AES加密的官方简介

AES是高级加密标准，在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，目前已经被全世界广泛使用，同时AES已经成为对称密钥加密中最流行的算法之一。AES支持三种长度的密钥：128位，192位，256位。

和后端做加密对接重点关注的点

确认加密方式， key（密钥长度必须为16,24,32位），iv值（用于增加加密算法安全性，使用随机数），工作模式，以及是16进制加密还是Base64的。确认以后可以让后端提供一个他加密后的密文，自己反向写一个解密方法，成功解出，然后再写一个对应的加密方式，将密文交给后端成功解除，即对应。

备注: 关于IV的官方说法， IV是初始化向量（initialization vector）的缩写，是在密码学中用于增强加密算法安全性的一种辅助参数。IV是一个固定长度的输入值，一般要求是随机数或拟随机数，使用随机数产生的初始化向量才能达到语义安全，并让攻击者难以对同一把密钥的密文进行破解。在区块加密中，使用了初始化向量的加密模式被称为区块加密模式。

关于加密模式的介绍很多，这里就不介绍了，主要记录自己用过的两种加密方法，并且附上对应的解密方法。

ECB模式

这里使用crypto-js插件。根据自己的项目情况，使用npm 或yarn等去下载依赖包，

npm下载命令格式

npm install 依赖包名称

yarn下载命令格式

yarn add 依赖包名称

加密方法如下，我的是vue项目

import CryptoJS from "crypto-js/crypto-js";

// 默认的 KEY 与 iv 使用AES-128-CBC加密模式，key需要为16位,key和iv可以相同

//ciphertext 16进制加密，不加此方法就是Base64加密

// AES加密 ：字符串 key 返回base64

export function Encrypt(word, keyStr, ivStr) {

const KEY = CryptoJS.enc.Utf8.parse("密钥");

//密钥

let key = KEY;

if (keyStr) {

key = CryptoJS.enc.Utf8.parse(keyStr);

}

let srcs = CryptoJS.enc.Utf8.parse(word);

//密文

var encrypted = CryptoJS.AES.encrypt(srcs, key, {

mode: CryptoJS.mode.ECB,

padding: CryptoJS.pad.Pkcs7

});

return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);

}

解密方法

export function Decrypt(word, keyStr,ivstr){

const KEY = CryptoJS.enc.Utf8.parse("密钥");

var base64 = CryptoJS.enc.Base64.parse(txt.replace(/\s+/g,""));

var srcs = CryptoJS.enc.Base64.stringify(base64);

var decryptedData = CryptoJS.AES.decrypt(srcs, KEY, {

mode: CryptoJS.mode.ECB,

padding: CryptoJS.pad.Pkcs7

});

return decryptedData.toString(CryptoJS.enc.Utf8);

}

GCM模式

使用的是node-forge插件，下载方式和上面说的一样，就不介绍了，如果不确定的可以自行去npm或者yarn官网去搜

加密算法

import forge from "node-forge";

const keyStr = "密钥"; //这里我用的是base64所以没有对密钥进行转换，直接赋值，如果是16进制需要转换一下。

export function Encrypt(word) {

var iv = forge.random.getBytesSync(12); // 生成随机iv 12字节

var cipher = forge.cipher.createCipher("AES-GCM", keyStr); // 生成AES-GCM模式的cipher对象 并传入密钥

cipher.start({

iv: iv

});

cipher.update(forge.util.createBuffer(forge.util.encodeUtf8(word)));

cipher.finish();

var encrypted = cipher.output;

var tag = cipher.mode.tag;

return window.btoa(iv + encrypted.data + tag.data);

}

解密

const KEY = "密钥"

export function Decrypt(word) {

datamsg = window.atob(txt)

const iv = datamsg.slice(0, 12)

const tag = datamsg.slice(-16)

const data = datamsg.slice(12, datamsg.length - 16)

var decipher = forge.cipher.createDecipher('AES-GCM', KEY)

decipher.start({

iv: iv,

tag: tag

})

decipher.update(forge.util.createBuffer(data))

const pass = decipher.finish()

return decipher.output.toString()

}

另外自己简单写了一个纯JS的加解密小工具，方便自测的时候套用各种加解密方式，代码如下，不是标准答案，需要根据自己的加密方式算法等去进行js部分的替换调整。

<!DOCTYPE html>

<html>

<head>

<title>加密小工具</title>

</head>

<body>

<textarea name="jiami" rows="10" cols="40" id="content"></textarea>

<br>

<button onclick="jiami()">加密</button>

<button onclick="jiemi()">解密</button>

<p>结果: <label id='result'></label></p>

</body>

<script src="https://cdn.jsdelivr.net/npm/node-forge@1.0.0/dist/forge.min.js"></script> //这里换成自己再用的加密方式的cdn，

<script type="text/javascript">

function jiami() {

var txt = document.getElementById('content').value

var KEY = "密钥"

// var srcs = CryptoJS.enc.Utf8.parse(txt.replace(/\s+/g,""));

var iv = forge.random.getBytesSync(12) // 生成随机iv 12字节

var cipher = forge.cipher.createCipher('AES-GCM', KEY); // 生成AES-GCM模式的cipher对象 并传入密钥

cipher.start({

iv: iv

});

cipher.update(forge.util.createBuffer(forge.util.encodeUtf8(txt)));

cipher.finish();

var encrypted = cipher.output;

var tag = cipher.mode.tag;

// return btoa(iv+encrypted.data+tag.data)

document.getElementById('result').innerHTML = btoa(iv+encrypted.data+tag.data)

};

function jiemi(){

var txt = document.getElementById('content').value

var KEY = "密钥"

datamsg = window.atob(txt)

const iv = datamsg.slice(0, 12)

const tag = datamsg.slice(-16)

const data = datamsg.slice(12, datamsg.length - 16)

var decipher = forge.cipher.createDecipher('AES-GCM', KEY)

decipher.start({

iv: iv,

tag: tag

})

decipher.update(forge.util.createBuffer(data))

const pass = decipher.finish()

if (pass) {

document.getElementById('result').innerHTML = decipher.output.toString()

}

}

</script>

</html>