java与js进行字节加密通信 4年前

java端使用基于netty的websocket，java端怎么发送和接收字节数据包在此不做赘述，本文重点是js前端websocket怎么利用CryptoJS对字节数据进行加解密（js websocket在此也不做赘述）。

一般我们使用CryptoJS进行加解密都是基于字符串的，网上很难找到一篇js对字节数据进行加解密，当然我下面的内容也是借鉴的网上一篇博文（对不住作者了，原网址没保存，一下子难找就没找了），不过按照他的代码照搬下来后发现他自己的加密不能被自己解密，这就有点坑了，中间还转了一层Base64，影响性能。

动手干起来，借鉴的博文主要还是没有逃离CryptoJS依据字符串进行加解密，但它的确也能对字节数据进行加解密，只是中间有些环节错了。下面简单介绍下CryptoJS，这款加密组件是比较出名的，网上一般使用都是基于字符串进行加解密，但很多人理解错了，其实它的本质是基于自有类WordArray进行加解密（这个是重点）。

那么重点来了，WordArray怎么和字节数据相互转换呢？上篇提及的博文给了我很大的启发——使用Uint8Array作为byte与WordArray的中间结构进行相互转换，函数如下：

copy
CryptoJS.enc.Uint8Array = {
            /**
             * WordArray转Uint8Array
             * @param wordArray
             * @returns {Uint8Array}
             */
            stringify: function (wordArray) {
                var words = wordArray.words;
                var sigBytes = wordArray.sigBytes;
                var u8 = new Uint8Array(sigBytes);
                for (var i = 0; i < sigBytes; i++) {
                    var byte = (words[i >>> 2] >>> (24 - (i % 4) * 8)) & 0xff;
                    u8[i] = byte;
                }
                return u8;
            },
            /**
             * Uint8Array转WordArray
             * @param u8arr
             * @returns {WordArray}
             */
            parse: function (u8arr) {
                var len = u8arr.length;
                var words = [];
                for (var i = 0; i < len; i++) {
                    words[i >>> 2] |= (u8arr[i] & 0xff) << (24 - (i % 4) * 8);
                }
                return CryptoJS.lib.WordArray.create(words, len);
            }
        };

这个代码很好理解，就是扩展CryptoJs函数，用于Uint8Array和WordArray的相互转换。在js中字节数组和Uint8Array相互转换这个就相对简单，资料也很多，一查就有。

下面又是个重点了，基于CryptoJs DES（CBC pksc7模式）进行加解密，废话不多说，直接上码走起

copy
var password = "88888888";
        var keyWA = CryptoJS.enc.Utf8.parse(password);  //秘钥
        var ivWA = CryptoJS.enc.Utf8.parse(password);  //加密向量，偷懒和秘钥相同

        // 解密方法 传入密文的uint8数组
        function decryptUint8Arry(uint8array) {
            var wordArray = CryptoJS.enc.Uint8Array.parse(uint8array);
            var decrypted = CryptoJS.DES.decrypt({
                ciphertext: wordArray  //这行是重点，上面提及的博文是依据base64编码后的数据进行加密，是错误的做法
            }, keyWA, {
                iv: ivWA,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
            });
            var bv = CryptoJS.enc.Uint8Array.stringify(decrypted);
            return bv;
        }

        // 加密方法 传入明文的uint8数组
        function encryptUint8Arry(uint8array) {
            var wordArray = CryptoJS.enc.Uint8Array.parse(uint8array);
            var encrypted = CryptoJS.DES.encrypt(wordArray, keyWA, {
                iv: ivWA,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
            });
            var bv = CryptoJS.enc.Uint8Array.stringify(encrypted.ciphertext);
            return bv;
        }

测试如下：

copy
var strWordArray = CryptoJS.enc.Utf8.parse('我爱我家');
        var strUint8Array = CryptoJS.enc.Uint8Array.stringify(strWordArray);
        var desUint8Array = encryptUint8Arry(strUint8Array);
        var u8arr = decryptUint8Arry(desUint8Array);
        var wordArray = CryptoJS.enc.Uint8Array.parse(u8arr);
        var content = CryptoJS.enc.Utf8.stringify(wordArray);
        console.log(content); //能够正常还原被加密数据的，输出也是'我爱我家'