本文实例讲述了JavaScript实现的前端AES加密解密功能。分享给大家供大家参考,具体如下:
js前端AES加密
最近由于项目需求做了一次MITM,突然即使发现使用HTTPS,也不能保证数据传输过程中的安全性。 通过中间人攻击,可以直接获取到Http协议的所有内容。 于是开始尝试做一些简单的加密,在一定程度上保证安全性。
本次采用AES加密数据,所以客户端和服务端使用的相同秘钥。(仅作为演示,正式环境推荐使用RSA)
首先准备一份明文密码和加密使用的KEY
JS加密 padding和mode 需要与服务端相对应,否则无法解密
注:
上段所示的
encryptedData 为加密后的数据,
直接通过JS加密后的数据是一个对象,无法直接解密的, 需要转换为Base64的字符串后才可解密
服务端应当返回Base64之后的加密数据 先来看看运行结果:JS解密代码
完整测试代码如下:
<Meta charset="UTF-8">