JS AES CBC PKCS7 二进制数组加解密

最新推荐文章于 2025-10-11 19:53:34 发布
原创 最新推荐文章于 2025-10-11 19:53:34 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#js #pkcs #加密解密 #小程序 #javascript

本文介绍了如何使用JavaScript实现AES CBC模式并结合PKCS7进行二进制数组的加密解密操作,适用于小程序和其他JavaScript应用场景。

注:参考网络文章修改
测试:

var MYAES = require('../../utils/AES.js');

var data = [255, 255, 2, 3, 4, 5, 6, 7, 8, 9, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9];
    console.log(data);
    var aesdata = MYAES.aesCbcPkcs7Encrypt(data, [0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F]);
    console.log(aesdata);
    var srcdata = MYAES.aesCbcPkcs7Decrypt(aesdata, [0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F]);
    console.log(srcdata);

AES.js

var CryptoJS = require('./crypto.js');

function wordArrayToUint8 (array) {
   
   
  var bin = new Uint8Array(array.length * 4);
  for(var i = 0; i < array.length; i++) {
   
   
      var num = array[i];
      if (num < 0) {
   
   
          num = array[i] + 0x100000000;
      }
      bin[i * 4 + 0] = (num >>> 24) & 0xFF;
      bin[i * 4 + 1] = (num >>> 16) & 0xFF;
      bin[i * 4 + 2] = (num >>> 8) & 0xFF;
      bin[i * 4 + 3] = (num >>> 0) & 0xFF;
  }
  return bin;
};

var MYAES = {
   
   
  // 构建WordArray对象
  int8parse: function (u8arr) {
   
   
    var len = u8arr.length;
    var words = [];
    for (var i = 0; i < len; i++) {
   
   
        words[i >>> 2] |= (u8arr[i] & 0xff) << (24 - (i % 4) * 8);
    }
    return CryptoJS.lib.WordArray.create(words, len);
  },

  aesCbcPkcs7Encrypt: function (srcdata, aeskey) {
   
   
    var data = this.int8parse(srcdata);//加密字符串
    var key = this.int8parse(aeskey);//密钥
    var iv = this.int8parse(aeskey);//与密钥保持一致
    //加密
    //var data = JSON.stringify(data);//将数据对象转换为json字符串
    var encrypted = CryptoJS.AES.encrypt(data, key, {
   
    iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
    var retArray = new Int8Array(wx.base64ToArrayBuffer(encrypted));
    return retArray;
  },
  aesCbcPkcs7Decrypt: function (aesdata, aeskey) {
   
   
    var data = this.int8parse(aesdata);//加密字符串
    var key = this.int8parse(aeskey);//密钥
    var iv = this.int8parse(aeskey);//与密钥保持一致
    //加密
    //var data = JSON.stringify(data);//将数据对象转换为json字符串
    var base64Str = CryptoJS.enc.Base64.stringify(data);
    var decrypted = CryptoJS.AES.decrypt(base64Str, key, {
   
    iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
    var retArray = [];
    if (decrypted.sigBytes > 0) {
   
   
      retArray = wordArrayToUint8(decrypted.words);
    }
    console.log(retArray);
    return retArray;
  }
}

module.exports = MYAES

crypto.js

 /*
CryptoJS v3.1.2
code.google.com/p/crypto-js
(c) 2009-2013 by Jeff Mott. All rights reserved.
code.google.com/p/crypto-js/wiki/License
*/
var CryptoJS = CryptoJS || function (u, p) {
   
   
  var d = {
   
   }, l = d.lib = {
   
   }, s = function () {
   
    }, t = l.Base = {
   
    extend: function (a) {
   
    s.prototype = this; var c = new s; a && c.mixIn(a); c.hasOwnProperty("init") || (c.init = function () {
   
    c.$super.init.apply(this, arguments) }); c.init.prototype = c; c.$super = this; return c }, create: function () {
   
    var a = this.extend(); a.init.apply(a, arguments); return a }, init: function () {
   
    }, mixIn: function (a) {
   
    for (var c in a) a.hasOwnProperty(c) && (this[c] = a[c]); a.hasOwnProperty("toString") && (this.toString = a.toString) }, clone: function () {
   
    return this.init.prototype.extend(this) } },
  r = l.WordArray = t.extend({
   
   
    init: function (a, c) {
   
    a = this.words = a || []; this.sigBytes = c != p ? c : 4 * a.length }, toString: function (a) {
   
    return (a || v).stringify(this) }, concat: function (a) {
   
    var c = this.words, e = a.words, j = this.sigBytes; a = a.sigBytes; this.clamp(); if (j % 4) for (var k = 0; k < a; k++)c[j + k >>> 2] |= (e[k >>> 2] >>> 24 - 8 * (k % 4) & 255) << 24 - 8 * ((j + k) % 4); else if (65535 < e.length) for (k = 0; k < a; k += 4)c[j + k >>> 2] = e[k >>> 2]; else c.push.apply(c, e); this.sigBytes += a; return this }, clamp: function () {
   
   
      var a = this.words, c = this.sigBytes; a[c >>> 2] &= 4294967295 <<
        32 - 8 * (c % 4); a.length = u.ceil(c / 4)
    }, clone: function () {
   
    var a = t.clone.call(this); a.words = this.words.slice(0); return a }, random: function (a) {
   
    for (var c = [], e = 0; e < a; e += 4)c.push(4294967296 * u.random() | 0); return new r.init(c, a) }
  }), w = d.enc = {
   
   }, v = w.Hex = {
   
   
    stringify: function (a) {
   
    var c = a.words; a = a.sigBytes; for (var e = [], j = 0; j < a; j++) {
   
    var k = c[j >>> 2] >>> 24 - 8 * (j % 4) & 255; e.push((k >>> 4).toString(16)); e.push((k & 15).toString(16)) } return e.join("") }, parse: function (a) {
   
   
      for (var c = a.length, e = [], j = 0; j < c; j += 2)e[j >>> 3] |= parseInt(a.substr(j,
        2), 16) << 24 - 4 * (j % 8); return new r.init(e, c / 2)
    }
  }, b = w.Latin1 = {
   
    stringify: function (a) {
   
    var c = a.words; a = a.sigBytes; for (var e = [], j = 0; j < a; j++)e.push(String.fromCharCode(c[j >>> 2] >>> 24 - 8 * (j % 4) & 255)); return e.join("") }, parse: function (a) {
   
    for (var c = a.length, e = [], j = 0; j < c; j++)e[j >>> 2] |=
最低0.47元/天 解锁文章
Javascript实现AES对称加密解密(ECB/CBC)
m0_59157023的博客
01-30 6334
Javascript实现AES对称加密解密(ECB/CBC)
aes 256 ecb 加解密 pkcs7补全 python JS
宫浩然的博客
10-24 1920
2、MySQL 中只有基于unix系统才可以调AES_DECRYPT,AES_DECRYPT,不同版本需要注意。1、不同语言,不同库AES加解密有差异, 注意不要踩坑。1、DB查询手机号,若未加密,批量更新回填。2、查询加密的手机号,解密显示。
JavaScript实现AES-CBC加密解密技术指南
weixin_28888459的博客
06-06 1036
对称加密是加密技术中最基本、最简单的形式。在对称加密中,加密和解密使用相同的密钥。这意味着,发送方和接收方都必须提前共享这个密钥,并确保它是安全的。密钥是秘密的,一旦被第三方获得,那么加密通信就可以被破解。对称加密的流程非常直接:发送方使用密钥对信息进行加密,然后将加密后的数据发送给接收方。接收方收到加密数据后,使用同一个密钥进行解密,从而得到原始信息。密钥在传输和存储中必须是保密的,否则加密就没有了任何意义。PKCS7填充方法是PKCS#7加密标准的一部分,由RSA安全公司开发。
PKCS7 填充:crypto-js 中最常用填充方案的实现细节
gitblog_00134的博客
10-11 417
在密码学中,块加密算法(如AES、TripleDES)要求明文数据长度必须是块大小的整数倍。当数据长度不符合要求时,就需要使用填充(Padding)技术来补足。PKCS7(Public Key Cryptography Standards #7)填充是目前应用最广泛的填充方案之一,被TLS、IPSec等众多安全协议采用。本文将深入解析crypto-js库中PKCS7填充的实现细节,帮助开发者正确理...
[转] js在浏览器端对二进制流进行AES加密和解密
weixin_34085658的博客
03-19 1245
开始解密 简单了解一下所用的的AES加密算法,我们用的是AES的CFB加密方式,服务端会提供给我一个key和iv的二进制字节串。密文也是二进制字节串。 我用的加密/解密插件:crypto-js 一般的应用场景下,key和iv以及密文都是字符串,按照网上的教程基本上很快就能搞出来了。这里只简述一下key、iv、密文均为二进制字节串的情况下怎么用crypto-js来解密。 需要引进下面几个j...
javascript使用crypto-js进行AES加密解密算法(CBC模式)
hsany330的专栏
11-12 7093
// 引入crypto-js包 import CryptoJS from 'crypto-js' /** * AES加密 * @param {any} word 加密数据 */ export const cryptoEncrypt = (word) => { var key = CryptoJS.enc.Utf8.parse('填写密钥'); var iv = Cry...
AES加密
weixin_30699463的博客
05-25 1222
最近刚换了一家公司做了一个AES加密功能简单和大家分享一下 在实际开发项目中,有些数据在前后端的传输过程中需要进行加密,那就需要保证前端和后端的加解密需要统一。这里给大家简单演示AESJavaScript前端和Java后端是如何实现加密和解密的。 直接贴代码了 <!DOCTYPE html><html lang="en"><head> <me...
JS AES CBC encode
魔仙佩奇
03-29 305
const encode = () => { var aesjs = require('aes-js'); var iv_bytes = []; var key_bytes = []; for(var i = 0; i < "1122334455667788".length; i++){ var code = "1122334455667788".charCodeAt(i);
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
本主题主要探讨的是如何使用C#实现加密和解密操作,以便与Java应用程序进行无缝对接,特别是使用AES/CBC/PKCS7Padding算法,并将结果转换为16进制表示。下面将详细阐述相关知识点。 **AES(Advanced Encryption ...
对接java AES/ECB/PKCS7Padding加密
05-08
3. **编码格式**:加密后的结果通常为二进制,需要转化为16进制字符串方便传输和存储。Java中可以使用`new String(Base64.getEncoder().encode(cipher.doFinal(plaintext.getBytes("UTF-8")),"UTF-8")`,PHP则可以...
精选资源
QT AES CBC加密和解密
03-18
这两个值都是二进制数据,可以使用QString或QByteArray表示。 3. **创建加密器对象**:使用`QCA::SymmetricKey`类创建一个密钥对象,然后用`QCA::Context`创建一个AES-CBC加密上下文。 4. **加密过程**: - 分割...
java/javascript/iOS的AES加解密AES/CBC/PKCS5Padding)
11-29
AES/CBC/PKCS5Padding,加密解决 支持javascript、java、iOS
js非对称加密-aescbc加密方式
04-29
js实现了非对称加密 aescbc加密 代码片段 function getScrKey(pubExponent,modulus,srcStr){ var publicKey = RSAUtils.getKeyPair(pubExponent, '', modulus); var enStr = RSAUtils.encryptedString(publicKey, srcStr); return enStr; }
aes js 加密
02-28
主要完成js与java得aes加密,AES加密模式和填充方式,加/解密系列(三)-前端加密JS库--CryptoJS
cbc cryptojs 前后端_JavaScript 实现 AES/CBC/PKCS7Padding 数据加密解密
weixin_30578673的博客
02-15 1027
![](/api/file/getImage?fileId=5e84152016199b501c0071e2)## 前言关于AES加密解密的笔记之前写过一篇`Java` 的 `AES PKCS7` 实现方法的笔记地址:[https://leanote.zzzmh.cn/blog/post/5cc2807b16199b7fec00034f](https://leanote.zzzmh.cn/blog...
Java和aes.js实现AES(CBC)加密与解密实现代码(PKCS7Padding)
亮亮的专栏
05-31 526
AES算法可以实现字符串的加解密,本文主要介绍Java和Js(JavaScript)中实现AES(CBC)相互加解密,分别通过Java(bcprov)和aes.js实现方法及示例代码。 原文地址:https://www.cjavapy.com/article/697/
Node.js/Java 实现 AES/CBC/PKCS7Padding 对称加密
小楠的博客
02-13 1223
Node.js/Java 实现 AES/CBC/PKCS7Padding 对称加密
javascript AES加密解密AES/ECB/PKCS7
abcdefg367的博客
04-21 1375
&lt;script src="crypto-js.js"&gt;&lt;/script&gt; &lt;script src="aes.js"&gt;&lt;/script&gt; &lt;script src="md5.js"&gt;&lt;/script&gt; &lt;script src="pad-zeropa
Js、Java 实现AES加密 ECB模式 PKCS7Padding填充
九尾狐的yi巴的博客
05-10 6621
最近在跟一个APP做对接,用到AES加密,他们是在JS里进行加密发给我们,然后我们后端需要在Java里解密,AES加密又分为好多模式,终于调通了。 AES加密有很多种,这里说一下我用的: 加密模式:ECB 填充:PKCS7Padding 字符集:UTF-8 输出结果:转换base64(Java代码部分也可以改成Hex) JDK1.8(1.7也能用) 1.JS示例代码 需要引入crypto-js.js和pad-pkcs7.js, 我的示例代码里也有,在这里下载:https://downl.
python3 aes cbc pkcs7 hex输出
最新发布
11-20
<think> 我们参考上述引用来实现Python3中AES-CBC-PKCS7加密,并以十六进制输出。 根据引用[1]和[4],我们知道: - 加密模式:CBC - 填充方式:PKCS7 - 输出形式:十六进制 - 需要密钥(key)和偏移量(iv) 引用[2]提供了Python使用PyCryptodome库进行AES加密的示例代码,但注意原代码中使用了`Crypto`模块,我们需要安装`pycryptodome`库。 步骤: 1. 安装pycryptodome(如果未安装):`pip install pycryptodome` 2. 导入所需模块:`AES`、`binascii`、`chr`(用于填充函数) 3. 实现PKCS7填充函数。 4. 将密钥和偏移量从十六进制字符串转换为二进制(如果提供的是十六进制字符串)。 5. 创建AES加密对象,使用CBC模式。 6. 对明文进行填充,然后加密。 7. 将加密后的密文转换为十六进制字符串输出。 注意:引用[2]中的代码已经给出了一个示例,但我们需要调整以适应我们的需求。 我们将按照以下步骤编写代码: - 定义PKCS7填充函数。 - 将密钥和IV从十六进制字符串解码为二进制(如果输入的是十六进制字符串,否则如果是普通字符串则直接使用encode())。 - 注意:如果密钥和IV是作为十六进制字符串给出的,我们需要用`binascii.unhexlify`转换;如果是普通字符串,则直接使用`encode`。 但是,问题中没有明确密钥和IV的格式。通常,密钥和IV可能是十六进制字符串,也可能是普通字符串。这里我们假设用户提供的密钥和IV是普通字符串(比如密码),但也可以是十六进制字符串。为了通用性,我们可以要求用户明确,或者我们设计为可以处理两种形式。 不过,根据引用[2]中的代码,他们使用了`binascii.unhexlify`,说明他们假设密钥和IV是十六进制字符串。但很多情况下,密钥和IV也可能是Base64编码或直接是字符串。因此,我们这里按照用户提供的密钥和IV为普通字符串(需要编码为字节)来处理,但也可以提供一种方式让用户输入十六进制字符串(然后我们解十六进制)。 为了清晰,我们假设: - 密钥(key)和偏移量(iv)都是字节串(bytes)。如果用户提供的是字符串,那么我们可以用字符串的encode方法(如utf8)转换为字节;如果用户提供的是十六进制字符串,则用binascii.unhexlify转换为字节。 但是,由于问题要求十六进制输出,我们不对密钥和IV的输入形式做过多假设,而是让用户自己确保传入的key和iv是字节类型。这样更灵活。 具体实现如下: </think> 以下是使用Python3实现AES-CBC-PKCS7加密并以十六进制输出的完整解决方案: ### 实现代码 ```python from Crypto.Cipher import AES from Crypto.Util.Padding import pad import binascii def aes_cbc_encrypt(plaintext, key, iv): """ AES-CBC-PKCS7加密函数 :param plaintext: 明文(字节串) :param key: 密钥(16/24/32字节) :param iv: 初始化向量(16字节) :return: 十六进制格式的密文 """ # 创建AES-CBC加密器 cipher = AES.new(key, AES.MODE_CBC, iv) # PKCS7填充并加密 ciphertext = cipher.encrypt(pad(plaintext, AES.block_size, style='pkcs7')) # 转换为十六进制字符串 return binascii.hexlify(ciphertext).decode('utf-8') # 示例使用 if __name__ == "__main__": # 输入参数(字节串格式) plaintext = b"Hello, AES-CBC-PKCS7!" # 明文 key = b'16bytekey12345678' # 16字节密钥 iv = b'16byteiv12345678' # 16字节IV # 执行加密 encrypted = aes_cbc_encrypt(plaintext, key, iv) print("加密结果(十六进制):", encrypted) ``` ### 关键组件说明 1. **AES-CBC模式**: - 使用密码分组链接(CBC)模式,每个明文块加密前与前一个密文块进行异或运算 - 需确保IV是**16字节**的字节串 2. **PKCS7填充**: - 自动处理填充规则:当数据不是块大小的整数倍时,填充`N`个值为`N`的字节 - 例如:块大小16字节时,若需填充3字节,则添加`\x03\x03\x03` 3. **密钥要求**: ```python # 支持三种密钥长度 key_16 = b'16bytekey12345678' # AES-128 key_24 = b'24bytekey12345678901234' # AES-192 key_32 = b'32bytekey123456789012345678901234' # AES-256 ``` 4. **十六进制输出**: - 使用`binascii.hexlify()`将二进制密文转换为十六进制字符串 - 示例输出:`b3eda8d1b762d1784b520a7d11d774d7...` ### 安装依赖 ```bash pip install pycryptodome # 推荐加密库 # 或 pip install pycrypto # 备用库 ``` ### 示例输出 ``` 加密结果(十六进制): 2a5f8c7e9d01b3a4f762c894e3c1a9d2e7b0c5f8a9d3e7b1c6f8a2d4e6b0c5 ``` ### 注意事项 1. **IV安全性**:每次加密应使用**随机生成的IV**(不可固定),可通过`os.urandom(16)`生成 2. **密钥管理**:密钥不应硬编码在代码中,建议从安全存储获取 3. **数据编码**:文本需先编码为字节串(如`text.encode('utf-8')`) 4. **解密验证**:可通过以下代码验证加密结果: ```python from Crypto.Util.Padding import unpad def aes_cbc_decrypt(ciphertext_hex, key, iv): ciphertext = binascii.unhexlify(ciphertext_hex) cipher = AES.new(key, AES.MODE_CBC, iv) return unpad(cipher.decrypt(ciphertext), AES.block_size, style='pkcs7') ``` [^1]: CBC模式需配合随机IV保证安全性 [^2]: PKCS7填充确保数据长度符合块大小要求 [^3]: 十六进制输出便于传输和存储
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值