json如何加密解密

JSON数据加密解密：保护你的敏感信息全攻略

在当今数据驱动的互联网时代，JSON（JavaScript Object Notation）因其轻量、易读、易解析的特性，已成为前后端数据交换的主流格式，JSON的明文存储和传输特性也使其成为黑客攻击的“目标”——一旦被截获或非法访问，其中的敏感信息（如用户密码、身份证号、支付数据等）将面临泄露风险，如何对JSON数据进行加密解密，成为开发者必须的安全技能，本文将从“为什么需要加密”“加密方案选择”“具体实现方法”到“最佳实践”,全面解析JSON数据的加密解密逻辑。

为什么需要对JSON数据进行加密解密？

JSON本质上是一种文本格式，默认情况下以明文形式存储数据（如{"username":"admin","password":"123456"}）,这种特性在以下场景中会带来安全风险：

• 数据传输安全：通过HTTP明文传输JSON数据时，中间人可轻易截获并读取内容（如公共Wi-Fi下的数据窃取）。
• 数据存储安全：将JSON数据存入数据库、文件或缓存时，若服务器被攻破，明文数据会直接泄露。
• 权限控制需求：部分JSON数据仅对特定用户可见（如个人隐私信息），需通过加密实现“谁能解密，谁才能看”。

加密解密的核心目标是：即使数据被截获或窃取，攻击者也无法获取真实内容,只有持有密钥的合法用户才能还原数据。

JSON加密解密的常见方案

加密技术可分为“对称加密”和“非对称加密”两大类，针对JSON数据的特性,衍生出以下主流方案：

对称加密：密钥相同，加密解密效率高

对称加密使用同一把密钥进行加密和解密，特点是加解密速度快、适合大数据量，但需解决密钥安全传输问题,常见算法包括：

• AES（Advanced Encryption Standard）：目前最流行的对称加密算法，支持128/192/256位密钥，安全性高，被广泛应用于JSON数据加密。
• DES（Data Encryption Standard）：较老的算法，密钥长度仅56位，现已不推荐用于高安全性场景。
• ChaCha20：Google设计的流密码算法，比AES更快,适合移动端等性能敏感场景。

非对称加密：公钥加密，私钥解密，安全性更高

非对称加密使用“公钥+私钥” pair：公钥公开，用于加密数据；私钥保密，用于解密数据，其优势是无需传输密钥，但加解密速度较慢，适合加密少量敏感数据（如会话密钥、数字签名）,常见算法包括：

• RSA（Rivest-Shamir-Adleman）：最经典非对称加密算法，支持加密短数据（如AES密钥）。
• ECC（Elliptic Curve Cryptography）：基于椭圆曲线算法，密钥长度更短、安全性更高,适合移动端和物联网设备。

混合加密：兼顾效率与安全性（推荐）

实际应用中，通常采用“混合加密”方案：

• 步骤1：使用非对称加密（如RSA）传输“对称密钥”（如AES密钥）。
• 步骤2：使用对称加密（如AES）对JSON数据进行加解密。

这种方式既解决了对称密钥的安全传输问题，又利用对称加密的高效性处理JSON数据，是目前HTTPS、TLS等协议的核心逻辑。

令牌加密（非严格加密，适合轻量级场景）

若仅需“隐藏”数据而非严格加密（如避免用户直接篡改），可采用Base64编码（注意：Base64不是加密，仅是编码，可轻易还原）或自定义简单混淆算法，但此类方案安全性低,仅适用于非敏感数据。

JSON加密解密的具体实现（附代码示例）

以下以Python和JavaScript为例，演示对称加密（AES）、非对称加密（RSA）及混合加密的实现方法。

场景1：对称加密（AES）—— 适合本地存储或前后端约定密钥的场景

AES加密需要“密钥”和“初始化向量（IV）”，IV用于增加随机性,避免相同明文生成相同密文。

Python实现（使用pycryptodome库）

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
import base64
import json
# AES加密（CBC模式，需要IV）
def aes_encrypt(json_data, key, iv):
    # 将JSON数据转为bytes
    data = json.dumps(json_data).encode('utf-8')
    # 创建AES加密器（CBC模式，需要填充）
    cipher = AES.new(key, AES.MODE_CBC, iv)
    # 加密并Base64编码（方便传输）
    encrypted_data = cipher.encrypt(pad(data, AES.block_size))
    return base64.b64encode(encrypted_data).decode('utf-8')
# AES解密
def aes_decrypt(encrypted_str, key, iv):
    # Base64解码
    encrypted_data = base64.b64decode(encrypted_str)
    # 创建AES解密器
    cipher = AES.new(key, AES.MODE_CBC, iv)
    # 解密并去除填充
    decrypted_data = unpad(cipher.decrypt(encrypted_data), AES.block_size)
    # 转回JSON对象
    return json.loads(decrypted_data.decode('utf-8'))
# 示例
if __name__ == "__main__":
    # 密钥和IV（需为16/24/32字节，对应AES-128/192/256）
    key = b'ThisIsASecretKey!'  # 16字节
    iv = b'ThisIsAnInitVecto'   # 16字节
    # 原始JSON数据
    original_data = {"user_id": 1001, "phone": "13800138000", "balance": 1000.50}
    # 加密
    encrypted_str = aes_encrypt(original_data, key, iv)
    print("加密后（Base64）:", encrypted_str)
    # 解密
    decrypted_data = aes_decrypt(encrypted_str, key, iv)
    print("解密后:", decrypted_data)

JavaScript实现（使用crypto-js库）

// 安装：npm install crypto-js
const CryptoJS = require('crypto-js');
// AES加密
function aesEncrypt(jsonData, key, iv) {
    const dataStr = JSON.stringify(jsonData);
    const encrypted = CryptoJS.AES.encrypt(dataStr, CryptoJS.enc.Utf8.parse(key), {
        iv: CryptoJS.enc.Utf8.parse(iv),
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString(); // 返回Base64字符串
}
// AES解密
function aesDecrypt(encryptedStr, key, iv) {
    const decrypted = CryptoJS.AES.decrypt(encryptedStr, CryptoJS.enc.Utf8.parse(key), {
        iv: CryptoJS.enc.Utf8.parse(iv),
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return JSON.parse(decrypted.toString(CryptoJS.enc.Utf8));
}
// 示例
const key = 'ThisIsASecretKey!'; // 16字符
const iv = 'ThisIsAnInitVecto';  // 16字符
const originalData = { user_id: 1001, phone: '13800138000', balance: 1000.50 };
const encryptedStr = aesEncrypt(originalData, key, iv);
console.log('加密后（Base64）:', encryptedStr);
const decryptedData = aesDecrypt(encryptedStr, key, iv);
console.log('解密后:', decryptedData);

场景2：非对称加密（RSA）—— 适合传输少量敏感数据（如密钥）

RSA加密对数据长度有限制（如RSA-2048最多加密245字节），因此通常用于加密对称密钥,而非直接加密整个JSON。

Python实现（使用rsa库）

import rsa
import json
import base64
# 生成RSA密钥对（实际中应提前生成并保存私钥）
def generate_rsa_keys():
    (public_key, private_key) = rsa.newkeys(2048)
    return public_key, private_key
# RSA加密（公钥加密）
def rsa_encrypt(data, public_key):
    # 数据需为bytes，且长度不超过密钥长度-11（RSA-2048限制245字节）
    encrypted_data = rsa.encrypt(data, public_key)
    return base64.b64encode(encrypted_data).decode('utf-8')
# RSA解密（私钥解密）
def rsa_decrypt(encrypted_str, private_key):
    encrypted_data = base64.b64decode(encrypted_str)
    decrypted_data = rsa.decrypt(encrypted_data, private_key)
    return decrypted_data.decode('utf-8')
# 示例
if __name__ == "__main__":
    public_key, private_key = generate_rsa_keys()
    # 待传输的AES密钥（假设为