�后端語言加解密已經有很成熟的方案了,前端的話Google之前出過一個crypto-js,為瀏覽器的js提供了加解密方案。今天一起來了解一下基于AES的前后端加解密流程。
const CryptoJS = require("crypto-js");
const key = CryptoJS.enc.Latin1.parse('1234567812345678');
const iv = CryptoJS.enc.Latin1.parse('1234567812345678');
const encoded = CryptoJS.AES.encrypt('hahaha', key, {
iv: iv,
mode: CryptoJS.mode.CBC,
adding: CryptoJS.pad.ZeroPadding
}).toString()
console.log('encoded', encoded)
const key = CryptoJS.enc.Latin1.parse('123456781234567812345678');
const iv = CryptoJS.enc.Latin1.parse('1234567812345678');
const decoded = CryptoJS.AES.decrypt(encoded, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
adding: CryptoJS.pad.ZeroPadding
}).toString(CryptoJS.enc.Utf8)
console.log('decoded', decoded);
$encoded = '6bcgYd4f4ZgNOQH/3tqMpg==';
$key = '123456781234567812345678';
$iv = '1234567812345678';
var_dump(openssl_decrypt($encoded, 'AES-192-CBC', $key, 0,$iv));
2、iv是初始化向量. 超過16字節或者不足16字節都會被補足16字節或者截斷到16字節。由于AES是塊加密,銘文被分割成固定長度的塊(一般是16字節長度),所以iv也是16字節。
