摘要:最近遇到的幾個網(wǎng)站在提交密碼時提交的已經(jīng)是密文,也就是說在網(wǎng)絡(luò)上傳輸?shù)拿艽a是密文���,這樣提升了密碼在網(wǎng)絡(luò)傳輸中的安全性����。今天一起來了解一下基于的前后端加解密流程���。由于是塊加密��,銘文被分割成固定長度的塊一般是字節(jié)長度���,所以也是字節(jié)。
最近遇到的幾個網(wǎng)站在提交密碼時提交的已經(jīng)是密文,也就是說在網(wǎng)絡(luò)上傳輸?shù)拿艽a是密文�,這樣提升了密碼在網(wǎng)絡(luò)傳輸中的安全性。
后端語言加解密已經(jīng)有很成熟的方案了��,前端的話Google之前出過一個crypto-js�,為瀏覽器的js提供了加解密方案。今天一起來了解一下基于AES的前后端加解密流程�����。
Javascript
安裝npm包 npm install crypto-js
加密代碼
const CryptoJS = require("crypto-js");
const key = CryptoJS.enc.Latin1.parse("1234567812345678");
const iv = CryptoJS.enc.Latin1.parse("1234567812345678");
const encoded = CryptoJS.AES.encrypt("hahaha", key, {
iv: iv,
mode: CryptoJS.mode.CBC,
adding: CryptoJS.pad.ZeroPadding
}).toString()
console.log("encoded", encoded)
解密代碼
const key = CryptoJS.enc.Latin1.parse("123456781234567812345678");
const iv = CryptoJS.enc.Latin1.parse("1234567812345678");
const decoded = CryptoJS.AES.decrypt(encoded, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
adding: CryptoJS.pad.ZeroPadding
}).toString(CryptoJS.enc.Utf8)
console.log("decoded", decoded);
輸出如下
encoded 6bcgYd4f4ZgNOQH/3tqMpg==
decoded hahaha
PHP
直接使用openssl解密即可����,代碼如下:
$encoded = "6bcgYd4f4ZgNOQH/3tqMpg==";
$key = "123456781234567812345678";
$iv = "1234567812345678";
var_dump(openssl_decrypt($encoded, "AES-192-CBC", $key, 0,$iv));
輸出結(jié)果:
string(6) "hahaha"
注意事項
AES加密位數(shù)跟密鑰key有關(guān), 以下是密鑰位數(shù)和加密對應(yīng)關(guān)系
16 => AES-128
24 => AES-192
32 => AES-256
iv是初始化向量. 超過16字節(jié)或者不足16字節(jié)都會被補足16字節(jié)或者截斷到16字節(jié)�。由于AES是塊加密,銘文被分割成固定長度的塊(一般是16字節(jié)長度)�����,所以iv也是16字節(jié)����。
CBC是加密模式
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/105550.html
