java端使用基于netty的websocket,java端怎么发送和接收字节数据包在此不做赘述,本文重点是js前端websocket怎么利用CryptoJS对字节数据进行加解密(js websocket在此也不做赘述)。
一般我们使用CryptoJS进行加解密都是基于字符串的,网上很难找到一篇js对字节数据进行加解密,当然我下面的内容也是借鉴的网上一篇博文(对不住作者了,原网址没保存,一下子难找就没找了),不过按照他的代码照搬下来后发现他自己的加密不能被自己解密,这就有点坑了,中间还转了一层Base64,影响性能。
动手干起来,借鉴的博文主要还是没有逃离CryptoJS依据字符串进行加解密,但它的确也能对字节数据进行加解密,只是中间有些环节错了。下面简单介绍下CryptoJS,这款加密组件是比较出名的,网上一般使用都是基于字符串进行加解密,但很多人理解错了,其实它的本质是基于自有类WordArray进行加解密(这个是重点)。
那么重点来了,WordArray怎么和字节数据相互转换呢?上篇提及的博文给了我很大的启发——使用Uint8Array作为byte与WordArray的中间结构进行相互转换,函数如下:
CryptoJS.enc.Uint8Array = {
/**
* WordArray转Uint8Array
* @param wordArray
* @returns {Uint8Array}
*/
stringify: function (wordArray) {
var words = wordArray.words;
var sigBytes = wordArray.sigBytes;
var u8 = new Uint8Array(sigBytes);
for (var i = 0; i < sigBytes; i++) {
var byte = (words[i >>> 2] >>> (24 - (i % 4) * 8)) & 0xff;
u8[i] = byte;
}
return u8;
},
/**
* Uint8Array转WordArray
* @param u8arr
* @returns {WordArray}
*/
parse: function (u8arr) {
var len = u8arr.length;
var words = [];
for (var i = 0; i < len; i++) {
words[i >>> 2] |= (u8arr[i] & 0xff) << (24 - (i % 4) * 8);
}
return CryptoJS.lib.WordArray.create(words, len);
}
};
这个代码很好理解,就是扩展CryptoJs函数,用于Uint8Array和WordArray的相互转换。在js中字节数组和Uint8Array相互转换这个就相对简单,资料也很多,一查就有。
下面又是个重点了,基于CryptoJs DES(CBC pksc7模式)进行加解密,废话不多说,直接上码走起
var password = "88888888";
var keyWA = CryptoJS.enc.Utf8.parse(password); //秘钥
var ivWA = CryptoJS.enc.Utf8.parse(password); //加密向量,偷懒和秘钥相同
// 解密方法 传入密文的uint8数组
function decryptUint8Arry(uint8array) {
var wordArray = CryptoJS.enc.Uint8Array.parse(uint8array);
var decrypted = CryptoJS.DES.decrypt({
ciphertext: wordArray //这行是重点,上面提及的博文是依据base64编码后的数据进行加密,是错误的做法
}, keyWA, {
iv: ivWA,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
var bv = CryptoJS.enc.Uint8Array.stringify(decrypted);
return bv;
}
// 加密方法 传入明文的uint8数组
function encryptUint8Arry(uint8array) {
var wordArray = CryptoJS.enc.Uint8Array.parse(uint8array);
var encrypted = CryptoJS.DES.encrypt(wordArray, keyWA, {
iv: ivWA,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
var bv = CryptoJS.enc.Uint8Array.stringify(encrypted.ciphertext);
return bv;
}
测试如下:
var strWordArray = CryptoJS.enc.Utf8.parse('我爱我家');
var strUint8Array = CryptoJS.enc.Uint8Array.stringify(strWordArray);
var desUint8Array = encryptUint8Arry(strUint8Array);
var u8arr = decryptUint8Arry(desUint8Array);
var wordArray = CryptoJS.enc.Uint8Array.parse(u8arr);
var content = CryptoJS.enc.Utf8.stringify(wordArray);
console.log(content); //能够正常还原被加密数据的,输出也是'我爱我家'