345678');
const iv = CryptoJS.enc.Latin1.parse('1234567812345678');
const decoded = CryptoJS.AES.decrypt(encoded, key, {
 iv: iv,
 mode: CryptoJS.mode.CBC,
 adding: CryptoJS.pad.ZeroPadding
}).toString(CryptoJS.enc.Utf8)
console.log('decoded', decoded);

 

 

4、輸出如下

encoded 6bcgYd4f4ZgNOQH/3tqMpg==
decoded hahaha

PHP

直接使用openssl解密即可，代碼如下：

$encoded = '6bcgYd4f4ZgNOQH/3tqMpg==';
$key = '123456781234567812345678';
$iv = '1234567812345678';
var_dump(openssl_decrypt($encoded, 'AES-192-CBC', $key, 0,$iv));

 

 

輸出結果：

string(6) "hahaha"

注意事項

1、AES加密位數跟密鑰key有關, 以下是密鑰位數和加密對應關系

• 16 => AES-128
• 24 => AES-192
• 32 => AES-256

2、iv是初始化向量. 超過16字節或者不足16字節都會被補足16字節或者截斷到16字節。由於AES是塊加密，銘文被分割成固定長度的塊（一般是16字節長度），所以iv也是16字節。

3、CBC是加密模式