前端JS与后端PHP的相互加解密过程
近期公司要计划推出小程序版的项目,因为项目通信过程中对数据加密,所以需要在前后端都要有加密解密操作。
作为PHPer对后端加密比较了解,直接使用 openssl_encrypt 选择合适的模式即可,但是对于前端却没有接触过。
经过查阅资料确定使用 crypto-js 作为前端加密工具,毕竟是谷歌出品,质量还是可以信赖的。
Github地址: https://github.com/brix/crypto-js
这里是源文件,需要经过编译压缩之后放入项目,偷懒一下直接找个编译好的压缩文件:
下载地址(版本号可指定): https://cdn.bootcss.com/crypto-js/4.0.0/crypto-js.min.js
// 在项目中引入 crypto-js.min.js
// 官方文档给出了简单的使用 AES-ECB
// AES-CBC 方式加密
function encryptByAES(data, key, iv){
let keyHex = CryptoJS.enc.Utf8.parse(key)
let ivHex = CryptoJS.enc.Utf8.parse(iv)
let encrypted = CryptoJS.AES.encrypt(data, keyHex, {
iv: ivHex,
// 默认方式
mode: CryptoJS.mode.CBC,
// 默认方式
padding: CryptoJS.pad.Pkcs7
}
)
// 以Base64编码密文(encrypted.ciphertext.toString以十六进制方式返回)
return encrypted.toString()
}
// AES-CBC 方式解密
function decryptByAES(ciphertext, key, iv){
let keyHex = CryptoJS.enc.Utf8.parse(key)
let ivHex = CryptoJS.enc.Utf8.parse(iv)
let decrypted = CryptoJS.AES.decrypt({
// 先将Base64编码密文解密(CryptoJs.enc.Hex.parse解密十六进制)
ciphertext: CryptoJS.enc.Base64.parse(ciphertext)
}, keyHex, {
iv: ivHex,
// 默认方式
mode: CryptoJS.mode.CBC,
// 默认方式
padding: CryptoJS.pad.Pkcs7
}
)
return decrypted.toString(CryptoJS.enc.Utf8)
}
这里需要注意的地方就是加密后encrypted是二进制密文,要存储及展示则需要转成Base64或者十六进制。
对于我司项目来说,通信数据居然是使用 DES-CBC 这种古老加密方式。而crypto-js虽然支持但是文档已经舍弃说明!
不过通过源码搜索,多次尝试还是让我找到正确姿势,开撸!
