nodejs 和 crypto-js 的 aes 加密解密数据交互
李昱
由于工作需要实现一套安全数据传输的机制,选择使用aes加密
目的是使 web和nodejs后台加密传输数据
在使用 crypto-js和nodejs的crypto库的时候遇到的了各种参数问题,这里总结一下
第一个 padding的问题,crypto-js 支持多种自动补全机制,但是nodejs的crypto只能设置自动补全 采用的是 Pkcs7
文档上是没有说明采用的模式
第二个问题 编码的key长度 在nodejs上对于不同长度编码的方式key的要求长度是不同的,123 需要 16位字符 256需要32位字符
但是在 crypto-js 上无论你传入多长的字符都不会触发错误提示,这里需要在crypto-js传入key的时候做好长度判断和过长截取处理
同时key需要通过CryptoJS.enc.Utf8.parse()方法来转换,否则会和nodejs端的密钥不对应
第三个问题 编码的iv在CryptoJs中也需要通过 CryptoJS.enc.Utf8.parse()编码后传入
let algorithm = 'aes-128-cbc'
let passwd = 'Y1qXtfbI2jlmlxkn'
let iv = '1234567890123456'
let data = '测试一下编码'
let cryptojs = require('crypto-js');
let encryptedData = cryptojs.AES.encrypt(data, cryptojs.enc.Utf8.parse(passwd), {
iv: cryptojs.enc.Utf8.parse(iv),
mode: cryptojs.mode.CBC,
padding: cryptojs.pad.Pkcs7
})
let decipher = require('crypto').createDecipheriv(algorithm, passwd, iv);
decipher.setAutoPadding(true);
let decryptData = decipher.update(encryptedData.toString(), 'base64', 'utf8');
decryptData += decipher.final('utf8');
console.log(decryptData)
类似资料: