crypto-js的使用

已于 2024-05-28 12:24:26 修改
阅读量4.3k 收藏 6
点赞数 1
分类专栏: 岁月云——安全 岁月会计云——前端开发 文章标签: javascript 前端 开发语言
于 2022-06-28 14:11:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warrah/article/details/125451525
版权

如果不是跟c++对接,很多加密算法搞成java的人是很不容易接触到的,因为只需要调用jar就可以了。但是node侧就需要自己实现一些了
1 ECB算法
下面的算法正常貌似没有什么问题,但实际在解密的时候,经常出现有些c++加密的数据,在js侧却解不出来。

const CryptoJS = require('crypto-js');
const mode = CryptoJS.mode.ECB
const padding = CryptoJS.pad.NoPadding
/**
 * 解密方法
 * @param: str 需要解密的字符
 * @param: key 密钥
 * @param: iv 密钥偏移量
 */
function decrypt(str, key, iv) {
  const keyStr = key ? encParse(key) : encParse(defaultKey);
  const ivStr = iv ? encParse(iv) : encParse(defaultIv);

  // 判断str是否为base64,如果不是就要转base64,是了就不能再转
  const flag = isBase64(str);
  if (!flag) {
    // 转为base64之前要先转16进制
    str = CryptoJS.enc.Hex.parse(str);
    // 只有base64格式的字符才能被解密
    str = CryptoJS.enc.Base64.stringify(str);
  }

  const encryptedStr = CryptoJS.AES.decrypt(str, keyStr, {
    // iv: ivStr,
    mode: mode,
    padding: padding
  });
  return encryptedStr.toString(CryptoJS.enc.Utf8);
}
/**
 * 处理密钥字符格式
 * @param: key 需要转格式的字符
 */
function encParse(key) {
  return CryptoJS.enc.Utf8.parse(key);
  // return CryptoJS.enc.Latin1.parse(key);
}

但在C++后台对接的时候,9条数据,有两条解密不了提示,这是什么原因呢?

VM2109 WAService.js:2 Error: Malformed UTF-8 data
    at Object.stringify (tripledes.js:450)
    at WordArray.init.toString (tripledes.js:205)
    at Object.decrypt (aes_util.js? [sm]:100)
    at Ze.jiemi (index.js? [sm]:53)
    at Object.o.safeCallback (VM2109 WAService.js:2)
    at VM2109 WAService.js:2
    at s (VM2109 WAService.js:2)
    at VM2109 WAService.js:2
    at v (VM2109 WAService.js:2)
    at VM2109 WAService.js:2(env: Windows,mp,1.06.2206090; lib: 2.17.0)

使用AES在线,是可以解密的
1
使用crypto-js不行,这个js库还是有关系,这个js端无法处理,只能从源头开始处理,将·回车键(换行符)去掉后,再加密后,传到前端,问题就可以解决了
今天想到一种更好的解决办法,灵感来自微信小程序解密手机号的cbc算法。

function decrypt(str, key, iv) {
	iv = iv || "";
	var clearEncoding = 'utf8';
	var cipherEncoding = 'base64';
	var cipherChunks = [];
	var decipher = crypto.createDecipheriv('aes-256-ecb', key, iv);
	decipher.setAutoPadding(false);
	cipherChunks.push(decipher.update(str, cipherEncoding, clearEncoding));
	cipherChunks.push(decipher.final(clearEncoding));
	let decoded = cipherChunks.join('');
	
	return decoded.toString(CryptoJS.enc.Utf8)

}

使用crypto是有权限的,应该是node的内置模块,如果跨平台,则不行,于是调整如下

function decrypt(str, key, iv) {
  key = CryptoJS.enc.Utf8.parse(key || defaultKey); // defaultKey应该是一个UTF-8编码的字符串  
  iv = iv || ""; // ECB模式不需要IV,但这里为了保持一致还是保留  
  // const str = yourEncryptedString; // base64编码的密文  
    
  // CryptoJS默认使用PKCS7填充,所以不需要显式设置setAutoPadding(false)  
  // 但如果你确实需要禁用自动填充(这通常不推荐),你将需要手动处理填充  
    
  // 解密  
  const bytes = CryptoJS.AES.decrypt({  
      ciphertext: CryptoJS.enc.Base64.parse(str) // 解析base64编码的密文  
  }, key, {  
      mode: CryptoJS.mode.ECB, // 注意:ECB模式通常被认为是不安全的  
      padding: CryptoJS.pad.Pkcs7 // CryptoJS默认使用PKCS7填充  
  });  
    
  // 获取解密后的字符串  
  const decoded = bytes.toString(CryptoJS.enc.Utf8); // 转换为UTF-8编码的字符串  
    
  // 返回解密后的字符串  
  return decoded;
}

2 CBC算法
这个是微信小程序官方解密手机号的写法,依然是要安装crypto-js,看来crypto-js以来crypto

var crypto = require('crypto')

function WXBizDataCrypt(appId, sessionKey) {
  this.appId = appId
  this.sessionKey = sessionKey
}

WXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) {
  // base64 decode
  var sessionKey = new Buffer(this.sessionKey, 'base64')
  encryptedData = new Buffer(encryptedData, 'base64')
  iv = new Buffer(iv, 'base64')

  try {
     // 解密
    var decipher = crypto.createDecipheriv('aes-128-cbc', sessionKey, iv)
    // 设置自动 padding 为 true,删除填充补位
    decipher.setAutoPadding(true)
    var decoded = decipher.update(encryptedData, 'binary', 'utf8')
    decoded += decipher.final('utf8')
    
    decoded = JSON.parse(decoded)

  } catch (err) {
    throw new Error('Illegal Buffer')
  }

  if (decoded.watermark.appid !== this.appId) {
    throw new Error('Illegal Buffer')
  }

  return decoded
}

module.exports = WXBizDataCrypt

3 3DES 2倍长
nodejs实现3des(2倍长)加密方式,与DES加密工具一致
这里稍作了改动,它的程序实际应用有点小问题

const crypto = require('crypto');
const tools = require('./cgw');

const algorithm = { ecb: 'des-ecb' }

function encrypt(plaintext, keytext) {
	let key = new Uint8Array(keytext);
	let iv = new Uint8Array("");
	let txt = new Uint8Array(plaintext)
	let cipher = crypto.createCipheriv(algorithm.ecb, key, iv);
	cipher.setAutoPadding(true);
	let ciph = cipher.update(txt);
	return ciph;
}

function decrypt(encrypttext, keytext) {
	let key = new Uint8Array(keytext);
	let iv = new Uint8Array("");
	let txt = new Uint8Array(encrypttext);
	let decipher = crypto.createDecipheriv(algorithm.ecb, key, iv);
	decipher.setAutoPadding(true);
	decipher.update(txt);
	let ciph = decipher.update(txt);
	return ciph;
}

/**
 * 补00
 * @param {*} p 
 */
function fillZero(p){
	let nAddCount = (16-p.length%16)/2;
	for (let i=0; i<nAddCount; i++){
		p += '00';
	}
	return p;
}

/**
 * 规则是先加80,后面凑齐16的整数倍补00
 * 3DES双倍长
 * @param {*} src 
 * @param {*} key 
 */
function encrypt3Des(src, key) {
	src = tools.StringToAscii(src)+'80'
	src = fillZero(src)
	let temp = null;
	let temp1 = null;
	temp1 = encrypt(tools.HexStringToBytes(src), tools.HexStringToBytes(key.substring(0, 16)));
	temp = decrypt(temp1, tools.HexStringToBytes(key.substring(16, 32)));
	temp1 = encrypt(temp, tools.HexStringToBytes(key.substring(0, 16)));
	return tools.BytesToHexString(temp1);
}

function decrypt3Des(src, key) {
	let temp = null;
	let temp1 = null;
	temp1 = decrypt(tools.HexStringToBytes(src), tools.HexStringToBytes(key.substring(0, 16)));
	temp = encrypt(temp1, tools.HexStringToBytes(key.substring(16, 32)));
	temp1 = decrypt(temp, tools.HexStringToBytes(key.substring(0, 16)));
	return tools.BytesToHexString(temp1);
}



export default {
  encrypt3Des,
  decrypt3Des
}


var bytesToHexString = function (src) {
    if (src == null || src.length <= 0) {
        return null;
    }
	
	let d = "";
    for (let i = 0; i < src.length; i++) {
        let v = src[i] & 0xFF;
        let hv = intTo16value(v);
        d += hv;
    }
	let strs = []
	// 字符串每8位进行分隔
	for (let j=0; j<d.length/16; j++){
		strs.push(d.slice(j*16,(j+1)*16))
	}
	// 
	return strs.reverse().join('')
}
warrah
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
crypto-js4.1.1版本,js在crypto-js文件夹里面
03-10
crypto-js4.1.1版本,js在crypto-js文件夹里面
CI加密,cryptojs解密, 使用aes-256-cbc
06-01
代码示例,CI加密,cryptojs解密, 使用aes-256-cbc
【开源三方库】crypto-js加密算法库的使用方法
OpenHarmony_dev的博客
09-08 6691
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2、AES、RC4、DES等。SHA-224、SHA-256、SHA-384,和SHA-512合称为SHA-2。md5信息摘要算法(英语:md5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5是一种广泛使用的散列函数。
前端JS加密库CryptoJS的常用方法
最新发布
苍老师背后的男人
04-27 998
CryptoJS是前端常用的一个加密库,如MD5、SHA256、AES等加密算法。
CryptoJS
灰色头像@的博客
02-09 274
CryptoJS 项目中,为了安全性考虑,登录时会对账号密码进行加密,一般会通过MD5、AES进行加密,本文将介绍crypto-js,也就是AES方式在vue项目中加密的用法。 文章目录CryptoJS一、CryptoJS是什么?二、散列算法MD5SHA-1SHA-2SHA-3RIPEMD-160三.散列输入四.散列输出渐进式散列HMAC渐进式HMAC散列PBKDF2五.加密加密算法AESDES,三重DESRabbitRC4, RC4Drop设置密钥(key)和偏移量(iv)加密模式和填充方式加密输入加密
前端使用 crypto-js 库 aes加解密
热门推荐
a123456234的博客
08-17 1万+
AES(高级加密标准)是一种对称加密算法,即加密和解密使用相同的密钥。它可以加密长度为128、192和256位的数据块,并使用128位的密钥进行加密。AES算法使用了固定的块长度和密钥长度,并且被广泛应用于许多安全协议和标准中,例如SSL/TLS、SSH、IPSec等。
使用CryptoJS实现Vue前端加密,Java后台解密的步骤和方法
向心行者
09-11 5666
CryptoJS 是一个 JavaScript 库,提供了一系列密码学函数和工具,用于加密、解密、生成摘要等任务。它支持多种加密算法,包括常见的对称加密算法(如 AES、DES)和非对称加密算法(如 RSA)。同时,CryptoJS还包括了ECB和CBC两种模式,其中ECB模式:全称Electronic Codebook(电码本),在ECB模式中,每个明文分组都被单独加密,且每个明文分组都被加密为相同的密文分组。也就是说,如果两个明文分组相同,那么它们的密文分组也相同。CBC模式。
JavaScript 加密库 crypto-js
卓原的进化之旅
07-19 8281
介绍 github地址 CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法。目前已支持的算法包括: MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA1 HMAC-SHA256 PBKDF2 安装 npm install crypto-js 使用 impor...
crypto-js加密解密
qq_30351747的博客
11-08 1246
crypto-js加密解密
利用crypto-js、python实现AES 、DES前后端的加解密
u010741112的博客
12-15 1万+
前端 crypto-js aes 加解密 要用 AES 算法加密,首先我们要引入 crypto-jscrypto-js 是一个纯 javascript 写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密,我们可以采用 npm install crypto-js --save 进行下载安装,也可以直接去 GitHub下载源码~ const Crypt
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
crypto-js-4.0.0.tar.gz
07-20
crypto-js作为一款强大的JavaScript加密库,为开发者提供了丰富的加密算法和功能,使得在浏览器端进行安全操作成为可能。本文将详细探讨crypto-js 4.0.0版本的核心特性、主要加密算法以及如何在实际项目中应用。 1....
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
crypto-js 最新完整版
01-07
在本文中,我们将深入探讨`crypto-js`库的核心概念、功能以及如何在JavaScript项目中使用它。 1. **核心概念** `crypto-js`库基于多种经典的加密算法,如AES(高级加密标准)、DES(数据加密标准)、MD5(消息摘要...
crypto-js 使用
liubangbo的专栏
04-28 2592
crypto-js 是谷歌开源的一个js 加密库,如果是用npm install 安装的化 使用方法如下: const CryptoJS = require('crypto-js') const hash = CryptoJS.HmacSHA256(sign, privatekey) const SIGNATURE = CryptoJS.enc.Base64.stringify(hash) 如果想直接引用源码的话,就需要找个压缩的源代码,可以用这个: CryptoJS.min.js 链接:ht.
模式ECB 下,CryptoJS使用aes加密,解密出来的内容为空
wuchoujb的博客
11-29 956
CryptoJS使用aes加密,解密出来的内容为空,的全部原因。
【Js】js前端hash加密库Crypto-js进行MD5/SHA256/SHA512加密的方法
良月柒
04-13 2370
RIPEMD是一系列哈希函数,包括RIPEMD-128、RIPEMD-160、RIPEMD-256和RIPEMD-320等变种,分别生成128位、160位、256位和320位的哈希值。:SHA-2系列是SHA-1的继任者,包括SHA-256、SHA-384和SHA-512等不同变种,分别生成256位、384位和512位的哈希值。:哈希函数应该尽可能避免产生碰撞,即不同的输入数据生成相同的哈希值的情况。:哈希函数会将任意大小的输入数据映射到固定大小的输出,无论输入数据的大小如何,输出长度是固定的。
crypto-js使用
09-10
使用crypto-js库时,可以通过引入相应的js文件来使用不同的加密算法。比如,如果要使用AES加密算法,可以引入aes.js文件,然后使用CryptoJS对象来调用相应的方法。同样地,如果要使用SHA1、SHA256、SHA384或SHA512等哈希算法,可以引入相应的sha文件,然后使用CryptoJS对象来调用对应的方法。另外,如果需要使用RIPEMD-160算法,可以引入ripemd160.js文件,然后同样使用CryptoJS对象来调用相应的方法。这样就可以在项目中使用crypto-js库提供的加密功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

warrah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值