使用node.forge.js加密传输

于 2024-05-21 17:24:37 发布
阅读量414 收藏 3
点赞数 9
分类专栏: JS 文章标签: javascript 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hi_MrXiao/article/details/139096428
版权

        很多时候我们与后台的交互数据需要保证安全性,这个时候就需要将传给后台的数据进行加密,这里我们使用node.forge.js进行加密传输。

Node-forge在加密和解密方面提供了许多好处,主要体现在以下几个方面:
        跨平台兼容性:Node-forge可以在多种环境中使用,包括服务器端(如Node.js)和客户端(如浏览器中的JavaScript)。这为开发跨平台应用提供了便利。
        支持多种加密算法:它支持包括AES、RSA在内的多种加密算法,这使得开发人员可以根据需要选择最合适的算法进行安全通信。
        提供高级加密功能:例如,它支持公钥和私钥的生成,以及基于这些密钥的加密和签名操作。这种非对称加密机制对于保护数据安全至关重要。
        易于使用:Node-forge提供了清晰的接口文档和丰富的示例代码,使得开发者即使没有深厚的加密知识背景也能够快速上手和使用这些加密技术。

直接下载资源node-forge.js文件并引入资源

<script type="text/javascript" src="/statics/crypto/node-forge.min.js"></script>

或者使用 npm i node-forge -s 安装

// 安装
npm i node-forge -s
// 引入
const forge = require('node-forge');

定义密钥和偏移量

// 秘钥
const key = 'f4k9f5w7f8g4er26'
// 偏移量 16位
const iv = '0000000000000000'

提示:密钥和偏移量定好后不可随意修改,否则前后端加密解密可能失败

加密代码

function encrypt(someBytes) {
    var cipher = forge.cipher.createCipher('AES-GCM', key); // 生成AES-GCM模式的cipher对象 并传入密钥
    cipher.start({
        iv: iv,
        additionalData: 'nvn', // optional
        tagLength: 128 // optional, defaults to 128 bits
    });
    cipher.update(forge.util.createBuffer(forge.util.encodeUtf8(someBytes)));
    cipher.finish();
    var encrypted = cipher.output;
    var tag = cipher.mode.tag;
    return btoa(encrypted.data+tag.data)
}

解密代码

function decrypt(someBytes) {
    someBytes = atob(someBytes)
    // const iv = someBytes.slice(0, 12)
    const tag = someBytes.slice(-16)
    const data = someBytes.slice(0, someBytes.length - 16)
    var decipher = forge.cipher.createDecipher('AES-GCM', key)
    decipher.start({
        iv: iv,
        tag: tag,
        additionalData: 'nvn', // optional
        tagLength: 128 // optional, defaults to 128 bits
    });
    decipher.update(forge.util.createBuffer(data))
    const pass = decipher.finish()
    if (pass) {
      return decipher.output.toString()
    }
}

加密调用

encrypt(this.password)
// 123456  -->  Fhqcy1058R5eKc0N6bOQO0NI5bpipw==

解密调用

decrypt(this.password)
// Fhqcy1058R5eKc0N6bOQO0NI5bpipw==   --> 123456
Hi_MrXiao
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用node-forge pki进行RSA加密
weixin_43260489的博客
05-09 3659
先放npm官方文档:www.npmjs.com/package/node-forge 在知道RSA加密的大致原理后,再往下看 使用例子 简单写个方法: // 引入依赖 import forge from 'node-forge'; // base64转换(一般公钥私钥生成都是经过base64转换处理) const encode64 = str => forge.util.encode64(str); // 加密的方法,入参是:待加密文本,公钥,是否需要转化为Pem格式 const encrypted
nodejs java rsa_浏览器端rsa加密方案node-forge
weixin_39553458的博客
02-28 674
并没有体验多少库,只看了一个npm里最多人用的一个库:node-forge : 接口文档rsa小知识加密解密用的key是成对的,分别称为私钥和公钥,私钥必须存放在服务器等别人无法获取到的地方,公钥可以公开,谁都可以获取。不能把公钥当私钥,私钥当公钥使用,因为私钥可以提取出公钥。公钥加密的内容,只有私钥能解密,连公钥都不能解密自己加密的内容。私钥加密的过程称为签名(sign),因为公钥是公开的,谁都...
forge-js:JavaScript库与Forge框架一起使用
04-28
目录 执照 介绍 最后更新于4/21/2021,8:43:49 AM Java for Forge的SDK,这是一个编写分布式区块链应用程序的出色框架。 配套 客户扩展 伪造配置 伪造消息 伪造原型 伪造SDK 伪造工具 伪造钱包 graphql客户端 grpc客户端 微密码 tx-util 做过 代理存储 代理存储内存 代理存储mongo did-agent-storage-nedb 身份验证 身份验证存储 did-auth-storage-firebase 没有授权存储的关键 没有授权存储内存 没有授权存储蒙古 did-auth-storage-nedb did-ext did-util 事件客户端 事件服务器 交换检索器 交换存储 交换存储内存 交换存储蒙古 交换存储NDB nft nft模板 vc
node-forge Error: Message is too long for PKCS#1 v1.5 padding.
qq_35300535的博客
11-26 537
Error: Message is too long for PKCS#1 v1.5 padding.
前端 AES-GCM加密及解密
最新发布
小陈的收藏
03-22 536
使用node-forge
流行的node-forge JavaScript库中存在漏洞
weixin_46236101的博客
09-24 1420
流行的node-forge JavaScript库的一个遗留函数中存在一个安全漏洞(CVE-2020-7720),攻击者可利用该漏洞对应用程序执行原型污染攻击。 超过350万个存储库使用node-forge实现了各种加密实用程序,TLS协议和用于开发web应用程序的工具。 原型污染是一种严重的漏洞,攻击者可通过在运行时修改应用程序的代码利用该漏洞篡改应用程序的行为。 这通常通过恶意输入来执行,取决于脆弱的组件,可导致一系列攻击,包括拒绝服务甚或远程执行代码。 该漏洞存在于node-forge中的util.
aes-gcm模式前端加解密(html页面 js)——使用node-forge
You_got_this的博客
04-08 8607
vue中如何加解密,使用的是node自带的crypto模块,但是会有个问题,纯html页面中无法使用node.js中的api。 这时候我们需要用到一个库:node-forge(js, vue中都可使用) 使用 引入 密钥 加密forge.cipher.createCipher('AES-GCM', keyStr) 解密forge.cipher.createDecipher('AES-GCM', keyStr) 举个栗子 加解密成功
笔记记录:NodeJS生成本地证书
weixin_45307278的博客
03-21 901
在某些情况下,使用node-forge可能更方便,因为您可以直接在Node.js代码中生成证书和私钥,而无需依赖外部命令行工具。此外,node-forge可以在不同平台上提供一致的功能,而无需考虑openssl在不同系统上的安装和配置问题。生成证书和私钥的方式。node-forge是一个纯JavaScript库,可以在Node.js环境中使用,提供了生成证书和私钥的功能。而openssl是一个独立的命令行工具,用于处理各种加密相关的任务,包括生成证书和私钥。生成证书和私钥的方式可以替换。
web端node-forge pki RSA加解密
qq_43230040的博客
02-19 1403
生成公钥:使用openssl rsa命令从私钥中提取公钥,例如"openssl rsa -in prv.key -pubout > pub.key"。生成私钥:使用openssl genrsa命令生成私钥,例如"openssl genrsa -out prv.key"。const plaintext = '123你好.,/.,6557&$#%$^%$';// base64转换(一般公钥私钥生成都是经过base64转换处理)// 需要转换成decodeUtf8才是真正的解密字符。例子:demo.js
Forge入门整理
疯狂的蒲公英
07-31 5244
入门整理,有很多内容是从官方手册搬运的,稍微整理了一下流程,方便一些伸手党,现在2020年7月,官方最新版本v7。 首先,注册autodesk账号我就不说了。 目录 准备工作 第一步:怎么注册一个App? 第二步:如何获取Access_Token? 第三步:如何转换模型? 将Viewer添加到HTML页面 初始化Forge Viewer 举例 初始化函数Autodesk.Viewing.Initializer 创建Viewer实例 销毁Viewer实例 加载模型 回调事件绑定Ca
POSTMAN RSA加密 - forge.js
07-08
postman JS RSA加密方法
Postman利用forgeJS实现RSA加解密.zip
08-19
Postman利用forgeJS实现RSA加解密https://blog.csdn.net/u011864826/article/details/108011314
Autodesk.forge.viewmodels-nodejs_nodejs_Forge_forgeviewer_Autode
10-03
Autodesk Forge Viewer
cross_platform_crypto:用于在多个平台(Java,PHP,C#,JavascriptNodeJ和node-forge)之间进行密码交换的示例代码
02-09
跨平台密码学 一般信息和概述 这是一系列密码学文章,将显示如何在不同的编程平台之间完成密码学。 示例程序不会尝试“安全”,而是说明加密例程如何与其他平台兼容。 我正在尝试提供广泛的编程语言,实际上我为这些框架提供了解决方案: Java , PHP , C# , Javascript-CryptoJsNodeJs Crypto , NodeJs node-forge和Python (对于选定的程序),只要该功能是在平台上可用。 您可以使用在线编译器测试所有程序,以查看输出是什么以及更改某些参数时会发生什么。 对于选定的任务,有可用的WebCrypto解决方案,它将在您的(现代)浏览器中运行。 对于非常罕见的程序,我提供了解决方案。 有一个可以跨平台使用以完成加密任务的库,这会很好吗? 是的,该库仍然存在,它是项目,所有主要框架都有很多绑定可用。 Libsodium中的算法与跨平台项
data-forge-js, JavaScript数据转换和分析工具包受 Pandas 和LINQ启发.zip
09-18
data-forge-js, JavaScript数据转换和分析工具包受 Pandas 和LINQ启发 数据 forgeJavaScript数据转换和分析工具包受 Pandas 和LINQ启发。在NodeJS和浏览器中工作。有关文章和信息,请参见数据 Wrangler 。更改更改我已经删除了适用于MongoDB和 REST api的
forge-api-nodejs-client:伪造Node.js SDK
05-06
伪造Node.js SDK 伪造API : 注意:此模块不建议使用 。 而是使用此移至 该版本包括数据管理过滤器和分页以及数据管理“命令” API。 概述 通过此 SDK,您可以轻松地将Forge REST API集成到您的应用程序中,包括...
基于Node的Forge测试项目.zip
01-16
网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络与通信是一个非常广泛的领域,它涉及到计算机科学、电子工程、数学等多个学科的知识。 云计算与大数据:包括云计算平台、大数据分析、人工...
Shader Forge 1.37.zip
04-21
Shader Forge1.3.7.0,项目开发,各种特效
已知公钥,Forge.js怎么对数据加密?
05-17
使用Forge.js对数据进行加密需要执行以下步骤: 1. 将需要加密的数据转换为字符串形式。 2. 创建一个RSA公钥对象,可以通过Forge.js的`pki.publicKeyFromPem()`方法从公钥PEM格式字符串中创建。 3. 将需要加密的数据转换为Uint8Array数组类型。 4. 使用RSA公钥对象的`encrypt()`方法对数据进行加密,得到加密后的结果。 下面是一个使用Forge.js对数据进行加密的示例代码: ```javascript const forge = require('node-forge'); // 公钥PEM格式字符串 const publicKeyPem = '-----BEGIN PUBLIC KEY-----\n' + 'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsEJ3J6m4OvX5Ualgiqzq\n' + '...(此处省略公钥内容)\n' + '-----END PUBLIC KEY-----\n'; // 需要加密的数据 const data = 'Hello, World!'; // 创建RSA公钥对象 const publicKey = forge.pki.publicKeyFromPem(publicKeyPem); // 将数据转换为Uint8Array数组类型 const dataBytes = forge.util.encodeUtf8(data); const dataBuffer = forge.util.createBuffer(dataBytes); const dataUint8Array = new Uint8Array(dataBuffer.getBytes()); // 使用RSA公钥对象对数据进行加密 const encrypted = publicKey.encrypt(dataUint8Array); // 将加密后的结果转换为Base64编码字符串 const encryptedBase64 = forge.util.encode64(encrypted); console.log(encryptedBase64); // 输出加密后的结果 ``` 在以上示例代码中,使用`forge.util.encodeUtf8()`方法将数据转换为UTF-8编码的字节数组,然后再使用`forge.util.createBuffer()`方法将字节数组转换为Buffer对象,最终使用`new Uint8Array()`方法将Buffer对象转换为Uint8Array数组类型。 使用RSA公钥对象的`encrypt()`方法对数据进行加密后,得到的结果是一个字节数组类型,可以使用`forge.util.encode64()`方法将其转换为Base64编码字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值