最近项目中用到了各种加密,其中就包括从没有接触过得aes加密,因此从网上各种查,官方的一种说法:

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

很显然,没啥卵用。最后找到了一个CryptoJS的包,下载:https://code.google.com/archive/p/crypto-js/downloads, 介绍:  https://code.google.com/archive/p/crypto-js/,  包括各种加密,在这也就说说aes了。

说实话,踩了不少的坑,因为aes有好几种模式、补码方式,因此参考了好多资料,有一篇写的挺好的,详细的介绍了一下各个步骤,https://zhidao.baidu.com/question/1819427615658816228.html,有想了解的可以看看,我们是用的CBC模式,AES-128bit, Pkcs7补码方式(后台有可能是PKCS5Padding,是一样的),一开始后台设定的key是10位,他们都可以加密和解密,但是我用了就是不行,我觉得肯定是我没有处理好,但是最终实在没办法大家都改成16位,就对了,可以跟后台对上了。贴代码:

//aes加密

function encrypt(word) {

    var key = CryptoJS.enc.Utf8.parse("1234567890000000"); //16位

    var iv = CryptoJS.enc.Utf8.parse("1234567890000000");

    var encrypted = '';

    if (typeof(word) == 'string') {

        var srcs = CryptoJS.enc.Utf8.parse(word);

        encrypted = CryptoJS.AES.encrypt(srcs, key, {

            iv: iv,

            mode: CryptoJS.mode.CBC,

            padding: CryptoJS.pad.Pkcs7

        });

    } else if (typeof(word) == 'object') {//对象格式的转成json字符串

        data = JSON.stringify(word);

        var srcs = CryptoJS.enc.Utf8.parse(data);

        encrypted = CryptoJS.AES.encrypt(srcs, key, {

            iv: iv,

            mode: CryptoJS.mode.CBC,

            padding: CryptoJS.pad.Pkcs7

        })

    }

    return encrypted.ciphertext.toString();

}

// aes解密

function decrypt(word) {

    var key = CryptoJS.enc.Utf8.parse("1234567890000000");

    var iv = CryptoJS.enc.Utf8.parse("1234567890000000");

    var encryptedHexStr = CryptoJS.enc.Hex.parse(word);

    var srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);

    var decrypt = CryptoJS.AES.decrypt(srcs, key, {

        iv: iv,

        mode: CryptoJS.mode.CBC,

        padding: CryptoJS.pad.Pkcs7

    });

    var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);

    return decryptedStr.toString();

}

加密解密的key和iv必须是一致的,前台后台的加密方式也必须是一致的,不然肯定解不对,说实话我折腾了好久,终于好了。因为CryptoJS默认就是CBC模式和Pkcs补码,所以我只用aes.js就可以,如果大家用的是别的模式和补码方式,还要引用相应的js。

mode开头的是模式,pad开头的是补码方式。

CryptoJs还有md5加密我们也用到了,这个比较简单,先引用md5.js。

// md5

function md5encode(word) {

    return CryptoJS.MD5(word).toString();

}

好了,写完了,主要是记录一下,写的挺不详细的,大家凑合看吧。

关于CryptoJS中md5加密以及aes加密的随笔的更多相关文章

  1. C#中使用DES和AES加密解密

    C#中使用DES和AES加密解密 2008-01-12 09:37 using System;using System.Text;using System.Security.Cryptography; ...

  2. 信息安全-加密:AES 加密

    ylbtech-信息安全-加密:AES 加密 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一 ...

  3. 对称加密之---AES加密

    工作中常会需要让数据传输前进行加密处理.这次用到的是AES加密.AES加密中,需要注意到坑还是挺多的.对AES也进行了一番了解,发现里面的东西真的是注意的太多了.今天只是整理了一种简单的加密格式,工作 ...

  4. Python中crypto模块进行AES加密和解密

    #coding: utf8 import sys from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class p ...

  5. c#RSA的SHA1加密与AES加密、解密

    前言:公司项目对接了一个对数据保密性要求较高的java公司.api接口逻辑是这样的:他们提供 SHA1私钥 与 AES的秘钥.我们需要将 传递查询参数 通过SHA1 私钥加密再转换成 十六进制 字符串 ...

  6. 【Android工具】DES终结者加密时报——AES加密演算法

    转载请注明出处:http://blog.csdn.net/zhaokaiqiang1992 在前面的两篇文章中.我们介绍了DES算法,3DES算法以及他们的Android程序实现,并研究了怎样才干实现 ...

  7. 对称加密之AES加密详解

    最近有人问我AES对称加密是啥,我回答了个大概,发现自己不能清晰的讲出来,特此记录,以供学习 一.对称加密 对称加密是最快速.最简单的一种加密方式,加密(encryption)与解密(decrypti ...

  8. C#实现DES加密解密,AES加密解密

    DES算法描述简介: DES是Data Encryption Standard(数据加密标准)的缩写.它是由IBM公司研制的一种加密算法,美国国家标准局于1977年公布把它作为非机要部门使用的数据加密 ...

  9. C#对称加密(AES加密)每次生成的密文结果不同思路代码分享

    思路:使用随机向量,把随机向量放入密文中,每次解密时从密文中截取前16位,其实就是我们之前加密的随机向量. 代码 public static string Encrypt(string plainTe ...

随机推荐

  1. UWP 律师查询 MVVM

    APP简介 律师查询是基于聚合数据的律师查询接口做的,这个接口目前处于停用状态,但是,由于我是之前申请的,所以,还可以用,应该是无法再申请了. 效果图 开发 一.HttpHelper 既然是请求接口的 ...

  2. JS核心系列:理解 new 的运行机制

    和其他高级语言一样 javascript 中也有 new 运算符,我们知道 new 运算符是用来实例化一个类,从而在内存中分配一个实例对象. 但在 javascript 中,万物皆对象,为什么还要通过 ...

  3. C#基础篇 - 理解委托和事件

    1.委托 委托类似于C++中的函数指针(一个指向内存位置的指针).委托是C#中类型安全的,可以订阅一个或多个具有相同签名方法的函数指针.简单理解,委托是一种可以把函数当做参数传递的类型.很多情况下,某 ...

  4. 如何利用tcpdump对mysql进行抓包操作

    命令如下: tcpdump -s -l -w - dst -i eno16777736 |strings 其中-i指定监听的网络接口,在RHEL 7下,网络接口名不再是之前的eth0,而是 eno16 ...

  5. Maven多模块,Dubbo分布式服务框架,SpringMVC,前后端分离项目,基础搭建,搭建过程出现的问题

    现互联网公司后端架构常用到Spring+SpringMVC+MyBatis,通过Maven来构建.通过学习,我已经掌握了基本的搭建过程,写下基础文章为而后的深入学习奠定基础. 首先说一下这篇文章的主要 ...

  6. BPM配置故事之案例12-触发另外流程

    还记得阿海么,对就是之前的那个采购员,他又有了些意见. 阿海:小明,你看现在的流程让大家都这么方便,能不能帮个忙让我也轻松点啊-- 小明:--你有什么麻烦,现在不是已经各个部门自己提交申请了嘛? 阿海 ...

  7. Git的四个基本概念及 git的工作流程

  8. Windows Server 2008 R2 下配置TLS1.2,添加自签名证书

    前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者 ...

  9. Linux设备管理(二)_从cdev_add说起

    我在Linux字符设备驱动框架一文中已经简单的介绍了字符设备驱动的基本的编程框架,这里我们来探讨一下Linux内核(以4.8.5内核为例)是怎么管理字符设备的,即当我们获得了设备号,分配了cdev结构 ...

  10. 定时Job在IIS中潜在危险-IIS 定期回收

    引言 有时我们会在IIS中启用一些定时服务,但是你必须清楚IIS会定期回收Asp.net的应用程序的.首先来看IIS啥时候回收APPDomain.   APPDomain 回收时机 There are ...