Javascript实现前端AES加密解密功能
2017-05-21 10:31
1081 查看
js前端AES加密
最近由于项目需求做了一次MITM,突然即使发现使用HTTPS,也不能保证数据传输过程中的安全性。 通过中间人攻击,可以直接获取到Http协议的所有内容。 于是开始尝试做一些简单的加密,在一定程度上保证安全性。
本次采用AES加密数据,所以客户端和服务端使用的相同秘钥。(仅作为演示,正式环境推荐使用RSA)
首先准备一份明文密码和加密使用的KEY
var source = "ABCDEFG";var aesKey = "8NONwyJtHesysWpM";
JS加密 padding和mode 需要与服务端相对应,否则无法解密
//key 为字符串类型,需要处理完再使用 //注:PKCS5Padding 和 PKCS7Padding 是一样的
上段所示的 encryptedData 即为加密后的结果。
JS解密代码
//encryptedData 为加密后的数据, //直接通过JS加密后的数据是一个对象,无法直接解密的, 需要转换为Base64的字符串后才可解密 //服务端应当返回Base64之后的加密数据 encryptedData = encryptedData.ciphertext.toString(); var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedData);
结果演示
Tip: aes.js N合一
http://react.file.alimmdn.com/aes.js
Demo 控制台查看
http://react.file.alimmdn.com/aes.html?t=1490179790965
【源码如下】
最近由于项目需求做了一次MITM,突然即使发现使用HTTPS,也不能保证数据传输过程中的安全性。 通过中间人攻击,可以直接获取到Http协议的所有内容。 于是开始尝试做一些简单的加密,在一定程度上保证安全性。
本次采用AES加密数据,所以客户端和服务端使用的相同秘钥。(仅作为演示,正式环境推荐使用RSA)
首先准备一份明文密码和加密使用的KEY
var source = "ABCDEFG";var aesKey = "8NONwyJtHesysWpM";
JS加密 padding和mode 需要与服务端相对应,否则无法解密
//key 为字符串类型,需要处理完再使用 //注:PKCS5Padding 和 PKCS7Padding 是一样的
上段所示的 encryptedData 即为加密后的结果。
JS解密代码
//encryptedData 为加密后的数据, //直接通过JS加密后的数据是一个对象,无法直接解密的, 需要转换为Base64的字符串后才可解密 //服务端应当返回Base64之后的加密数据 encryptedData = encryptedData.ciphertext.toString(); var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedData);
结果演示
Tip: aes.js N合一
http://react.file.alimmdn.com/aes.js
Demo 控制台查看
http://react.file.alimmdn.com/aes.html?t=1490179790965
【源码如下】
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <script src="https://sellpow-html.oss-cn-beijing.aliyuncs.com/public/js/aes.js"></script> <body> <script> var key = CryptoJS.enc.Utf8.parse("8NONwyJtHesysWpM"); var plaintText = 'ABCDEFGH'; // 明文 var encryptedData = CryptoJS.AES.encrypt(plaintText, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); console.log("加密前:"+plaintText); console.log("加密后:"+encryptedData); encryptedData = encryptedData.ciphertext.toString(); var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedData); var encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr); var decryptedData = CryptoJS.AES.decrypt(encryptedBase64Str, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8); console.log("解密后:"+decryptedStr); var pwd = "PCsUFtgog9/qpqmqXsuCRQ=="; //加密服务端返回的数据 var decryptedData = CryptoJS.AES.decrypt(pwd, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); console.log("解密服务端返回的数据:"+decryptedStr); </script> </body> </html>
相关文章推荐
- JavaScript实现的前端AES加密解密功能【基于CryptoJS】
- 【前端Js】高级加密解密标准AES加密(Javascript代码实现)
- 【加密解密】高级加密标准AES加密(Javascript实现)
- C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现
- javascript前端AES加密解密
- C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现[转载]
- C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现
- PHP、Java、.Net和Javascript的AES加密解密实现
- javascript 实现 aes加密解密(可与Java互解)
- C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现[转载]
- C#使用DES和AES实现加密解密功能示例
- javascript实现AES加密解密(ECB&CBC)
- RSA AES 前端JS与后台JAVA的加密解密的是实现
- javascript AES加密 C#AES解密实现
- JavaScript前端和Java后端的AES加密和解密
- java使用Hex编码解码实现Aes加密解密功能示例
- python AES-16位加密解密功能实现
- C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现【多种语言AES/CBC/PKCS5Padding通用加解密数据】
- windows中使用Python进行AES加密解密-加密解密功能实现
- C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现