json怎么加密解密

JSON数据加密与解密全解析：保护你的敏感信息

在当今数据驱动的时代，JSON（JavaScript Object Notation）因其轻量、易读、易解析的特性，已成为前后端数据交互的主流格式，JSON数据的明文传输或存储也带来了安全隐患——敏感信息（如用户身份、支付数据、个人隐私等）一旦被窃取或篡改，将造成严重后果，如何对JSON数据进行加密与解密，确保数据安全？本文将从加密必要性、核心方法、实践案例及注意事项四个维度,全面解析JSON数据的保护方案。

为什么需要对JSON数据加密？

JSON本身是一种数据格式，而非加密协议，其设计初衷是高效传输结构化数据，默认内容为明文，在以下场景中，JSON数据的安全风险尤为突出：

• 网络传输：通过HTTP/HTTPS请求发送的JSON数据，若使用非HTTPS协议，可能被中间人攻击（MITM）窃听；
• 本地存储：将JSON数据存入文件、数据库或缓存时，若设备被攻破，明文数据可能泄露；
• API接口：开放的API若返回包含敏感信息的JSON（如用户手机号、身份证号），易被未授权方调用获取。

加密的本质是通过算法将明文JSON转换为不可读的密文，只有持有密钥的接收方能解密还原，从而实现数据的机密性和完整性保护。

JSON加密的核心方法：从“数据”到“密文”的转换

对JSON数据进行加密，核心思路是先序列化，再加密（或先加密再序列化，但前者更常见），以下是主流的加密方案,按技术复杂度和适用场景分为三类：

对称加密：高效易用，适合“双方共享密钥”

对称加密使用同一密钥进行加密和解密，特点是加解密速度快，适合大数据量或高频场景，但需解决密钥安全分发问题。

常见算法

• AES（Advanced Encryption Standard）：目前最广泛使用的对称加密算法，支持128/192/256位密钥，安全性高，性能优异；
• DES：较老算法，密钥长度仅56位，已被证明不安全，现已弃用；
• ChaCha20：Google设计的流密码，比AES更轻量，适合移动端或低性能设备。

实现步骤（以AES为例）

1. 序列化JSON：将JSON对象转换为字符串（如JSON.stringify(data)）；
2. 加密字符串：使用AES算法和密钥对字符串加密，得到密文；
3. 传输/存储密文：将密文（通常为Base64编码的二进制数据）通过网络发送或存储；
4. 解密还原：接收方用同一密钥解密密文，再通过JSON.parse()还原JSON对象。

代码示例（Node.js + crypto模块）

const crypto = require('crypto');
const json = { name: 'Alice', age: 25, password: '123456' };
// 1. 序列化JSON
const jsonString = JSON.stringify(json);
// 2. 加密（AES-256-CBC模式）
const algorithm = 'aes-256-cbc';
const key = crypto.randomBytes(32); // 32字节密钥（256位）
const iv = crypto.randomBytes(16);  // 16字节初始化向量（IV）
const cipher = crypto.createCipheriv(algorithm, key, iv);
let encrypted = cipher.update(jsonString, 'utf8', 'hex');
encrypted += cipher.final('hex');
// 3. 组合密文、IV（IV无需保密，但需随密文传输）
const encryptedData = { iv: iv.toString('hex'), encrypted };
// 4. 解密
const decipher = crypto.createDecipheriv(algorithm, key, Buffer.from(encryptedData.iv, 'hex'));
let decrypted = decipher.update(encryptedData.encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');
const originalJson = JSON.parse(decrypted);
console.log('原始JSON:', json);
console.log('解密后JSON:', originalJson); // 输出与原始JSON一致

非对称加密：密钥分离，适合“安全通信”

非对称加密使用公钥加密、私钥解密（或私钥签名、公钥验证），公钥可公开，私钥需保密，解决了对称加密的密钥分发问题，但加解密速度较慢（比对称加密慢100倍以上）。

常见算法

• RSA：最经典非对称算法，支持1024/2048/4096位密钥，安全性高，但大数据量加密性能差；
• ECC（Elliptic Curve Cryptography）：椭圆曲线算法，密钥长度更短（如256位ECC相当于3072位RSA），性能和安全性更高，适合移动端。

适用场景

• HTTPS：浏览器用服务器公钥加密会话密钥，服务器用私钥解密；
• API认证：客户端用私钥签名请求数据，服务器用公钥验证签名；
• 密钥交换：通过非对称加密传输对称加密的密钥（如TLS中的密钥协商）。

代码示例（Node.js + node-rsa库）

const NodeRSA = require('node-rsa');
// 1. 生成密钥对（公钥+私钥）
const key = new NodeRSA({ b: 2048 });
const publicKey = key.exportKey('public'); // 公钥（可公开）
const privateKey = key.exportKey('private'); // 私钥（需保密）
// 2. 用公钥加密JSON
const json = { userId: '1001', amount: 1000 };
const jsonString = JSON.stringify(json);
const encrypted = key.encrypt(jsonString, 'base64', 'utf8');
// 3. 用私钥解密
const decrypted = key.decrypt(encrypted, 'utf8');
const originalJson = JSON.parse(decrypted);
console.log('公钥加密密文:', encrypted);
console.log('私钥解密后:', originalJson); // 输出与原始JSON一致

混合加密：兼顾效率与安全，适合“实际生产”

对称加密效率高但密钥难管理，非对称加密安全但效率低，混合加密结合两者优势：用非对称加密传输对称加密的密钥，用对称加密传输实际数据。

典型场景：HTTPS/TLS协议

1. 客户端与服务器协商加密算法（如AES-256）；
2. 服务器生成随机对称密钥，用公钥加密后发送给客户端；
3. 客户端用私钥解密得到对称密钥，后续通信均用该密钥加密数据。

代码示例（模拟混合加密）

const crypto = require('crypto');
const NodeRSA = require('node-rsa');
// 1. 非对称加密：生成公私钥
const rsaKey = new NodeRSA({ b: 2048 });
const publicKey = rsaKey.exportKey('public');
const privateKey = rsaKey.exportKey('private');
// 2. 对称加密：生成随机AES密钥
const aesKey = crypto.randomBytes(32); // 256位AES密钥
const iv = crypto.randomBytes(16);
// 3. 用公钥加密AES密钥（模拟密钥传输）
const encryptedAesKey = rsaKey.encrypt(aesKey, 'base64');
// 4. 用AES密钥加密JSON数据
const json = { cardNumber: '6225881234567890', cvv: '123' };
const jsonString = JSON.stringify(json);
const cipher = crypto.createCipheriv('aes-256-cbc', aesKey, iv);
let encryptedData = cipher.update(jsonString, 'utf8', 'hex');
encryptedData += cipher.final('hex');
// 5. 传输：加密的AES密文 + 加密的AES密钥 + IV
const payload = {
  encryptedAesKey,
  iv: iv.toString('hex'),
  encryptedData
};
// 6. 解密：用私钥解密AES密钥，再用AES解密数据
const decryptedAesKey = rsaKey.decrypt(payload.encryptedAesKey, 'buffer');
const decipher = crypto.createDecipheriv('aes-256-cbc', decryptedAesKey, Buffer.from(payload.iv, 'hex'));
let decrypted = decipher.update(payload.encryptedData, 'hex', 'utf8');
decrypted += decipher.final('utf8');
const originalJson = JSON.parse(decrypted);
console.log('混合加密解密成功:', originalJson);

JSON加密实践中的关键注意事项

密钥管理：安全的“命门”

加密的强度取决于密钥的安全性，需遵循以下原则：

• 密钥长度：AES至少128位，RSA至少2048位（推荐3072位以上）；