摘要:最近遇到的幾個(gè)網(wǎng)站在提交密碼時(shí)提交的已經(jīng)是密文����,也就是說(shuō)在網(wǎng)絡(luò)上傳輸?shù)拿艽a是密文,這樣提升了密碼在網(wǎng)絡(luò)傳輸中的安全性���。今天一起來(lái)了解一下基于的前后端加解密流程��。由于是塊加密�����,銘文被分割成固定長(zhǎng)度的塊一般是字節(jié)長(zhǎng)度�����,所以也是字節(jié)�����。
最近遇到的幾個(gè)網(wǎng)站在提交密碼時(shí)提交的已經(jīng)是密文���,也就是說(shuō)在網(wǎng)絡(luò)上傳輸?shù)拿艽a是密文,這樣提升了密碼在網(wǎng)絡(luò)傳輸中的安全性�����。
后端語(yǔ)言加解密已經(jīng)有很成熟的方案了���,前端的話Google之前出過(guò)一個(gè)crypto-js��,為瀏覽器的js提供了加解密方案��。今天一起來(lái)了解一下基于AES的前后端加解密流程�。
Javascript
安裝npm包 npm install crypto-js
加密代碼
const CryptoJS = require("crypto-js");
const key = CryptoJS.enc.Latin1.parse("1234567812345678");
const iv = CryptoJS.enc.Latin1.parse("1234567812345678");
const encoded = CryptoJS.AES.encrypt("hahaha", key, {
iv: iv,
mode: CryptoJS.mode.CBC,
adding: CryptoJS.pad.ZeroPadding
}).toString()
console.log("encoded", encoded)
解密代碼
const key = CryptoJS.enc.Latin1.parse("123456781234567812345678");
const iv = CryptoJS.enc.Latin1.parse("1234567812345678");
const decoded = CryptoJS.AES.decrypt(encoded, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
adding: CryptoJS.pad.ZeroPadding
}).toString(CryptoJS.enc.Utf8)
console.log("decoded", decoded);
輸出如下
encoded 6bcgYd4f4ZgNOQH/3tqMpg==
decoded hahaha
PHP
直接使用openssl解密即可,代碼如下:
$encoded = "6bcgYd4f4ZgNOQH/3tqMpg==";
$key = "123456781234567812345678";
$iv = "1234567812345678";
var_dump(openssl_decrypt($encoded, "AES-192-CBC", $key, 0,$iv));
輸出結(jié)果:
string(6) "hahaha"
注意事項(xiàng)
AES加密位數(shù)跟密鑰key有關(guān), 以下是密鑰位數(shù)和加密對(duì)應(yīng)關(guān)系
16 => AES-128
24 => AES-192
32 => AES-256
iv是初始化向量. 超過(guò)16字節(jié)或者不足16字節(jié)都會(huì)被補(bǔ)足16字節(jié)或者截?cái)嗟?6字節(jié)����。由于AES是塊加密,銘文被分割成固定長(zhǎng)度的塊(一般是16字節(jié)長(zhǎng)度)���,所以iv也是16字節(jié)���。
CBC是加密模式
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/105550.html
