Javascript实现前端AES加密解密功能

js前端AES加密

最近由于项目需求做了一次MITM，突然即使发现使用HTTPS，也不能保证数据传输过程中的安全性。 通过中间人攻击，可以直接获取到Http协议的所有内容。 于是开始尝试做一些简单的加密，在一定程度上保证安全性。

本次采用AES加密数据，所以客户端和服务端使用的相同秘钥。（仅作为演示，正式环境推荐使用RSA）

首先准备一份明文密码和加密使用的KEY

var source = "ABCDEFG";var aesKey = "8NONwyJtHesysWpM";

JS加密 padding和mode 需要与服务端相对应，否则无法解密

//key 为字符串类型，需要处理完再使用 //注:PKCS5Padding 和 PKCS7Padding 是一样的

上段所示的 encryptedData 即为加密后的结果。

JS解密代码

//encryptedData 为加密后的数据, //直接通过JS加密后的数据是一个对象，无法直接解密的， 需要转换为Base64的字符串后才可解密 //服务端应当返回Base64之后的加密数据 encryptedData = encryptedData.ciphertext.toString(); var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedData);



结果演示

Tip: aes.js N合一
http://react.file.alimmdn.com/aes.js
Demo 控制台查看
http://react.file.alimmdn.com/aes.html?t=1490179790965
【源码如下】

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>

</head>

<script src="https://sellpow-html.oss-cn-beijing.aliyuncs.com/public/js/aes.js"></script>
<body>

<script>

var key = CryptoJS.enc.Utf8.parse("8NONwyJtHesysWpM");

var plaintText = 'ABCDEFGH'; // 明文

var encryptedData = CryptoJS.AES.encrypt(plaintText, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});

console.log("加密前："+plaintText);
console.log("加密后："+encryptedData);

encryptedData = encryptedData.ciphertext.toString();

var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedData);
var encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr);

var decryptedData = CryptoJS.AES.decrypt(encryptedBase64Str, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});

var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8);

console.log("解密后:"+decryptedStr);

var pwd = "PCsUFtgog9/qpqmqXsuCRQ==";
//加密服务端返回的数据
var decryptedData = CryptoJS.AES.decrypt(pwd, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});

console.log("解密服务端返回的数据:"+decryptedStr);

</script>
</body>
</html>