加密需求

1. 在项目开发中，由于需要对接口传参的敏感信息进行加密传输，后端接口返回的参数也是进行加密过的，此时就需要进行加解密操作。
2. 本篇文章使用AES进行加解密，AES加密算法提供了五种不同的工作模式：CBC，ECB，CTR，CFB，OFB
3. 这里只对CBC和ECB加解密进行说明，这两种加密模式在前端使用时主要区别如下：
   1. 一种基础的加密方式，密文被分割成分组长度相等的块（不足补齐），然后单独一个个加密，一个个输出组成密文。
   2. 一种循环模式，前一个分组的密文和当前分组的明文异或或操作后再加密，这样做的目的是增强破解难度。（不容易主动攻击，安全性好于ECB，是SSL、IPSec的标准）

AES加解密

安装依赖

npm install crypto-js --save-dev

封装加解密方法（ECB模式）

1. 将以下方法进行封装，文件命名为aes.js

   // 引入
   import CryptoJS from 'crypto-js'
   
   // 密钥
   const AES_KEY = '****************' // 后端提供
   
   // 加密
   export function encrypt ({ word }) {
     const key = CryptoJS.enc.Utf8.parse(AES_KEY)
     const srcs = CryptoJS.enc.Utf8.parse(word)
     const encrypted = CryptoJS.AES.encrypt(srcs, key, {
       mode: CryptoJS.mode.ECB,
       padding: CryptoJS.pad.Pkcs7
     })
     return encrypted.toString()
   }
   
   // 解密
   export function decrypt ({ word }) {
     var key = CryptoJS.enc.Utf8.parse(AES_KEY)
     var decrypt = CryptoJS.AES.decrypt(word, key, {
       mode: CryptoJS.mode.ECB,
       padding: CryptoJS.pad.Pkcs7
     })
     return CryptoJS.enc.Utf8.stringify(decrypt).toString()
   }
   

2. 使用

   // 引入aes.js，注意文件路径不要出错
   import { encrypt, decrypt } from './aes'
   
   // data：需要加密的数据
   // encryptData：加密后的密文
   // 若有需要则将js对象转换为字符串后进行加密：JSON.stringify(data)
   const encryptData = encrypt({ word: JSON.stringify(data) })
   
   // data：需要解密的密文
   // decryptData：解密后的数据
   // 若解密结果为json字符串，则可以通过JSON.parse()方法将解密结果转化为json对象
   const decryptData = decrypt({ word: data}) 
   

封装加解密方法（CBC模式）

1. 将以下方法进行封装，文件命名为aes.js

   // 引入
   import CryptoJS from 'crypto-js'
   
   // 密钥
   const AES_KEY = '****************' // 后端提供
   // 初始化向量
   const IV = '****************' // 后端提供
   
   //加密方法
   export function encrypt( word ) {
   	let key = CryptoJS.enc.Utf8.parse(AES_KEY)
   	let iv = CryptoJS.enc.Utf8.parse(IV)
   	let srcs = CryptoJS.enc.Utf8.parse(word)
   
   	let encrypted = CryptoJS.AES.encrypt(srcs, key, {
   		iv,
     		mode: CryptoJS.mode.CBC,
     		padding: CryptoJS.pad.ZeroPadding
   	});
   	return encrypted.toString();
   }
   
   //解密方法
   export function decrypt( word ) {
   	var key = CryptoJS.enc.Utf8.parse(AES_KEY)
   	let iv = CryptoJS.enc.Utf8.parse(IV)
   	
   	var decrypt = CryptoJS.AES.decrypt(word, key, {
     		iv,
     		mode: CryptoJS.mode.CBC,
    		padding: CryptoJS.pad.ZeroPadding
   	})
   	return decrypt.toString(CryptoJS.enc.Utf8).trim()
   }
   

   2. 使用

   // 引入aes.js，注意文件路径不要出错
   import { encrypt, decrypt } from './aes'
   
   // data：需要加密的数据
   // encryptData：加密后的密文
   // 若有需要则将js对象转换为字符串后进行加密：JSON.stringify(data)
   const encryptData = encrypt(JSON.stringify(data))
   
   // data：需要解密的密文
   // decryptData：解密后的数据
   // 若解密结果为json字符串，则可以通过JSON.parse()方法将解密结果转化为json对象
   const decryptData = decrypt(data)