这是我参与8月更文挑战的第1天,活动详情查看:8月更文挑战
本文分享一波前端加密方式,原本项目里使用的jws加密,后面测试发现容易破解,然后找到了AES加密,Key不匹配就无法正确破解,贼好用
两种模式
ECB: 基础加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。
CBC:循环模式,前一个分组的密文和当前分组的明文异或或操作后再加密,这样做的目的是增强破解难度。(不容易主动攻击,安全性好于ECB,是SSL、IPSec的标准)
项目使用
先安装
npm install crypto-js --save-dev
使用ECB模式的情况这样写:
import CryptoJS from 'crypto-js'
// 加密
// keyStr 设置的长度要不小于14位
export function encrypt(word, keyStr) {
keyStr = keyStr ? keyStr : "asdfg!@#$%12345"
let key = CryptoJS.enc.Utf8.parse(keyStr)
let srcs = CryptoJS.enc.Utf8.parse(word)
let encrypted = CryptoJS.AES.encrypt(srcs, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
})
return encrypted.toString()
}
// 解密
export function decrypt(word, keyStr) {
keyStr = keyStr ? keyStr : "asdfg!@#$%12345"
var key = CryptoJS.enc.Utf8.parse(keyStr)
var decrypt = CryptoJS.AES.decrypt(word, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
})
return CryptoJS.enc.Utf8.stringify(decrypt).toString()
}
使用CBC模式的这样写:
import CryptoJS from 'crypto-js'
// 加密
// // keyStr 设置的长度要不小于14位
export function encrypt(word, keyStr, ivStr) {
keyStr = keyStr ? keyStr : "asdfg!@#$%12345";
ivStr = ivStr ? ivStr : "!@#$%asdfg12345";
let key = CryptoJS.enc.Utf8.parse(keyStr);
let iv = CryptoJS.enc.Utf8.parse(ivStr);
let srcs = CryptoJS.enc.Utf8.parse(word);
let encrypted = CryptoJS.AES.encrypt(srcs, key, {
iv,
mode: CryptoJS.mode.CBC
padding: CryptoJS.pad.ZeroPadding
})
return encrypted.toString()
}
// 解密
export function decrypt(word, keyStr, ivStr) {
keyStr = keyStr ? keyStr : "asdfg!@#$%12345";
ivStr = ivStr ? ivStr : "!@#$%asdfg12345";
var key = CryptoJS.enc.Utf8.parse(keyStr);
let iv = CryptoJS.enc.Utf8.parse(ivStr);
var decrypt = CryptoJS.AES.decrypt(word, key, {
iv,
mode: CryptoJS.mode.CBC
padding: CryptoJS.pad.ZeroPadding
})
return decrypt.toString(CryptoJS.enc.Utf8)
}
为了在项目中多处使用加解密,可以将加解密方法写个公共方法,使用的地方直接调用就行
// 需要加密的 word 必传,keyStr,ivStr 可以不传,使用方法默认的值
let password = encrypt(this.password)
如果项目上对与安全性需求较高,建议在项目中采用CBC模式,kyeStr设置的复杂一点,肯定稳了
