Postman关于AES的加解密

Postman 绝对是软件测试工程师做接口联调、测试的必备工具。虽然实际工作中，团队可能会用到 JMeter、Apifox、Apipost、Burp Suite 等不同工具，但 Postman 凭借通用性强的优势，成为连接开发、测试、CTC（持续测试 / 协同团队）和安全人员的 “通用桥梁”，大家协作时用它沟通对接更顺畅。
实际测试中，为保障数据传输安全，很多接口都会采用加密传参，其中 AES 加密因安全性高、兼容性强，是最常用的选择。而且有些复杂的 AES 加密场景（比如 GCM 模式），或是涉及 RSA 等其他加密方式时，单靠 Postman 自带功能很难实现，往往需要借助外部库，或是通过 Python、JS、Java 等语言搭建的本地接口来处理加解密逻辑，才能满足测试需求。
接下来，我就结合实测经验，跟大家分享 Postman 中 AES 加解密的实操步骤，以及如何对接本地接口做结果校验，帮大家快速搞定加密接口测试。

ECB加解密：

涉及js代码：
`//加密
const CryptoJS = require("crypto-js");

// AES-ECB 加密
function encryptAesEcb(content, key) {
const contentBytes = CryptoJS.enc.Utf8.parse(content);
const keyBytes = CryptoJS.enc.Utf8.parse(key);
const encrypted = CryptoJS.AES.encrypt(contentBytes, keyBytes, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.ciphertext.toString(CryptoJS.enc.Base64); //base编码输出
}

// 使用示例
const content = "123456789";
const key = "qazwsxedcrfvtgby";
const ecb_content = encryptAesEcb(content, key);
console.log("加密结果:", ecb_content);

//AES-ECB 解密
const CryptoJS = require("crypto-js");
const decryptAesEcb = (content, key) =>
CryptoJS.AES.decrypt(
content,
CryptoJS.enc.Utf8.parse(key),
{ mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }
).toString(CryptoJS.enc.Utf8);

//入参
const content = "bq1MAKqMB95lpEu7vM6ZPw==";
const key = "qazwsxedcrfvtgby";
const ecb_content = decryptAesEcb(content, key); // 解密结果
console.log("解密结果:", ecb_content);
pm.environment.set('key',key);

`

CBC加解密：

涉及js代码：
`
// AES-CBC 加密
const CryptoJS = require("crypto-js");

function encryptAesCbc(content, key, iv) {
const contentBytes = CryptoJS.enc.Utf8.parse(content);
const keyBytes = CryptoJS.enc.Utf8.parse(key);
const ivBytes = CryptoJS.enc.Utf8.parse(iv);

const encrypted = CryptoJS.AES.encrypt(contentBytes, keyBytes, {
iv: ivBytes,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});

return encrypted.ciphertext.toString(CryptoJS.enc.Base64); // Base64 编码输出
}

// 使用示例
const content = "123456789";
const key = "qazwsxedcrfvtgby";
const iv = "qazwsxedcrfvtgb2";
const cbc_content = encryptAesCbc(content, key, iv);
console.log("加密结果:", cbc_content);

// AES-CBC 解密
const CryptoJS = require("crypto-js");

const decryptAesCbc = (content, key, iv) =>
CryptoJS.AES.decrypt(
content,
CryptoJS.enc.Utf8.parse(key),
{ iv: CryptoJS.enc.Utf8.parse(iv), mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 }
).toString(CryptoJS.enc.Utf8);

// 入参
const content = "lmqEs+J5JhQauKev7668VQ=="; // 示例密文
const key = "qazwsxedcrfvtgby";
const iv = "qazwsxedcrfvtgb2";
const cbc_content = decryptAesCbc(content, key, iv); // 解密结果
console.log("解密结果:", cbc_content);

`

因postman的内部库无法进行rsa和gcm加解密，需要使用外部库或者运行本地接口进行处理：

RSA：

GCM：

希望以上这些对大家有所帮助！