随笔- 137 文章- 0 评论- 34 阅读- 97万

前端加密-aes-256-cbc（服务端是php，项目是用的vue）

　　最近有一个项目是接口都需要进行加密，采用的加密方法是aes-256-cbc的模式。网上查找了好多资料，也折腾了好久。终于弄好了。特此记录下。

　　首先安装crypto-js。 npm install crypto-js --save

　　然后定义2个方法，用于加密和解密。这里我将其命名为cryptoJS.js。放在utils文件夹下。具体代码如下：

import CryptoJS from "crypto-js";

/**
  * 
  * 第一个参数word是待加密或者解密的字符串；
  * 第二个参数keyStr是aes加密需要用到的16位字符串的key；
  * 第三个参数是初始化向量 iv。
*/

export default {
  // 加密
  encrypt(word, keyStr, ivStr) {
    const key = CryptoJS.enc.Latin1.parse(keyStr);
    const iv = CryptoJS.enc.Latin1.parse(ivStr);
    const encoded = CryptoJS.AES.encrypt(word, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        adding: CryptoJS.pad.ZeroPadding
    }).toString()
    return encoded;
  },
  // 解密
  decrypt(word, keyStr, ivStr) {
    keyStr = keyStr;
    ivStr = ivStr;
    var key = CryptoJS.enc.Utf8.parse(keyStr);
    let iv = CryptoJS.enc.Utf8.parse(ivStr);

    var decrypt = CryptoJS.AES.decrypt(word, key, {
      iv,
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.ZeroPadding
    });
    return decrypt.toString(CryptoJS.enc.Utf8);
  }
};

　　然后在需要使用加密方法的那个文件里先引入cryptoJS.js文件。如：import CryptoJS from '../utils/CryptoJS'

　　使用的时候：let cryData = CryptoJS.encrypt(paramsEncode, keyStr, hash) // 即为加密后的数据。其中paramsEncode是需要加密的数据、keyStr是加密时使用的key，与服务端一致、hash是偏移量，是一个随机生成的16位字符串。发送请求时需要将该偏移量与加密后的数据一起传递给服务端，由服务端完成解密工作。

　　随机生成字符串的方法：

const random = {
   randomString (len) {
       len = len || 32;
　　    var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678';    /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/
　　    var maxPos = $chars.length;
　　    var pwd = '';
　　    for (var i = 0; i < len; i++) {
　　　　  pwd += $chars.charAt(Math.floor(Math.random() * maxPos));
　　　　}
　　　　return pwd;
   }
}

export default random