AES.js 使用教程

---

1. 项目介绍

AES.js 是一个轻量级的JavaScript库，专注于实现AES（高级加密标准）加密算法。这个库设计简洁，适合在浏览器环境或者Node.js环境中进行数据的加解密操作。它支持AES的ECB、CBC和CFB模式，并提供了密钥派生和字节转换的工具。

2. 项目快速启动

安装依赖

如果你使用npm，可以通过下面的命令安装AES.js：

npm install aes-js

或者直接在HTML文件中引入CDN链接：

<script src="https://unpkg.com/aes-js@latest/dist/aes.min.js"></script>

加密示例

以下是在Node.js中进行AES加密的基本步骤：

const { enc, mode } = require('aes-js');

// 密钥和初始化向量IV
const key = new enc.Hex().parse('12345678901234567890123456789012');
const iv = new enc.Hex().parse('1234567890123456');

// 需要加密的文本
const textToEncrypt = 'Hello, World!';

// 转换为字节
const textBytes = new TextEncoder().encode(textToEncrypt);

// 创建AES实例并加密
const aesCbc = new mode.CBC(key, iv);
const encryptedBytes = aesCbc.encrypt(textBytes);

// 输出十六进制表示的加密结果
console.log(encryptedBytes.toString(enc.Hex));

解密示例

相应的解密步骤如下：

// 假设我们已经有了加密过的字节
const encryptedBytesHex = '1c ce d8 f3 ef be ad de ...'; // 示例十六进制字符串
const encryptedBytes = new enc.Hex().parse(encryptedBytesHex);

// 使用相同的密钥和IV
const decryptedBytes = aesCbc.decrypt(encryptedBytes);

// 转换回文本
const decryptedText = new TextDecoder().decode(decryptedBytes);

console.log(decryptedText); // 输出：'Hello, World!'

3. 应用案例和最佳实践

• 当需要在浏览器端对敏感信息（如用户名和密码）进行本地安全存储时，AES.js 提供了一个不错的解决方案。
• 在前后端交互中，使用AES加密可以提高数据的安全性，防止中间人攻击，尤其是在HTTPS未启用或不可靠的环境下。
• 最佳实践是：不要硬编码密钥，而是通过安全的方式（如服务器动态提供）获取密钥，并确保密钥的安全存储。

4. 典型生态项目

• webpack: 在webpack配置中使用AES.js加密静态资源，增加安全性。
• Angular / React / Vue: 在前端框架中集成AES.js，实现客户端数据的加密解密。
• Express / Koa: 后端Node.js服务器可以使用AES.js处理加密数据，比如解密来自客户端的请求。

---

通过这个简单的指南，你应该已经掌握了如何开始使用AES.js进行加解密。记得在实际应用中遵循安全最佳实践，提升你的应用程序的安全性。