CryptoJS實現AES加密

CryptoJS實現AES加密

最近在做一個項目，考慮到數據的安全性，我們要給數據在傳輸過程中加密，防止一些惡意的操作以及爬蟲抓取數據。

• 用到的庫：CryptoJS 官方地址：https://code.google.com/archive/p/crypto-js/

---

首先看看這個CryptoJS的目錄結構

主要是兩個文件夾，components和rollups

第一個是組件，第二個是彙總。

在彙總文件夾中的文件是在組件一個或多個文件夾拼接後壓縮的。

這使得彙總獨立的文件夾在你的項目納入項目文件，而無需擔心它的依賴。

你可以在這裏查看彙總文件和組件之間的關係：

https://code.google.com/p/crypto-js/source/browse/tags/3.1.2/builder/build.yml

---

首先在項目中引入對應的加密文件，我們用的是AES,同時用RequireJS來加載JS，在配置中聲明路徑：

 require.config({
    baseUrl: "/Public/Home/Js/lib",
    paths: {
        hzbAES:'../module/hzb.AES'
    }
});

首先把加密解密封裝好爲一個模塊

//模塊初始化
    var init=function () {
        key = CryptoJS.enc.Utf8.parse(CryptoJS.MD5(ym.hezubao).toString());
        iv  = CryptoJS.enc.Utf8.parse(CryptoJS.MD5(key).toString().substr(0,16));
    }

function encrypt(data) {
        var encrypted='';
        if(typeof(data)=='string')
        {
            encrypted = CryptoJS.AES.encrypt(data,key,{
                iv : iv,
                mode : CryptoJS.mode.CBC,
                padding : CryptoJS.pad.ZeroPadding
            });
        }else if(typeof(data)=='object'){
            data = JSON.stringify(data);
            encrypted = CryptoJS.AES.encrypt(data,key,{
                iv : iv,
                mode : CryptoJS.mode.CBC,
                padding : CryptoJS.pad.ZeroPadding
            })
        }
        return encrypted.toString();
    }


    /*AES解密
    * param : message 密文
    * return : decrypted string 明文
    */
    function decrypt(message) {
        decrypted='';
        decrypted=CryptoJS.AES.decrypt(message,key,{
            iv : iv,
            mode : CryptoJS.mode.CBC,
            padding : CryptoJS.pad.ZeroPadding
        });
        return decrypted.toString(CryptoJS.enc.Utf8);
    }

解釋一下代碼：
我們加密的模式選的是CBC的，然後填充模式是填充0，這個是前後臺約定的，請謹慎。加密祕鑰要求是32位長字符串（通過md5加密確保32位，算法限制），iv初始化向量是16位長度的字符串。這兩個東西不懂的話，看看AES加密的條件。
要注意的是，在加密完成後的字符串是經過Base64加密的，也就是說，後臺解密模塊必須要求考慮字符編碼問題，這個由項目實際來決定。可以把他先轉出UTF8的然後再傳遞給後臺。我這裏後臺是介紹Base64加密後的，所以就不用轉碼了。
解密之後要轉成UTF8喔，如果後臺給的數據是JSON的話，要用JSON.parse()一下才能用。
在代碼中調用

require(['hzbAES'], function(hzbAES){
    var jsonData={'id':2,'username':'春天的熊'};//json格式數據（加密支持json格式和字符串格式）
    $('#btn_test').click(function () {
        var encrypt=hzbAES.encrypt(jsonData);
            console.log('前臺發過去的數據：'+encrypt);//已加密
        $.getJSON(UrlGenerator.url(2,'Home','Index','test'),{'data':encrypt},function (data) {
            if(!data['error'])
            {
                var decrypt=JSON.parse(hzbAES.decrypt(data['data']));
                console.log('後臺發過來的數據：');//已解密
                console.log(decrypt);
            }else{
                console.log(data['error']);
            }
        })
    });

});