最近在做H5网站,用websocket跟后台交互时,需要对数据进行加密,于是选了crypto-js组件,GitHub上api也不少,写的也清晰,但实际使用上会遇到不少坑:
- 加密解密时,传入的密钥key,需要转换为特定数组,不能是字符串
- 加密时,传入的明文需转换为特定数组
- 解密时,密文数组还要做特别的封装后,才能正确解密
let aes_option = {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
};
/**
* @method AES加密
* @param {string} txt 明文字符串
* @param {string} key 密钥
* @return {string} 加密后的字符串
*/
function aesEncrypt(txt, key){
let uTxt = CryptoJS.enc.Utf8.parse(txt);
let uKey = CryptoJS.enc.Utf8.parse(key);
let result = CryptoJS.AES.encrypt(uTxt, uKey, aes_option);
return result.toString();
};
/**
* @method AES解密
* @param {array} byteArray 密文二进制流
* @param {string} key 密钥
* @return {string} 解密后的字符串
*/
function aesDecrypt(byteArray, key){
let uTxt = CryptoJS.lib.WordArray.create(byteArray);
let uKey = CryptoJS.enc.Utf8.parse(key);
let bytes = CryptoJS.AES.decrypt({ciphertext:uTxt}, uKey, aes_option);
let result = CryptoJS.enc.Utf8.stringify(bytes).toString();
return result;
};