前端常用加密方式及使用

前端常用加密方式有RSA加密、AES加密、MD5加密、SHA256加密以及国密：

/ 生成随机字符串 
function randomString(len) {
    len = len || 16;
    const $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/
    const maxPos = $chars.length;
    let pwd = '';
    for (let i = 0; i < len; i++) {
        pwd += $chars.charAt(Math.floor(Math.random() * maxPos));
    }
    return pwd;
}
const aesKey = randomString(16);

一、AES加密：安全性

• AES加密：对称性加密（密钥1个，加解密都用这个密钥）
• AES为一次一密，每次加密都会生成新的密钥
• AES加密为了增加报文安全性

1.1 'crypto-js'库中加解密示例

• npm: crypto-js

1.1.1 纯文本加密

/ 加密
var ciphertext = CryptoJS.AES.encrypt('my message', 'secret key 123').toString();

// 解密
var bytes  = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var originalText = bytes.toString(CryptoJS.enc.Utf8);

console.log(originalText); // 'my message'

1.1.2 对象加密

var data = [{id: 1}, {id: 2}]

// 加密
var ciphertext = CryptoJS.AES.encrypt(JSON.stringify(data), 'secret key 123').toString();

// 解密
var bytes  = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var decryptedData = JSON.parse(bytes.toString(CryptoJS.enc.Utf8));

console.log(decryptedData); // [{id: 1}, {id: 2}]

1.2 项目中使用

// 引入crypto-js库
import * as CryptoJS from 'crypto-js';
import getSha256 from 'crypto-js/sha256';

/**
* @param {string} data - 需要加密的数据, 传过来前先进行 JSON.stringify(data);
* @param {string} key - 加密使用的 key
* CipherOption, 加密的一些选项:
* mode: 加密模式, 可取值(CBC, CFB, CTR, CTRGladman, OFB, ECB), 都在 CryptoJS.mode 对象下
* padding: 填充方式, 可取值(Pkcs7, AnsiX923, Iso10126, Iso97971, ZeroPadding, NoPadding), 都在 CryptoJS.pad 对象下
* iv: 偏移量, mode === ECB 时, 不需要 iv
* 返回的是一个加密对象
*/
const key = CryptoJS.enc.Utf8.parse(aesKey);
let data = JSON.stringify(data);
const AESData = CryptoJS.AES.encrypt(data, key, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
});
// AESData 传给后台

二、RSA加密：安全性

• 使用jsencrypt.js：就是一个基于rsa加解密的js库
• RSA加密：非对称性加密（有一对公约和私钥，一个公钥对应一个私钥）
• 加密原理来自于大数的质因数分解
• 前端用公钥加密 后端用私钥解密
• AES加密为了增加报文安全性

2.1 项目中使用

const JSEncrypt = require("jsencrypt"); // 引入模块
const encrypt = new JSEncrypt.JSEncrypt(); // 实例化加密对象
encrypt.setPublicKey(公钥); // 设置公钥
const RSAData = encrypt.encrypt(aesKey); // 要加密的内容
// RSAData 传给后台

三、SHA256加密：防篡改

• sha256加密，类似于MD5加密，把一个字符串按照一个规则转换一下
• 该加密过程不可逆（即由A可加密成B，但无法由B解密出A）
• 文章摘要（防篡改）：一般用SHA256加密或MD5加密进行文章摘要，即前端把需要传给后端的报文用SHA256加密后，把加密后的字符串传给后端，后端收到后，会先把解密后的明文再次进行SHA256加密，然后和前端传来的SHA256密文进行对比，如果一致，证明数据未被篡改

// 字符串简单加密
const encryptData = CryptoJS.SHA256(‘待加密字符串’).toString();

3.1 项目中使用

import getSha256 from 'crypto-js/sha256'; 
const sha256Encrypt = getSha256(data).toString(); // data - 需要加密的数据
const encryptedHexStr = CryptoJS.enc.Hex.parse(sha256Encrypt);
const mic = CryptoJS.enc.Base64.stringify(encryptedHexStr); // base64加密
// mic 传给后台

四、其他加密

4.1 ECC加密

• 非对称加密，和RSA类似
• 有一对公钥和私钥
• 加密原理来自于椭圆双曲线

4.2 MD5加密

• 类似于SHA256加密（SHA256就是高级版的MD5）

4.3 国密

npm地址：sm-crypto

• 中国独有的一套加密算法，有SM1，SM2，SM3，SM4
• SM1 - 类似于AES加密，对称加密，该算法不公开
• SM2 - 基于ECC，非对称加密
• SM3 - 类似于MD5或SHA256，用于文章摘要
• SM4 - 类似于AES加密，对称加密

五、AES解密

项目中使用

// 引入crypto-js库
import * as CryptoJS from 'crypto-js';
import getSha256 from 'crypto-js/sha256';

function decryption(res) {
    /**
    * @param {object} res - 响应报文
    * 响应报文格式： {data: 'QukvMrekoCs7xnvqVDorjD4x6YMJx52HOqYM76YSDeOdwhGEGJvRp5aUZnR', mic: 'YrPA7gr8PgqvR7MKCueWX9LB88vkhadK0Ktg='}
    */
    let decryptedData = CryptoJS.AES.decrypt(res.data, key, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8); // 解密后明文

    // 对响应报文进行SH256加密
    const sha256Decode = getSha256(decryptedStr).toString();
    var encryptedHexStr = CryptoJS.enc.Hex.parse(sha256Decode);
    var sha256Result = CryptoJS.enc.Base64.stringify(encryptedHexStr);
    
    // 将响应报文前端与后端加密后的密文进行比对，比对一致则说明数据未被篡改
    if (sha256Result === res.mic) {
        return JSON.parse(decryptedStr)
    } else {
        Toast.info('解密失败')
    }
}