風(fēng)信建站在項(xiàng)目開發(fā)中使用前后端分離技術(shù)，前端采用Vue，后端使用php，在開發(fā)過程中因某些數(shù)據(jù)需要進(jìn)行加密與解密，我們采用前端插件crypto-js應(yīng)用于項(xiàng)目中。

安裝crypto-js

npm install crypto-js

在Vue項(xiàng)目中編寫前端加密工具類/tools/crypto.js

/*
* crypto.js
**/

// npm install crypto-js


/**
* AES 對(duì)稱加密（不安全）
*/
let CryptoJS = require('crypto-js');

export default {
/**
* 接口數(shù)據(jù)加密函數(shù)
* @param str string 需加密的json字符串
* @param key string 加密key(16位)
* @param iv string 加密向量(16位)
* @return string 加密密文字符串
*/
encrypt(str, key, iv) {
//密鑰16位
var key = CryptoJS.enc.Utf8.parse(key);
//加密向量16位
var iv = CryptoJS.enc.Utf8.parse(iv);
var encrypted = CryptoJS.AES.encrypt(str, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.toString();
},


/**
* 接口數(shù)據(jù)解密函數(shù)
* @param str string 已加密密文
* @param key string 加密key(16位)
* @param iv string 加密向量(16位)
* @returns {*|string} 解密之后的json字符串
*/
decrypt(str, KEY, IV) {
var key = CryptoJS.enc.Utf8.parse(KEY);
var iv = CryptoJS.enc.Utf8.parse(IV);
var decrypt = CryptoJS.AES.decrypt(str, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
return decrypt.toString(CryptoJS.enc.Utf8);
}

}

在Vue頁面中使用

import crypto from '@/tools/crypto.js';

//獲取當(dāng)前時(shí)間戳13位 + 3位字符
var timestamp = new Date().getTime().toString() + "ithov.net";//密碼
//加密密鑰16位
// var encrypt_key = timestamp;
var encrypt_key = '1234567890123456';//長(zhǎng)度必須為16位
console.log(encrypt_key);
//加密向量16位
var iv = '1234567890abcde';
//要加密的數(shù)據(jù)
var encrypt_string = '{"username":"888","password":"123456","terminal":"PC"}';
var encrypted_string = crypto.encrypt(encrypt_string, encrypt_key, iv);
console.log(encrypted_string);

// 解密
try{
var decrypted_string = crypto.decrypt(encrypted_string, encrypt_key, iv);
console.log(decrypted_string);//{"username":"1001","password":"123456","terminal":"PC"}
}catch(exception){//密碼錯(cuò)誤
console.log(exception.message);//Malformed UTF-8 data
}

PHP后端的使用

/**
* 加密
*/
public function encode(){
//加密向量16位
$iv = "1234567890abcde";
//PHP加密秘鑰16位
$encrypt_key = date("YmdHis") . "WB";
//$encrypt_key = '1234567890123456';//長(zhǎng)度必須為16位 //前后端密碼必須一直
//PHP加密數(shù)據(jù)
$arr = array('username' => '1001', 'password' => '12345678', 'terminal' => 'PC');
//轉(zhuǎn)換成json字符串
$encrypt_data = json_encode($arr);
$encrypted = $this->encrypt($encrypt_data, $encrypt_key, $iv);
//加密結(jié)果
var_dump($encrypted);

}


/*
* 解密
*/
public function decode(){
$encrypt_data = 'StaJnWWpHJ7Gx0lDTPKCT4s4Jg3s8wunBVBdMJlKvJqAVd/F3zQ7lOfyV8pdvgmGlkusv0tkoSEhw+/6U6vEkg=='; //加密的字符串
$encrypt_key = '1234567890123456';
$iv = "1234567890abcde";
//$decode = $this->decrypt($encrypt_data,$encrypt_key,$iv);
$decode = $this->decryptToJs($encrypt_data,$encrypt_key,$iv);
var_dump($decode);
}


/**
* 加密字符串
* @param string $data 字符串
* @param string $key 加密key
* @param string $iv 加密向量
* @return string
*/
public function encrypt($data, $key, $iv)
{
return base64_encode(openssl_encrypt($data, "AES-128-CBC", $key, true, $iv));
}

/**
* 解密字符串
* @param string $data 字符串
* @param string $key 加密key
* @param string $iv 加密向量
* @return false|object|string
*/
public function decrypt($data, $key, $iv)
{
return openssl_decrypt( $data, 'AES-128-CBC', $key, 0 , $iv );
}

/**
* 解密字符串 兼容crypto-js 如果是通過crypto-js加密 options:2
* @param string $data 字符串
* @param string $key 加密key
* @param string $iv 加密向量
* @return false|object|string
*/
public function decryptToJs($data, $key, $iv)
{
return openssl_decrypt( $data, 'AES-128-CBC', $key, 2 , $iv );
}

/**
* options 參數(shù)極為重要，它是兼容 mcrpty 算法的關(guān)鍵：
options = 0: 默認(rèn)模式，自動(dòng)對(duì)明文進(jìn)行 pkcs7 padding，且數(shù)據(jù)做 base64 編碼處理。
options = 1: OPENSSL_RAW_DATA，自動(dòng)對(duì)明文進(jìn)行 pkcs7 padding， 且數(shù)據(jù)未經(jīng) base64 編碼處理。
options = 2: OPENSSL_ZERO_PADDING，要求待加密的數(shù)據(jù)長(zhǎng)度已按 "0" 填充與加密算法數(shù)據(jù)塊長(zhǎng)度對(duì)齊，即同 mcrpty 默認(rèn)填充的方式一致，且對(duì)數(shù)據(jù)做 base64 編碼處理。注意，此模式下 openssl 要求待加密數(shù)據(jù)已按 "0" 填充好，其并不會(huì)自動(dòng)幫你填充數(shù)據(jù)，如果未填充對(duì)齊，則會(huì)報(bào)錯(cuò)。
故可以得出 mcrpty簇 與 openssl簇 的兼容條件如下：
1、如果 A 系統(tǒng)使用了 mcrypt 的默認(rèn)的 "\0" 自動(dòng)填充算法進(jìn)行了數(shù)據(jù)加密，那 B 系統(tǒng)使用 openssl 進(jìn)行解密時(shí)，需要選擇 OPENSSL_ZERO_PADDING 模式。這里同時(shí)要特別注意，OPENSSL_ZERO_PADDING 模式是認(rèn)為數(shù)據(jù)是做了 base64 編碼處理的，如果 A 系統(tǒng) mcrpty 沒有對(duì)數(shù)據(jù)做 base64_encode 處理，則 B 解密數(shù)據(jù)時(shí)還需要將數(shù)據(jù) base64_encode 后再傳遞給 openssl_decrypt。
2、如果 A 系統(tǒng)手動(dòng)使用了 PKCS7 對(duì)待加密數(shù)據(jù)做了處理，那 B 系統(tǒng)只需根據(jù) A 系統(tǒng)是否對(duì)數(shù)據(jù)做了 base64 編碼處理選擇 0或 OPENSSL_ZERO_PADDING 模式即可。如果對(duì) A 使用了 base64 編碼，則 B 使用 0 模式；如果 A 沒有使用 base64 編碼，則使用 OPENSSL_RAW_DATA 模式。
*
*/