JavaScript 安全的《加/解密处理》的实战--案例(二)

news2025/1/16 2:41:09

前言:

在Web开发中，安全性一直是一个重要而复杂的议题，尤其是与敏感数据操作有关时。数据传输地过程中需要保证信息绝对的安全性，包括了诸如用户名、密码、个人信息等，这就需要对这类信息进行加密与解密。本案例（二）将带领大家实践运用JavaScript进行基本的解密流程。

对标2023年12月6日<有道翻译>的数据加密(片段)

图例:

解密数据函数：AES-128-CBC 解密案例

案例场景基于Node.js环境，我们会使用到Crypto模块提供的能力，构造一个灵活的解密函数 R。此函数负责对按照AES-128-CBC加密标准加密的数据进行解密。

// 定义基于AES-128-CBC算法的解密函数R
const R = (t, o, n) => {
    // 参数t代表Base64编码的加密字符串；o是密钥；n是初始化向量
    if (!t) return null; // 存在性检查，如果t不存在，返回null

    const e = require('crypto'), // Node.js的crypto模块
          y = someFormatterFunction; // 假设存在一个处理密钥和IV的函数

    // 构建固定长度的密钥和初始化向量IV
    const a = e.alloc(16, y(o)),
          i = e.alloc(16, y(n)); 

    // 创建AES解密实例
    const r = e.createDecipheriv("aes-128-cbc", a, i); 

    // 解密过程
    let s = r.update(t, "base64", "utf-8"); // Base64解码，之后以utf-8格式的文本输出
    s += r.final("utf-8"); // 追加解密完成后的最后输出内容

    return s; // 返回解密后的数据
};

详解(转个格式看-->原文转function):

function f (t,o,n){
                if (!t)
                    return null;
                const a = e.alloc(16, y(o))
                  , i = e.alloc(16, y(n))
                  , r = c.a.createDecipheriv("aes-128-cbc", a, i);
                let s = r.update(t, "base64", "utf-8");
                return s += r.final("utf-8"),
                s
            }

解析:

if (!t) return null;：如果输入 t（被假设是含有加密内容的变量）不存在，则函数返回 null；这可能是一种错误处理或条件检测，以避免空值导致进一步的运算错误。
const a = e.alloc(16, y(o)), i = e.alloc(16, y(n));：声明了两个常量 a 和 i，都调用了 e.alloc(16, y(o))，e 可能是代表 Buffer 对象（在Node.js中用于处理二进制流），e.alloc 方法用于创建一个特定大小的buffer，此处是16字节，初始化填充为函数y对o和n返回值的结果，这里 o 很可能代表密钥，n 代表初始化向量（IV），这是AES加密所需的组件，而 y() 函数的作用可能是格式化或处理这些参数。
const r = c.a.createDecipheriv("aes-128-cbc", a, i);：创建了一个解密器 r，c.a 似乎是指向某个加密库中的 createDecipheriv 方法。此方法用于初始化一个AES-128-CBC算法的解密流程，其中a 和 i 分别是处理过的密钥和初始化向量。
let s = r.update(t, "base64", "utf-8");：开始解密过程，其中 r.update 负责处理加密数据 t, t 的格式是 "base64", 指定输出结果为 "utf-8" 格式的字符串，将解密结果分配给变量 s。
return s += r.final("utf-8");：完成解密过程，r.final() 用来处理最后的加密块并返回剩余的解密内容，这里也是 "utf-8" 格式，然后将其结果附加到 s 上。最后，完整的解密字符串 s 被返回