在微信小程序开发中,数据安全至关重要。
crypto-js作为一个强大的JavaScript加密库,为小程序提供了可靠的加密解密功能。本文将详细介绍如何在微信小程序中使用crypto-js进行AES加密解密,并分析其中的疑难点和注意事项。
一、crypto-js的引入
1. 使用npm安装
1.1 检查 package.json 文件
首先检查小程序根目录下是否有 package.json 文件。如果没有该文件,则需要执行npm init 进行初始化。
1.2 安装 crypto-js
执行下面命令,如果不行可以换yarn试试。
javascript
npm install crypto-js1.3 构建 npm
安装crypto-js后直接构建,会出现错误,这个时候需要在微信开发者工具的工具菜单中,点击 构建 npm。这一步骤将把安装的crypto-js库进行构建,使其能够在小程序中使用。构建完成后,就可以在小程序中引入和使用crypto-js进行加解密操作了。
2. 直接引入crypto-js
此方法需要手动下载crypto-js的源码,并将其放置在项目的合适位置,如/utils/目录下,crypto-js下载。
在需要使用crypto-js的页面或组件中,通过require方式引入crypto-js:
javascript
const CryptoJS = require('../../utils/crypto-js');二、AES加密解密的实现
-
密钥和初始向量的设置:AES加密需要密钥(Key)和初始向量(IV)。这些参数可以自定义,但通常建议与后端开发人员沟通后保持一致,以确保加密解密的正确性。密钥和IV的长度应满足算法要求,例如AES算法通常使用16字节(128位)的密钥和IV。
-
加密解密函数封装 :创建一个加密函数,使用
crypto-js的AES模块对数据进行加密,使用相同的密钥和配置参数创建解密函数。
javascript
// 如果是手动导入的,可以这样写
// const CryptoJS = require("./crypto-js");
// npm 安装
import CryptoJS from "crypto-js";
// 密钥16字节
// 配置密钥和IV(与Java完全一致)
const KEY = "123456789abcdefg"; // 16字节密钥
const IV = "987654321abcdefg"; // 16字节固定IV
// 密钥和IV转换为WordArray(CryptoJS要求的格式)
const key = CryptoJS.enc.Utf8.parse(KEY);
const iv = CryptoJS.enc.Utf8.parse(IV);
// 加密函数,包含配置项
export const encryptAES = (message) => {
let config = {
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7,
iv: iv,
};
return CryptoJS.AES.encrypt(message, key, config).toString();
};
// 解密
export const decrypt = (encryptedBase64) => {
try {
// 1. 将Base64加密数据转换为CryptoJS格式
const encryptedHex = CryptoJS.enc.Base64.parse(encryptedBase64);
// 2. 执行解密(模式CBC,填充PKCS7)
const decrypted = CryptoJS.AES.decrypt(
{ ciphertext: encryptedHex }, // 加密数据
key, // 密钥
{
iv: iv, // 初始化向量
mode: CryptoJS.mode.CBC, // 模式必须与Java一致
padding: CryptoJS.pad.Pkcs7, // PKCS5Padding与PKCS7Padding兼容
}
);
// 3. 将解密结果转换为UTF-8字符串
return decrypted.toString(CryptoJS.enc.Utf8);
} catch (err) {
console.error("AES解密失败:", err);
return null; // 解密失败返回null
}
};- 使用示例 :在需要加密解密的地方调用上述函数即可。
在线加密加密工具
javascript
import { decrypt, encryptAES } from "../../utils/util";
Page({
onLoad() {
const originalData = { id: 1, name: "exampleName" }; // 待加密的数据
console.log("加密后的数据:", encryptAES(JSON.stringify(originalData)));
console.log("解密后的数据:", JSON.parse(decrypt("KdWWnjeoE5RQQ8JN+WAWJj0rnkzvaLkRSweOoGb2cqQ=")));
},
});
和在线工具加密一直
三、注意事项
-
密钥和IV的管理:密钥和IV是加密解密的关键,必须妥善保管。
-
加密模式的选择 :
crypto-js支持多种加密模式,如ECB、CBC等。每种模式都有其特点和适用场景。例如,CBC模式相比ECB模式更安全,因为它使用了初始向量(IV)来增加加密的随机性。 -
数据的编码和解码 :在加密前,需要将数据转换为适合加密的格式。通常使用
UTF-8编码将字符串转换为字节数组。同样地,在解密后,也需要将字节数组转换回原始的字符串格式。 -
错误处理 :在使用
crypto-js进行加密解密时,可能会遇到各种错误,如密钥不匹配、数据格式不正确等。因此,在编写代码时,应该添加适当的错误处理逻辑,以确保程序的稳定性和可靠性。 -
如果遇到
random,可以重写random方法,示例如下:javascriptconst CryptoJS = require("./crypto-js"); CryptoJS.lib.WordArray.random = function (nBytes) { const uint8Array = new Uint8Array(nBytes); wx.getRandomValues(uint8Array); // 使用小程序原生API生成随机数 const hexStr = Array.from(uint8Array) .map((byte) => ("0" + (byte & 0xff).toString(16)).slice(-2)) .join(""); return CryptoJS.enc.Hex.parse(hexStr); };