CryptoJS实现AES加密

CryptoJS实现AES加密

最近在做一个项目，考虑到数据的安全性，我们要给数据在传输过程中加密，防止一些恶意的操作以及爬虫抓取数据。

• 用到的库：CryptoJS 官方地址：https://code.google.com/archive/p/crypto-js/

---

首先看看这个CryptoJS的目录结构

主要是两个文件夹，components和rollups

第一个是组件，第二个是汇总。

在汇总文件夹中的文件是在组件一个或多个文件夹拼接后压缩的。

这使得汇总独立的文件夹在你的项目纳入项目文件，而无需担心它的依赖。

你可以在这里查看汇总文件和组件之间的关系：

https://code.google.com/p/crypto-js/source/browse/tags/3.1.2/builder/build.yml

---

首先在项目中引入对应的加密文件，我们用的是AES,同时用RequireJS来加载JS，在配置中声明路径：

require.config({
    baseUrl: "/Public/Home/Js/lib",
    paths: {
        hzbAES:'../module/hzb.AES'
    }
});

首先把加密解密封装好为一个模块

//模块初始化

//模块初始化
    var init=function () {
        key = CryptoJS.enc.Utf8.parse(CryptoJS.MD5(ym.hezubao).toString());
        iv  = CryptoJS.enc.Utf8.parse(CryptoJS.MD5(key).toString().substr(0,16));
    }

function encrypt(data) {
        var encrypted='';
        if(typeof(data)=='string')
        {
            encrypted = CryptoJS.AES.encrypt(data,key,{
                iv : iv,
                mode : CryptoJS.mode.CBC,
                padding : CryptoJS.pad.ZeroPadding
            });
        }else if(typeof(data)=='object'){
            data = JSON.stringify(data);
            encrypted = CryptoJS.AES.encrypt(data,key,{
                iv : iv,
                mode : CryptoJS.mode.CBC,
                padding : CryptoJS.pad.ZeroPadding
            })
        }
        return encrypted.toString();
    }


    /*AES解密
    * param : message 密文
    * return : decrypted string 明文
    */
    function decrypt(message) {
        decrypted='';
        decrypted=CryptoJS.AES.decrypt(message,key,{
            iv : iv,
            mode : CryptoJS.mode.CBC,
            padding : CryptoJS.pad.ZeroPadding
        });
        return decrypted.toString(CryptoJS.enc.Utf8);
    }

解释一下代码： 
我们加密的模式选的是CBC的，然后填充模式是填充0，这个是前后台约定的，请谨慎。加密秘钥要求是32位长字符串（通过md5加密确保32位，算法限制），iv初始化向量是16位长度的字符串。这两个东西不懂的话，看看AES加密的条件。 
要注意的是，在加密完成后的字符串是经过Base64加密的，也就是说，后台解密模块必须要求考虑字符编码问题，这个由项目实际来决定。可以把他先转出UTF8的然后再传递给后台。我这里后台是介绍Base64加密后的，所以就不用转码了。 
解密之后要转成UTF8喔，如果后台给的数据是JSON的话，要用JSON.parse()一下才能用。 
在代码中调用

require(['hzbAES'], function(hzbAES){
    var jsonData={'id':2,'username':'春天的熊'};//json格式数据（加密支持json格式和字符串格式）
    $('#btn_test').click(function () {
        var encrypt=hzbAES.encrypt(jsonData);
            console.log('前台发过去的数据：'+encrypt);//已加密
        $.getJSON(UrlGenerator.url(2,'Home','Index','test'),{'data':encrypt},function (data) {
            if(!data['error'])
            {
                var decrypt=JSON.parse(hzbAES.decrypt(data['data']));
                console.log('后台发过来的数据：');//已解密
                console.log(decrypt);
            }else{
                console.log(data['error']);
            }
        })
    });

});