JavaScript ＜关于AES/DES`代码+白话`讲解和对比＞--案例(四)

前言:

有XX私信,说他对于aes和des的解密有点混淆;说实话,我当初也混淆.其实案例搞多了,就清楚了;但是,今天把它稍微梳理一下,整理出来,对你对我都是交代;

正文:

AES（Advanced Encryption Standard）和 DES（Data Encryption Standard）都是加密算法，用于加密信息以确保数据安全，但它们之间有一些关键区别：

AES是一种比DES更加先进和安全的加密算法。DES是在1970年代创建的，并已被证明容易受到破解攻击（例如穷举攻击），而AES在2001年成为新的标准，具有更高的安全性。
密钥长度不同：DES使用一个56位的密钥，而AES允许128、192或256位的密钥长度。
加密块大小：DES以64位为块加密数据，而AES则以128位为块加密数据。
加密过程：DES使用Feistel网络，它是一种分块密码技术，而AES则使用一个称为SP网络的不同结构（也是分块密码，但是具有不同的内部设计）。
AES执行速度通常比DES更快，安全性更高。

案例:

在JavaScript中通过`crypto`模块调用AES和DES算法的加密方式如下：

const crypto = require('crypto');// AES加密例子
function encryptWithAES(text, secretKey) {const iv = crypto.randomBytes(16); // 随机生成初始化向量const cipher = crypto.createCipheriv('aes-256-cbc', secretKey, iv);let encrypted = cipher.update(text);encrypted = Buffer.concat([encrypted, cipher.final()]);return iv.toString('hex') + ':' + encrypted.toString('hex');
}// DES加密的例子
function encryptWithDES(text, secretKey) {const iv = crypto.randomBytes(8); // 对于DES，IV是8字节const cipher = crypto.createCipheriv('des-cbc', secretKey, iv);let encrypted = cipher.update(text, 'utf8', 'base64');encrypted += cipher.final('base64');return iv.toString('hex') + ':' + encrypted;
}// 使用示例
const text = 'Hello, World!';
const aesKey = crypto.randomBytes(32); // AES 256位密钥
const desKey = crypto.randomBytes(8);  // DES 56位密钥const aesEncrypted = encryptWithAES(text, aesKey);
console.log('AES Encrypted:', aesEncrypted);const desEncrypted = encryptWithDES(text, desKey);
console.log('DES Encrypted:', desEncrypted);

注意：在实际应用中，密钥需要安全管理，直接使用硬编码的密钥是不安全的。此外，初始化向量（IV）应该是随机的，以提高加密算法的安全性。上面的代码仅作为如何在Node.js环境下使用`crypto`模块的示例说明。

案例:

在JavaScript中通过`crypto`模块调用AES和DES算法的解密方式如下：

const crypto = require('crypto');// AES解密例子
function decryptWithAES(encryptedText, secretKey) {const parts = encryptedText.split(':');const iv = Buffer.from(parts.shift(), 'hex');const encrypted = Buffer.from(parts.join(':'), 'hex');const decipher = crypto.createDecipheriv('aes-256-cbc', secretKey, iv);let decrypted = decipher.update(encrypted);decrypted = Buffer.concat([decrypted, decipher.final()]);return decrypted.toString();
}// DES解密例子
function decryptWithDES(encryptedText, secretKey) {const parts = encryptedText.split(':');const iv = Buffer.from(parts.shift(), 'hex');const encrypted = parts.join(':');const decipher = crypto.createDecipheriv('des-cbc', secretKey, iv);let decrypted = decipher.update(encrypted, 'base64', 'utf8');decrypted += decipher.final('utf8');return decrypted;
}// 使用示例
const aesEncryptedText = '...'; // 这里放入你的加密字符串
const desEncryptedText = '...'; // 这里放入你的加密字符串const aesKey = Buffer.from('...'); // AES 256位密钥用Buffer类型放入，长度32
const desKey = Buffer.from('...'); // DES 56位密钥用Buffer类型放入，长度8const aesDecrypted = decryptWithAES(aesEncryptedText, aesKey);
console.log('AES Decrypted:', aesDecrypted);const desDecrypted = decryptWithDES(desEncryptedText, desKey);
console.log('DES Decrypted:', desDecrypted);

在实际使用解密函数时，你需要将aesEncryptedText和desEncryptedText替换成相应的加密字符串，aesKey和desKey替换成用于加密的密钥。请确保使用相同的密钥和IV（初始化向量）进行解密，因为这些决定了能否正确地还原加密前的数据.
解密函数的工作原理和加密很相似，只是流程相反。首先从加密字符串中提取IV和密文部分，然后用相应的密钥和IV创建一个decipher对象，接着用update方法处理密文，最后用final方法完成解密过程，并将解密结果转换成字符串形式。

细致归纳:

DES

密钥长度: 56位实际密钥加上8位奇偶校验位，共64位。
块大小: 64位。
安全性: 已不再被认为足够安全，因为其较短的密钥长度容易受到穷举攻击。
用途: 早期的标准加密算法，现在一般不推荐用于敏感数据。
实现: 在Node.js中，可以使用`crypto`模块中的`createCipheriv`和`createDecipheriv`方法，与密钥和初始化向量（IV）一起使用。

const crypto = require('crypto');
const desKey = Buffer.alloc(8); // DES需要8字节密钥
const desIv = Buffer.alloc(8); // DES需要8字节IV// 加密
const desCipher = crypto.createCipheriv('des-cbc', desKey, desIv);
let desEncrypted = desCipher.update('text_to_encrypt', 'utf8', 'base64');
desEncrypted += desCipher.final('base64');// 解密
const desDecipher = crypto.createDecipheriv('des-cbc', desKey, desIv);
let desDecrypted = desDecipher.update(desEncrypted, 'base64', 'utf8');
desDecrypted += desDecipher.final('utf8');

AES

密钥长度: 支持128位、192位和256位密钥长度。
块大小: 128位。
安全性: 提供了更高级的安全性，是现在广泛采用的加密标准。
用途: 广泛用于政府、金融和商业领域，用于保护数据。
实现: 在Node.js中，也可以使用`crypto`模块中的相应方法，不过需要更长的密钥和适用于AES的IV。

const crypto = require('crypto');
const aesKey = Buffer.alloc(32); // AES 256位密钥
const aesIv = Buffer.alloc(16); // AES需要16字节IV// 加密
const aesCipher = crypto.createCipheriv('aes-256-cbc', aesKey, aesIv);
let aesEncrypted = aesCipher.update('text_to_encrypt', 'utf8', 'base64');
aesEncrypted += aesCipher.final('base64');// 解密
const aesDecipher = crypto.createDecipheriv('aes-256-cbc', aesKey, aesIv);
let aesDecrypted = aesDecipher.update(aesEncrypted, 'base64', 'utf8');
aesDecrypted += aesDecipher.final('utf8');