前端常用加密方式及使用

最新推荐文章于 2024-05-28 10:35:40 发布
最新推荐文章于 2024-05-28 10:35:40 发布
阅读量1.1w 收藏 64
点赞数 5
文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GTH07399/article/details/123136428
版权

前端常用加密方式有RSA加密、AES加密、MD5加密、SHA256加密以及国密:

/ 生成随机字符串 
function randomString(len) {
    len = len || 16;
    const $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/
    const maxPos = $chars.length;
    let pwd = '';
    for (let i = 0; i < len; i++) {
        pwd += $chars.charAt(Math.floor(Math.random() * maxPos));
    }
    return pwd;
}
const aesKey = randomString(16);

一、AES加密:安全性

  • AES加密:对称性加密(密钥1个,加解密都用这个密钥)
  • AES为一次一密,每次加密都会生成新的密钥
  • AES加密为了增加报文安全性

1.1 'crypto-js'库中加解密示例

1.1.1 纯文本加密

/ 加密
var ciphertext = CryptoJS.AES.encrypt('my message', 'secret key 123').toString();

// 解密
var bytes  = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var originalText = bytes.toString(CryptoJS.enc.Utf8);

console.log(originalText); // 'my message'

1.1.2 对象加密

var data = [{id: 1}, {id: 2}]

// 加密
var ciphertext = CryptoJS.AES.encrypt(JSON.stringify(data), 'secret key 123').toString();

// 解密
var bytes  = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var decryptedData = JSON.parse(bytes.toString(CryptoJS.enc.Utf8));

console.log(decryptedData); // [{id: 1}, {id: 2}]

1.2 项目中使用

// 引入crypto-js库
import * as CryptoJS from 'crypto-js';
import getSha256 from 'crypto-js/sha256';
/**
* @param {string} data - 需要加密的数据, 传过来前先进行 JSON.stringify(data);
* @param {string} key - 加密使用的 key
* CipherOption, 加密的一些选项:
* mode: 加密模式, 可取值(CBC, CFB, CTR, CTRGladman, OFB, ECB), 都在 CryptoJS.mode 对象下
* padding: 填充方式, 可取值(Pkcs7, AnsiX923, Iso10126, Iso97971, ZeroPadding, NoPadding), 都在 CryptoJS.pad 对象下
* iv: 偏移量, mode === ECB 时, 不需要 iv
* 返回的是一个加密对象
*/
const key = CryptoJS.enc.Utf8.parse(aesKey);
let data = JSON.stringify(data);
const AESData = CryptoJS.AES.encrypt(data, key, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
});
// AESData 传给后台

二、RSA加密:安全性

  • 使用jsencrypt.js:就是一个基于rsa加解密的js库
  • RSA加密:非对称性加密(有一对公约和私钥,一个公钥对应一个私钥)
  • 加密原理来自于大数的质因数分解
  • 前端用公钥加密 后端用私钥解密
  • AES加密为了增加报文安全性

2.1 项目中使用

const JSEncrypt = require("jsencrypt"); // 引入模块
const encrypt = new JSEncrypt.JSEncrypt(); // 实例化加密对象
encrypt.setPublicKey(公钥); // 设置公钥
const RSAData = encrypt.encrypt(aesKey); // 要加密的内容
// RSAData 传给后台

三、SHA256加密:防篡改

  • sha256加密,类似于MD5加密,把一个字符串按照一个规则转换一下
  • 该加密过程不可逆(即由A可加密成B,但无法由B解密出A)
  • 文章摘要(防篡改):一般用SHA256加密或MD5加密进行文章摘要,即前端把需要传给后端的报文用SHA256加密后,把加密后的字符串传给后端,后端收到后,会先把解密后的明文再次进行SHA256加密,然后和前端传来的SHA256密文进行对比,如果一致,证明数据未被篡改
// 字符串简单加密
const encryptData = CryptoJS.SHA256(‘待加密字符串’).toString();

3.1 项目中使用

import getSha256 from 'crypto-js/sha256'; 
const sha256Encrypt = getSha256(data).toString(); // data - 需要加密的数据
const encryptedHexStr = CryptoJS.enc.Hex.parse(sha256Encrypt);
const mic = CryptoJS.enc.Base64.stringify(encryptedHexStr); // base64加密
// mic 传给后台

四、其他加密

4.1 ECC加密

  • 非对称加密,和RSA类似
  • 有一对公钥和私钥
  • 加密原理来自于椭圆双曲线

4.2 MD5加密

  • 类似于SHA256加密(SHA256就是高级版的MD5)

4.3 国密

npm地址:sm-crypto

  • 中国独有的一套加密算法,有SM1,SM2,SM3,SM4
  • SM1 - 类似于AES加密,对称加密,该算法不公开
  • SM2 - 基于ECC,非对称加密
  • SM3 - 类似于MD5或SHA256,用于文章摘要
  • SM4 - 类似于AES加密,对称加密

五、AES解密

项目中使用

// 引入crypto-js库
import * as CryptoJS from 'crypto-js';
import getSha256 from 'crypto-js/sha256';
function decryption(res) {
    /**
    * @param {object} res - 响应报文
    * 响应报文格式: {data: 'QukvMrekoCs7xnvqVDorjD4x6YMJx52HOqYM76YSDeOdwhGEGJvRp5aUZnR', mic: 'YrPA7gr8PgqvR7MKCueWX9LB88vkhadK0Ktg='}
    */
    let decryptedData = CryptoJS.AES.decrypt(res.data, key, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8); // 解密后明文

    // 对响应报文进行SH256加密
    const sha256Decode = getSha256(decryptedStr).toString();
    var encryptedHexStr = CryptoJS.enc.Hex.parse(sha256Decode);
    var sha256Result = CryptoJS.enc.Base64.stringify(encryptedHexStr);
    
    // 将响应报文前端与后端加密后的密文进行比对,比对一致则说明数据未被篡改
    if (sha256Result === res.mic) {
        return JSON.parse(decryptedStr)
    } else {
        Toast.info('解密失败')
    }
}

动作缓慢的程序猿
关注
  • 5
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
前端常用加密Js库
10-15
本文将详细介绍标题所提及的“前端常用加密Js库”,包括Base64、MD5、SHA1、SHA256以及RSA这五种加密方法,以及它们在实际开发中的应用场景。 1. **Base64**:Base64是一种简单的编码方式,用于将二进制数据转换...
JS---浅谈前端数据加密的不同方式
总结、沉淀、提升
01-26 1213
前端常见的数据加密方式有...
前端数据加密的方法
w418856的博客
05-31 1万+
在这个页面中,当用户点击“base64加密”按钮时,会调用一个JavaScript函数fn1(),该函数使用了window.btoa()方法进行Base64加密操作,并使用window.atob()方法进行解密操作。在这个页面中,当用户点击“编码解码加密”按钮时,会调用一个JavaScript函数fn4(),该函数使用了escape()和unescape()方法进行编码和解码操作。window.atob()方法接受一个Base64编码的字符串作为参数,返回该编码的原始字符串。
前端加密方式汇总
最新发布
任磊
05-28 2862
随着信息和数据安全重要性的日益凸显,如何保证信息数据在传输的过程中的安全成为开发者重点关注的内容。前端加密通常是指在浏览器中对各种传输的数据进行各种加密操作。然而前端加密更多的是用来对传输的数据进行简单的混淆,为了确保数据在传输过程中不被轻易的篡改和读取。可供我们选择的加密方式有很多种,需要我们在开发过程中根据实际的场景选择适合自己的加密解决方案。那么,本文将结合应用场景来介绍一下前端开发中常用加密方法。
前端数据加密的几种方式
热门推荐
qq_59449435的博客
04-25 1万+
前端几种加密方式分享。
前端常用6种数据加密方式使用(最详解)
富朝阳的博客
01-10 1万+
前端常用加密方式有base64加密,MD5加密,sha1加密,sha256加密,aes加密,字符串加密,面我介绍前端6种常用加密如何使用,如有不足之处,欢迎大家补充
前端 常用加密方法有4种
weixin_41883384的博客
03-14 1万+
1、md5加密:md5.js md5.js 共有6中加密方法:hex_md5(s), b64_md5(s), str_md5(s), hex_hmac_md5(key, data), b64_hmac_md5(key, data), str_hmac_md5(key, data) var pwd = hex_md5(“val”); // val表示加密前的值 console.log(pwd); // pwd表示加密后的值 2、base64加密:base64.js var b = new Base64(
前端常用的三种加密方式(MD5、base64、sha.js)
我们好像在哪见过
08-21 3714
作为一名优秀的前端开发工程狮,保障用户的信息安全、密码义不容辞,废话不多说,由我来介绍三种日常开发中经常用到的加密方式。 一、MD5加密 介绍: MD5中文含义为信息-摘要算法5,就是一种信息摘要加密算法,可以将数据转译为另一固定长度值 特点: 压缩性:任意长度的数据,算出的MD5值长度都是固定的。
web前端三种常见的通过JS加密文本方式
06-18
总之,了解和掌握这些加密方法对于Web前端开发者来说至关重要,它们是保障数据安全、提升用户体验的常用工具。在实际项目中,需要根据具体需求选择合适的方法,并时刻关注最新的安全标准,确保应用的安全性。
java后台及前端js使用AES互相加解密及前端md5加密
11-02
本主题涉及的是在Java后台与前端JavaScript之间利用AES(Advanced Encryption Standard)进行加解密,以及前端的MD5(Message-Digest Algorithm 5)加密技术。以下是关于这些知识点的详细解释: 1. **AES加密**:...
前端加密登录,后端解密,aes加密
01-15
前端实现加密登录时,首先需要在用户输入登录信息后,使用预先约定的密钥(此密钥通常由后端生成并安全地分发给前端)对数据进行加密。这个过程可以使用JavaScript库,如CryptoJS,它提供了对AES加密的简单接口。...
rsa 前端加密以及对应的示例
11-17
这种方式称为“混合加密”,结合了非对称加密的安全性和对称加密的效率。 在实际应用中,前端通常只负责加密敏感信息,如用户密码,然后将加密后的数据发送到服务器。服务器使用私钥解密后处理,避免了敏感数据在...
前端加密的几种方式
m0_63139310的博客
05-08 2591
一、base64 base64并不是安全领域的加密算法,只能算作一个编码算法,对数据内容进行编码来适合运输。base64本质上是一种将二进制数据转成文本数据的方案。 标准base64编码解码无需额外信息,即完全可逆。 base64并不安全,拿到字符串就可以进行解密。 加密 第一步:ASCII码;第二步:转化为二进制;第三步:每六位划分为一分;第四步:base64; 第五步:base64加密;第六步:三位一组;第七步:得到加密串; base64参照表如下: 最终加密后的字符数一定是3的倍数
前端知识】常见的加密算法介绍
xiaobaizaza_Ry的博客
05-18 2011
略微介绍一下前端中常见的加密算法。前端中常见的加密算法主要形式包括——哈希函数,消息认证码,对称加密和非对称加密算法。包括各类型的定义,优缺点及常见应用场景。
前端的一些加密方式
哆来A梦没有口袋的博客
11-02 1906
方式一 :md5 什么是md5? 百度的解释 -MD5是message-digest algorithm 5(信息-摘要算法)的缩写,bai被广泛用于加du密和解密技术上,它可以说是文件的“数zhi字指纹dao”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。 官方解释太过于术语化 - 简单的理解,就是md5可以将信息进行加密,从而达到不被盗用保护信息,避免泄露信..
ReactNative中的SHA256加密
WindFlyCloud的博客
04-10 1712
SHA256(s){ var chrsz = 8; var hexcase = 0; function safe_add (x, y) { var lsw = (x &amp; 0xFFFF) + (y &amp; 0xFFFF); var msw = (x &gt;&gt; 16) + (y &gt;&gt; 16)...
前端常见的加密算法介绍
ur home
07-09 485
在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。 目前常见的加密算法可以分成三类 对称加密算法:AES、… 非对称加密算法:RSA、… Hash 算法:MD5、… 二、对称加密算法 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收
前端里的几种常用加密方式
且看烟高云低处 远眸尽过满落辰
03-02 1116
第一种就是base64格式的加密与解密: window.atob() 与window.btoa()可以实现对base64格式的数据进行解码和编码,其兼容性是主流浏览器,IE10及以上。 window.atob(encodedStr)只可以解码用btoa方法编码的字符串。 window.btoa():将ascii字符串或二进制数据转换成一个base64编码过的字符串,但该方法不能直接作用于Unicode字符串 <script> var str = 'RUNOOB' var
前端常用加密算法和特点
05-25
前端常用加密算法包括: 1. 对称加密算法:如AES(Advanced Encryption Standard)、DES(Data Encryption Standard)和3DES(Triple Data Encryption Standard),特点是加密解密速度快,但密钥安全性较低。 2....
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值