数据AES加密安全传输之前端JS加密解密

AES（Advanced Encryption Standard）是一种对称加密方式，旨在取代DES成为广泛使用的标准。我在前端实现关键数据报文加密时采用了该加密方式。

我使用的AES加密架包是crypto-js，可以在这个GitHub的/brix/crypto-js上下载该js，该js支持多种加密方式，这里只谈AES加密。

引入js代码

<script type="text/javascript" src="crypto-js.js"></script>

加密及解密方法

// 加密，key1：密钥；iv1：偏移量；word：明文数据function encrypt(key1,iv1,word){var key = CryptoJS.enc.Utf8.parse(key1);var iv1 = CryptoJS.enc.Utf8.parse(iv1);var srcs = CryptoJS.enc.Utf8.parse(word);//CBC是工作模式 Pkcs7是填充模式var encrypted = CryptoJS.AES.encrypt(srcs, key, {iv:iv1,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});return encrypted.toString();}//解密，key1：密钥；iv1：偏移量；word：密文数据//用什么密钥+偏移量加密，就要用什么密钥+偏移量解密function decrypt(key1,iv1,word){var key = CryptoJS.enc.Utf8.parse(key1);var iv1 = CryptoJS.enc.Utf8.parse(iv1);var decrypt = CryptoJS.AES.decrypt(word, key, {iv:iv1,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});return CryptoJS.enc.Utf8.stringify(decrypt).toString();}

由于加密结果通常带有+号等特殊符号，为了避免传值问题，建议先进行URI转码再上传。`

encodeURIComponent(密文);

文中具体实现代码如下test.html

<html xmlns="/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><script type="text/javascript" src="crypto-js.js"></script><script type="text/javascript">function encryptData(){var str=document.getElementById('id0').value;var key=document.getElementById('id7').value;var iv=document.getElementById('id9').value;document.getElementById('id2').value=encrypt(key,iv,JSON.stringify(str));}function encodeURL1(){var str=document.getElementById('id0').value;document.getElementById('id5').value=encodeURIComponent(str);}function decryptData(){var key=document.getElementById('id7').value;var iv=document.getElementById('id9').value;var str=document.getElementById('id2').value;document.getElementById('id4').value=decrypt(key,iv,str);}function getRandomWord1(){document.getElementById('id7').value=randomWord(false,16,16);}function getRandomWord2(){document.getElementById('id9').value=randomWord(false,16,16);}/*** randomWord 产生任意长度随机字母数字组合** randomFlag-是否任意长度 min-任意长度最小位[固定位数] max-任意长度最大位*/function randomWord(randomFlag, min, max){var str = "",range = min,arr = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];// 随机产生if(randomFlag){range = Math.round(Math.random() * (max-min)) + min;}for(var i=0; i<range; i++){pos = Math.round(Math.random() * (arr.length-1));str += arr[pos];}return str;}// 加密function encrypt(key1,iv1,word){var key = CryptoJS.enc.Utf8.parse(key1);var iv1 = CryptoJS.enc.Utf8.parse(iv1);var srcs = CryptoJS.enc.Utf8.parse(word);var encrypted = CryptoJS.AES.encrypt(srcs, key, {iv:iv1,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});return encrypted.toString();}//解密function decrypt(key1,iv1,word){var key = CryptoJS.enc.Utf8.parse(key1);var iv1 = CryptoJS.enc.Utf8.parse(iv1);var decrypt = CryptoJS.AES.decrypt(word, key, {iv:iv1,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});return CryptoJS.enc.Utf8.stringify(decrypt).toString();}</script></head><body><INPUT id="id0" onclick="" type="text" value="12345" name="test" style="width:600px">原始数据<INPUT id="id1" onclick="encryptData()" type="button" value="加密" name="test" style="width:120px"><br><INPUT id="id7" onclick="" type="text" value="0123456789abcdef" name="test" style="width:600px">密钥key<INPUT id="id8" onclick="getRandomWord1()" type="button" value="生成随机密钥" name="test" style="width:120px"><br><INPUT id="id9" onclick="" type="text" value="0123456789abcdef" name="test" style="width:600px">偏移量<INPUT id="id10" onclick="getRandomWord2()" type="button" value="生成随机密钥" name="test" style="width:120px"><br><INPUT id="id2" onclick="" type="text" value="" name="test" style="width:600px">加密结果<INPUT id="id3" onclick="decryptData()" type="button" value="解密" name="test" style="width:120px"><br><INPUT id="id4" onclick="" type="text" value="" name="test" style="width:600px">解密结果<br><INPUT id="id5" onclick="" type="text" value="" name="test" style="width:600px">URI转码结果<INPUT id="id6" onclick="encodeURL1()" type="button" value="URI转码" name="test" style="width:120px"></body></html></html>

这样就是实现了简单的AES前端加密解密，当然由于密钥及偏移量暴露在前端，加密结果可以被破解，升级的解决的办法是每次加密均从服务器获取新的AES密钥。