JavaScript和Go之间的AES加密解密

最新推荐文章于 2024-08-11 10:35:23 发布
原创 最新推荐文章于 2024-08-11 10:35:23 发布 · 4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #javascript #服务器

本文介绍了一种使用Crypto-JS库实现前端数据加密的方法,并详细展示了如何通过Go语言在后端进行解密的过程。该方案旨在减少敏感数据在网络传输过程中的暴露风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用beego写了个服务器,为了减少数据暴露,前端js对数据加密后再传到服务器。之后使用由服务器取数据做运算,不再暴露给客户端。js不是很熟悉,所以aes加密这块调试了些时间。

js加密部分

用的库是crypto-js

// AES加密
function AESEncrypto(str, key){                                 
        key = PaddingLeft(key, 16);
        key = CryptoJS.enc.Utf8.parse(key);
        // 加密结果返回的是CipherParams object类型                                                          
        var encrypted = CryptoJS.AES.encrypt(str, key, {        
                iv: key,                                        
                mode: CryptoJS.mode.CBC,                        
                padding: CryptoJS.pad.Pkcs7                     
        });
        // ciphertext是密文,toString()内传编码格式,比如Base64,这里用了16进制
        return  encrypted.ciphertext.toString(CryptoJS.enc.Hex);
}
// 左填充方法
function PaddingLeft(key, length){                                
        pkey= key.toString();                                     
        var l = pkey.length;                                      
        if (l < length) { 
                pkey = new Array(length - l + 1).join('0') + pkey;
        }else if (l > length){                                    
                pkey = pkey.slice(length);                        
        }                                                         
        return pkey;                                              
}

最初把左填充放在了转Utf8之前,调试许久。。。

Go解密部分

// 上面js代码最后返回的是16进制
// 所以收到的数据hexText还需要用hex.DecodeString(hexText)转一下,这里略了
func Decrypt(ciphertext, key []byte) ([]byte, error) {           
        pkey := PaddingLeft(key, '0', 16)                            
        block, err := aes.NewCipher(pkey) //选择加密算法         
        if err != nil {                                          
                return nil, err                                  
        }                                                        
        blockModel := cipher.NewCBCDecrypter(block, pkey)        
        plantText := make([]byte, len(ciphertext))               
        blockModel.CryptBlocks(plantText, []byte(ciphertext))    
        plantText = PKCS7UnPadding(plantText, block.BlockSize()) 
        return plantText, nil                                    
}                                                                

func PKCS7UnPadding(plantText []byte, blockSize int) []byte {    
        length := len(plantText)   
        unpadding := int(plantText[length-1])   
        return plantText[:(length - unpadding)]    
}                                                                

func PaddingLeft(ori []byte, pad byte, length int) []byte {          
        if len(ori) >= length {                                  
                return ori[:length]                              
        }                                                        
        pads := bytes.Repeat([]byte{pad}, length-len(ori))       
        return append(pads, ori...)                              
}

TODO

经验不足,写的不严谨。看开源的加密代码,加完密还要把数组清空,尽管只是个局部变量。

go语言实现aes_cbc_pkcs5padding_base64_utf8 加密解密 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-26 161
本文提供了一个完整的Go语言实现AES-CBC加密解密的解决方案,支持PKCS5填充Base64编码。代码包含加密函数AesCBCPKCS5EncryptBase64解密函数AesCBCPKCS5DecryptBase64,能够处理UTF-8字符串。实现要点包括:使用标准库的PKCS7Padding(兼容PKCS5)、16/24/32字节的密钥长度、16字节IV、以及严格的错误检查。测试代码演示了完整的加密解密流程,并提醒开发者在实际应用中应安全生成密钥IV。该实现可直接用于需要AES-CBC加密的项
nodejs aes192加密,在golang中解密碰到的坑
班门弄斧
01-25 1286
最近改写服务器,集群中服务器是nodejs写的,把其中一个服务器改成golang写的,碰到了nodejsaes192加密,再golang中解密碰到的坑,如下。 在nodejs中是这样加密的 const encrypt = (toEncrypt) => { const cipher = crypto.createCipher('aes192', cryptoKey); let encrypted = cipher.update(toEncryp...
goJS AES(CBC模式)加密解密兼容
lys07962000的专栏
08-29 1048
js 代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <script src="aes/aes.js"></...
JavaScript + GO 通过 AES + RSA 进行数据加解密
weixin_41806099的博客
08-06 1096
浏览器端搞些小儿科的加密,就好比在黑暗夜空中,点缀了几颗星星,告诉黑客「这里有宝贵信息,快来翻牌」浏览器端的加密,都是相对安全的。它的具体安危,取决于里面存在的信息价值,是否值得破解者出手一试。就跟那个经典的笑话一样:某个客户自己开发了一套软件,并买了一个防破解插件,让大牛测试破解难度。三天后大牛郁闷地说这还挺难搞的,居然花了 3 天。仔细一看原来是把人家的防破解插件给破了……一、信息对齐 其实 ...
CryptoJS aes解密,对应使用golang进行加解密
u014763610的博客
12-25 1879
文章目录背景在线加解密工具jsgo 背景 本文将介绍,使用crypto jsaes进行加密,如何使用golang进行解密 在线加解密工具 链接 js 在线工具就是使用CryptoJS 进行加解密go 使用三方库 https://github.com/Luzifer/go-openssl 解密可以直接使用它的函数DecryptBytes或者DecryptString,但是建议自己重写下,因为加...
javascriptAES.CBC→ go 相互加密解密
zgbhn的博客
02-28 817
文章目录加密gojavascript解密gojavascript 发现没有完整的 js go 的完整的CBC模式相互加密解密,记录一下 代码来自网络,进行一次整理 加密 go func AesEncrypt(origData, key []byte) (string, error) { block, err := aes.NewCipher(key) if err != nil { return "", err } origData = PKCS5Padding(origData, le
aes iv值_数据安全规则之Go/Js/PHP通用AES解密算法
weixin_39596668的博客
11-27 254
范围针对现有注册登录、第三方集成及信息收集类业务提出如下规范,需要产品经理或开发负责人务必担高重视。信息收集/注册因业务需要进行用户信息或敏感信息的收集,从产品设计角度,务必以下几点提高警觉,引起重视。进行账号注册或用户信息收集(薅羊毛等)涉及信息收集,务必保证用户信息最小化,无论自动收集频率还是用户信息数量,并明示信息的用途,不得违背用户自主意愿。所收集的信息保证用户可主动修改信息、关闭或退出业...
java,php,GOLang,JavaScriptAES加密解密代码互通
05-09
总的来说,跨语言的AES加密解密互通需要对各种语言的加密API有深入理解,并保持一致性以确保数据安全地在不同环境中传输。这个主题对于开发跨平台应用微服务架构的开发者来说,是一个非常实用的知识点。
JavaScript实现的前端AES加密解密功能【基于CryptoJS
10-18
总的来说,通过JavaScriptCryptoJS实现前端的AES加密解密功能是一种有效的数据保护手段。它能够在一定程度上保护数据传输安全,防止数据在传输过程中被窃取或篡改。然而,实现该功能时还需注意密钥的管理与传输...
php+uni-app AES加密解密.rar
05-20
在uni-app中,可以使用JavaScript的crypto-js库来实现AES加密解密。首先,你需要通过HBuilderX引入该库,然后在uni-app代码中使用: ```javascript const CryptoJS = require('crypto-js'); const key = 'your_...
通过javascript试下aes加密解密.rar
最新发布
10-30
JavaScript中,可以使用crypto-js库来实现AES加密解密。压缩包文件代码是一个简单的例子,展示如何使用crypto-js进行AES加密解密。 注意事项 1、密钥长度:AES密钥长度必须是16、24或32个字符长。 2、填充模式...
crypto-jsAES的加解密封装
见贤思齐焉,见不贤内自省
08-10 878
crypto-jsAES的加解密封装
crypto-js aes解密
热门推荐
似水流年QC的博客
08-24 1万+
crypto-js aes解密
go实现AES给字符串或文件内容加密&解密
cnngavij的博客
08-11 458
【代码】go实现AES给字符串或文件内容加密&解密
【每日一GO加密解密库—dongle
两只橙的博客
03-26 3369
dongle 一个轻量级、语义化、对开发者友好的 golang 编码解码、加密解密库 安装使用 // 使用 github 库 go get -u github.com/golang-module/dongle import ( "github.com/golang-module/dongle" ) // 使用 gitee 库 go get -u gitee.com/go-package/dongle import ( "gitee.com/go-package/dongle" ) 编
前后端交互,密码加密,RSA 实现前端 js 加密,后端 go 解密
DisMisPres的博客
12-21 4305
RSA 加密算法简介 一种比较常见的非对称加密算法,常用于前后端交互中的密码加密,由于私钥是存放在服务端,外部正常情况下是拿不到解密密钥的。 以下为百度百科的部分解释: RSA 公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 在公开密钥密码体制中,加密密钥(即公开密钥)PK 是公开信息,而解密密钥(即秘密密钥)SK 是需要保密的。加密算法E解密算法 D 也都是公开的。虽然解密密钥SK是由公开密钥 PK 决定的,但却不能根据 PK 计算出 S
JavaScript实现AES加密解密方法解析
JavaScript中实现AES加密解密,通常会用到一些流行的加密库,例如CryptoJS、Forge、SJCL(Stanford JavaScript Crypto Library)等。这些库提供了简洁的API,允许开发者通过几行代码就能完成复杂的加密解密任务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值