aes-gcm模式前端(vue)加解密(使用node.js crypto模块)
AES-GCM介绍常见的加密主要分为两类:对称加密和非对称加密。AES属于对称加密的一种,即加密和解密使用相同的一把密钥。根据密钥长度可分为128 bits、192 bits或256 bits。GCM是认证加密模式中的一种,能同时确保数据的保密性、完整性及真实性,另外,它还可以提供附加消息的完整性校验。GCM先对块进行顺序编号,然后将该块编号与初始向量(IV,每次加密使用不同的IV)组合,并使用密
AES-GCM介绍
常见的加密主要分为两类:对称加密和非对称加密。
AES属于对称加密的一种,即加密和解密使用相同的一把密钥。根据密钥长度可分为128 bits、192 bits或256 bits。
GCM是认证加密模式中的一种,能同时确保数据的保密性、完整性及真实性,另外,它还可以提供附加消息的完整性校验。GCM先对块进行顺序编号,然后将该块编号与初始向量(IV,每次加密使用不同的IV)组合,并使用密钥k,对输入做AES加密,然后,将加密的结果与明文进行XOR运算来生成密文。对于附加消息,会使用密钥H(由密钥K得出),运行GMAC,将结果与密文进行XOR运算,从而生成可用于验证数据完整性的身份验证标签。最后,密文接收者会收到一条完整的消息,包含密文、IV(计数器CTR的初始值)、身份验证标签(MAC值)。具体可看这篇文档:AES-GCM 加密简介 - 掘金
node.js crypto模块加解密方法:
先引入:import crypto from 'crypto'
密钥:const keyStr = '16位/24位/32位的密钥'
如果跟后端搭配加解密需要和后端约定好密钥
(注意:秘密长度16位就是aes-1128-gcm,24位就是aes-192-gcm,32位就是aes-256-gcm)
加密:
export function encrypt(word) {
const iv = crypto.randomBytes(12)
const cipher = crypto.createCipheriv('aes-192-gcm', keyStr, iv)
const encrypted = cipher.update(word, 'utf8')
const end = cipher.final()
const tag = cipher.getAuthTag()
const res = Buffer.concat([iv, encrypted, end, tag])
return res.toString('base64')
}解密:
export function decrypt(data) {
var bData = Buffer.from(data, 'base64')
const iv = bData.slice(0, 12)
const tag = bData.slice(-16)
const cdata = bData.slice(12, bData.length - 16)
const decipher = crypto.createDecipheriv('aes-192-gcm', keyStr, iv)
decipher.setAuthTag(tag)
var msg = decipher.update(cdata)
const fin = decipher.final()
const decryptedStr = new TextDecoder('utf8').decode(Buffer.concat([msg, fin]))
return decryptedStr
}举例使用:
const encryptpw = this.encrypt('test111')
console.log(encryptpw)
const decryptpw = this.decrypt(encryptpw)
console.log(decryptpw )结果:
node.js crypto模块官网资料:
Crypto | Node.js v17.7.2 Documentation
借鉴文章:
AES-GCM在NODEJS和JAVA加解密的坑_Lisa11321的博客-CSDN博客_aes gcm java
纯html页面 js加解密方法:aes-gcm模式前端加解密(html页面 js)——使用node-forge库_孙梦biubiu的博客-CSDN博客
前往低代码交流专区
更多推荐
4
0- 0
已为社区贡献3条内容
所有评论(0)