AES（Advanced Encryption Standard） 是一種對(duì)稱加密算法，是比 DES 更好的對(duì)稱加密算法類。

公司主營業(yè)務(wù)：成都做網(wǎng)站、成都網(wǎng)站制作、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出民勤免費(fèi)做網(wǎng)站回饋大家。

使用AES，在前后端之間傳送密碼等相關(guān)數(shù)據(jù)時(shí)，能簡單高效的提高安全性。

前端的 AES（javascript/typescript）

前端的加密庫一般用 crypto-js。crypto-js 支持很多加密和hash算法，使用 AES算法很簡單。

var CryptoJS = require("crypto-js");

var secretKey = "len16 secret key"
// Encrypt
var ciphertext = CryptoJS.AES.encrypt('mysqlpassword', secretKey).toString();

// Decrypt
var bytes  = CryptoJS.AES.decrypt(ciphertext, secretKey);
var originalText = bytes.toString(CryptoJS.enc.Utf8);

console.log(originalText); // 'mysqlpassword'

注意：_secretKey_的長度是16或者16 的倍數(shù)。

后端的 AES （golang）

對(duì)于golang來說，標(biāo)準(zhǔn)庫中就有 AES 加密的算法。

import (
    "bytes"
    "crypto/aes"
    "crypto/cipher"
    "errors"
)

const sKey = "len16 secret key"

//pkcs7Padding 填充
func pkcs7Padding(data []byte, blockSize int) []byte {
    //判斷缺少幾位長度。最少1，最多 blockSize
    padding := blockSize - len(data)%blockSize
    //補(bǔ)足位數(shù)。把切片[]byte{byte(padding)}復(fù)制padding個(gè)
    padText := bytes.Repeat([]byte{byte(padding)}, padding)
    return append(data, padText...)
}

//pkcs7UnPadding 填充的反向操作
func pkcs7UnPadding(data []byte) ([]byte, error) {
    length := len(data)
    if length == 0 {
        return nil, errors.New("加密字符串錯(cuò)誤！")
    }
    //獲取填充的個(gè)數(shù)
    unPadding := int(data[length-1])
    return data[:(length - unPadding)], nil
}

//AesEncrypt 加密
func AesEncrypt(data []byte) ([]byte, error) {
    key := []byte(sKey)
    //創(chuàng)建加密實(shí)例
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    //判斷加密塊的大小
    blockSize := block.BlockSize()
    //填充
    encryptBytes := pkcs7Padding(data, blockSize)
    //初始化加密數(shù)據(jù)接收切片
    crypted := make([]byte, len(encryptBytes))
    //使用cbc加密模式
    blockMode := cipher.NewCBCEncrypter(block, key[:blockSize])
    //執(zhí)行加密
    blockMode.CryptBlocks(crypted, encryptBytes)
    return crypted, nil
}

//AesDecrypt 解密
func AesDecrypt(data []byte) ([]byte, error) {
    key := []byte(sKey)
    //創(chuàng)建實(shí)例
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    //獲取塊的大小
    blockSize := block.BlockSize()
    //使用cbc
    blockMode := cipher.NewCBCDecrypter(block, key[:blockSize])
    //初始化解密數(shù)據(jù)接收切片
    crypted := make([]byte, len(data))
    //執(zhí)行解密
    blockMode.CryptBlocks(crypted, data)
    //去除填充
    crypted, err = pkcs7UnPadding(crypted)
    if err != nil {
        return nil, err
    }
    return crypted, nil
}

測試代碼如下：

import (
	"encoding/base64"
	"testing"
)

func TestCrypto(t *testing.T) {

	s := []byte("mysqlpassword")
	ss, err := AesEncrypt(s)
	if err != nil {
		t.Fatal(err)
	}
	mw := base64.StdEncoding.EncodeToString(ss)
	t.Logf("加密后: %s\n", mw)

	mwb, _ := base64.StdEncoding.DecodeString(mw)
	s, err = AesDecrypt(mwb)
	if err != nil {
		t.Fatal(err)
	}
	t.Logf("解密后: %s\n", s)
}

AES 前后端交互

上面的示例，前端和后端分別運(yùn)行沒有問題。
但是，前端加密，后端解密；或者后端加密，前端解密的時(shí)候，就會(huì)出現(xiàn)問題。

雖然同樣用的是 AES 加密算法，上面加密和解密的過程在細(xì)節(jié)上還有些區(qū)別。

1. golang在加密過程中使用了 pkcs7 來填充不足的位數(shù)，反之在解密時(shí)做了反向的填充操作。
2. golang使用了CBC模式

補(bǔ)充：AES加密過程中一般有2種模式（ECB和CBC）

• ECB：電碼本模式（Electronic Codebook Book）。將整個(gè)明文分成若干段相同的小段，然后對(duì)每一小段進(jìn)行加密。
• CBC：密碼分組鏈接模式（Cipher Block Chaining）。先將明文切分成若干小段，然后每一小段與初始?jí)K或者上一段的密文段進(jìn)行異或運(yùn)算后，再與密鑰進(jìn)行加密。

所以，將前端部分的加解密代碼封裝，改造如下：

const CryptoJS = require('crypto-js');

const sKey = CryptoJS.enc.Utf8.parse('len16 secret key');

export function EncryptAES(s: string): string {
  // key 和 iv 使用同一個(gè)值
  const encrypted = CryptoJS.AES.encrypt(s, sKey, {
    iv: sKey,
    mode: CryptoJS.mode.CBC, // CBC算法
    padding: CryptoJS.pad.Pkcs7, //使用pkcs7 進(jìn)行padding 后端需要注意
  });

  return encrypted.toString();
}

export function DecryptAES(s: string): string {
  // key 和 iv 使用同一個(gè)值
  const decrypted = CryptoJS.AES.decrypt(s, sKey, {
    iv: sKey,
    mode: CryptoJS.mode.CBC, // CBC算法
    padding: CryptoJS.pad.Pkcs7, //使用pkcs7 進(jìn)行padding 后端需要注意
  });

  return decrypted.toString(CryptoJS.enc.Utf8);
}

這樣改造之后，前端加密之后后端可以解密，后端加密之后，前端也可以解密。

總結(jié)

AES算法的使用沒有什么難度，但是AES本身在加解密的過程中存在不同的參數(shù)。
因此，我們?cè)诓煌恼Z言之間進(jìn)行加解密時(shí)，一定要注意保持2種語言的AES算法在使用時(shí)，用的是相同的參數(shù)。

當(dāng)前題目：AES加解密（golang <--> crypto-js）
地址分享：http://chinadenli.net/article46/dsoichg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、手機(jī)網(wǎng)站建設(shè)、云服務(wù)器、小程序開發(fā)、動(dòng)態(tài)網(wǎng)站、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)