aes-gcm模式前端(vue)加解密(使用node.js crypto模块)

已于 2022-04-08 18:25:26 修改
阅读量1w 收藏 7
点赞数 4
文章标签: 安全 vue node.js
于 2022-03-22 15:13:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/You_got_this/article/details/123655074
版权

AES-GCM介绍

常见的加密主要分为两类:对称加密和非对称加密。

AES属于对称加密的一种,即加密和解密使用相同的一把密钥。根据密钥长度可分为128 bits、192 bits或256 bits。

GCM是认证加密模式中的一种,能同时确保数据的保密性、完整性及真实性,另外,它还可以提供附加消息的完整性校验。GCM先对块进行顺序编号,然后将该块编号与初始向量(IV,每次加密使用不同的IV)组合,并使用密钥k,对输入做AES加密,然后,将加密的结果与明文进行XOR运算来生成密文。对于附加消息,会使用密钥H(由密钥K得出),运行GMAC,将结果与密文进行XOR运算,从而生成可用于验证数据完整性的身份验证标签。最后,密文接收者会收到一条完整的消息,包含密文、IV(计数器CTR的初始值)、身份验证标签(MAC值)。具体可看这篇文档:AES-GCM 加密简介 - 掘金

node.js crypto模块加解密方法:

先引入:import crypto from 'crypto'

密钥:const keyStr = '16位/24位/32位的密钥'  

如果跟后端搭配加解密需要和后端约定好密钥

(注意:秘密长度16位就是aes-1128-gcm,24位就是aes-192-gcm,32位就是aes-256-gcm)

加密:

export function encrypt(word) {
  const iv = crypto.randomBytes(12)
  const cipher = crypto.createCipheriv('aes-192-gcm', keyStr, iv)
  const encrypted = cipher.update(word, 'utf8')
  const end = cipher.final()
  const tag = cipher.getAuthTag()
  const res = Buffer.concat([iv, encrypted, end, tag])
  return res.toString('base64')
}

解密:

export function decrypt(data) {
  var bData = Buffer.from(data, 'base64')
  const iv = bData.slice(0, 12)
  const tag = bData.slice(-16)
  const cdata = bData.slice(12, bData.length - 16)
  const decipher = crypto.createDecipheriv('aes-192-gcm', keyStr, iv)
  decipher.setAuthTag(tag)
  var msg = decipher.update(cdata)
  const fin = decipher.final()
  const decryptedStr = new TextDecoder('utf8').decode(Buffer.concat([msg, fin]))
  return decryptedStr
}

举例使用:

const encryptpw = this.encrypt('test111')
console.log(encryptpw)
const decryptpw = this.decrypt(encryptpw)
console.log(decryptpw )

结果:

node.js  crypto模块官网资料:

Crypto | Node.js v17.7.2 Documentation

借鉴文章:

AES-GCM 加密简介 - 掘金

AES-GCM在NODEJS和JAVA加解密的坑_Lisa11321的博客-CSDN博客_aes gcm java

纯html页面   js加解密方法:aes-gcm模式前端加解密(html页面 js)——使用node-forge库_孙梦biubiu的博客-CSDN博客

孙梦biubiu
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
在线AES加密工具(支持GCM模式)
迷失蒲公英
05-05 419
在线AES加密工具(支持GCM模式)
前端 AES-GCM加密及解密
小陈的收藏
03-22 635
使用库 node-forge。
AES加密的使用笔记(ECB和GCM加密模式-前端
liting1996的博客
12-11 1410
一篇介绍AES加密使用的文章
推荐使用:react-native-aes-gcm-crypto安全可靠的React Native加密库
最新发布
gitblog_00017的博客
05-29 281
推荐使用:react-native-aes-gcm-crypto安全可靠的React Native加密库 项目地址:https://gitcode.com/craftzdog/react-native-aes-gcm-crypto 在构建移动应用程序时,数据安全始终是首要考虑的问题。react-native-aes-gcm-crypto是一个强大的React Native库,它提供了AES-...
nodejs的crypto模块基础知识普及篇
weixin_34356310的博客
05-26 1759
前言 加密这方面nodejs自带原生的crypto模块,在网关开发中或多或少会牵涉到这块,大部分集中在des-ecb、aes的加密上,因此我们封装了这么一个工具库用来平时的加密和解密使用,传送门。 在使用这些api之前,我们来熟悉熟悉一下crypto模块,以及了解加密和解密的一些基本知识。 1、nodejs的crypto模块(v11.10.0) nodejs提供了众多和加密解密相关的封装器,比如O...
aes-gcm-stream:使用流实现 AES256 GCM 加密和解密的 NodeJS 模块
06-01
aes-gcm-stream 一个没有依赖项的 NodeJS 模块,它使用流实现 AES256 GCM 加密和解密。 该模块需要节点 v.0.12.0+,因为它依赖于其更新的加密库。 安装 可以使用 NPM 将此模块带入您的项目: npm install aes-gcm-stream --save 为什么会有这个模块? 在 NodeJS 中使用 GCM 模式来处理简单的字符串和缓冲区数据并非易事。 通过将 GCM 加密和解密实现为转换流,可以更轻松地执行复杂任务,例如加密来自子进程(如数据库转储)或文件的数据,同时仍然使用经过身份验证的加密。 什么是经过身份验证的加密,我为什么要关心? 经过身份验证的加密是一种确保数据机密性和完整性的方法。 使用 GCM,我们可以确定密文没有被篡改,只有拥有密钥的人才能成为作者。 这个模块有什么缺点? 主要缺点是您在任何时候尝试解密的全部数据都
java与go对接AES-GCM加解密
Fisher3652的博客
11-21 1179
java与go对接AES-GCM加解密
react-native-aes-gcm-crypto:适用于React Native的AES-GCM加密解密
05-09
React本机aes gcm密码适用于React Native的AES-GCM加密/解密要求iOS> = 13.0 Android> = 26安装npm install react-native-aes-gcm-crypto用法import AesGcmCrypto from 'react-native-aes-gcm-crypto' ;const key = ...
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
node-aes-gcm:使用OpenSSL的用于node.jsAES GCM模块
05-02
节点-aes-gcm 使用OpenSSL的用于 模块安装node-aes-gcm可通过npm获得: $ npm install node-aes-gcm基本原理该模块存在的原因是, 模块使用公开的方法来利用在需要时同时执行加密和身份验证的功能。 由于此功能在 ...
aes-gcm-master_aesgcm模式加解密_AES-GCM_AESGCM_GCM_
10-01
标题中提到的"aes-gcm-master"可能是一个开源项目或者代码库,专注于AES-GCM的实现,特别是利用Intel的SIMD(单指令多数据)技术来提高加解密性能。SIMD指令允许处理器同时处理多个数据元素,极大地提升了处理大量...
保险库:使用AES256 GCM进行加密解密的多用途加密工具
02-26
拱形 使用AES256 GCM进行加密/解密的多用途加密工具。 专注于开发人员的经验,易用性和集成功能(如的“精打细算”的加密/解密工具。 与结合使用,显示在 为什么 使用方便。 一流的Terraform支持。 还要检查 。 非对称加密。 由于使用AES256 GCM加密/解密,因此支持大文件。 无需GPG / PGP钥匙串,这意味着您不需要外部GPG / PGP钥匙串,您的用户也不需要。 (将来可能会增加对此的支持) 包括单元测试,集成测试和端到端测试在内的完全可测试的高测试覆盖率。 加密, 解密 秘密轮换 秘密重新键入。 用于: 提供加密/解密功能。 SumUp内部源大型供应编排软件项目。 使用Ansible部署的SumUp内部源项目。 用于加密/解密初始的Ansible-Vault密码。 通过Terraform进行SumUp基础架构调配,以提供Vault
AES GCM和ECB,KeyWrap加密软件,附算法源码和工程文件
06-30
在上一个AESTool的基础上增加了KeyWrap算法,即秘钥分发算法,其余资源一致。包含工程源码
AES-GCM算法实现code
10-21
主要是aes-gcm算法实现的code,详细描述gcm算法的各部分实现过程
高版本AES-GCM模式加密的Shiro漏洞利用1
08-03
高版本AES-GCM模式加密的Shiro漏洞利用1是指在Shiro框架中,使用高版本AES-GCM模式加密时出现的漏洞利用问题。Shiro框架在高版本中更换了加密算法,从AES-CBC换成了AES-GCM,这导致了之前的exp不能用于新版Shiro的...
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 8981
/AES加密 var key = "ABCDEFGHIJKL_key";
AES对称加密工具类(GCM)
java生涯
05-17 2499
AES对称加密工具类(GCM)
AES-GCM加密算法的简单介绍
热门推荐
qq_39500214的博客
09-30 1万+
一.什么是AES加密? 常见的加密主要分为两类:对称加密和非对称加密,AES加密就是对称加密的一种,即加密和解密使用相同的一把密钥。它的全称是Advanced Encryption Standard(高级加密标准),主要是用来取代DES加密算法,目前已经被全世界广泛采用,各大处理器厂商也在各自的CPU中,集成了专门的AES指令集,从而在硬件层面提升了AES加解密的速度。 具体加密过程:十分钟读懂AES加密算法 二.AES加密基本构成 1.对称加密相关概念 明文P(plainText):未经加密的数据 密钥K
AES-GCM算法
weixin_34107739的博客
09-18 1320
一、简介 http://blog.csdn.net/t0mato_/article/details/53160772
js使用node-forge AES-GCM模式加密,java使用AES/GCM/PKCS5Padding解密
06-09
好的,这个问题涉及到JS和Java的加密解密实现,我会尽力回答。首先,AES-GCM是一种高级加密标准(Advanced Encryption Standard)的加密模式,它是一种块加密模式,可以提供加密和认证功能。而PKCS5Padding是一种填充模式,它可以把不满足块大小的数据填充到块大小,以满足加密算法的要求。 在Node.js中,可以使用node-forge库提供的API实现AES-GCM加密,示例代码如下: ```javascript const forge = require('node-forge'); // 加密 function encrypt(plaintext, key, iv) { const cipher = forge.cipher.createCipher('AES-GCM', key); cipher.start({ iv: iv }); cipher.update(forge.util.createBuffer(plaintext)); cipher.finish(); return { ciphertext: cipher.output.toHex(), tag: cipher.mode.tag.toHex() }; } const plaintext = 'Hello, world!'; const key = forge.random.getBytesSync(32); const iv = forge.random.getBytesSync(12); const encrypted = encrypt(plaintext, key, iv); console.log(encrypted); ``` 在Java中,可以使用javax.crypto库提供的API实现AES/GCM/PKCS5Padding解密,示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.spec.GCMParameterSpec; import javax.crypto.spec.SecretKeySpec; public class Decryptor { public static String decrypt(String ciphertext, String key, String iv, String tag) throws Exception { byte[] ct = hexStringToByteArray(ciphertext); byte[] k = hexStringToByteArray(key); byte[] i = hexStringToByteArray(iv); byte[] t = hexStringToByteArray(tag); Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(k, "AES"); GCMParameterSpec gcmSpec = new GCMParameterSpec(t.length * 8, i); cipher.init(Cipher.DECRYPT_MODE, keySpec, gcmSpec); cipher.update(ct); cipher.updateAAD(t); byte[] pt = cipher.doFinal(); return new String(pt); } private static byte[] hexStringToByteArray(String s) { int len = s.length(); byte[] data = new byte[len / 2]; for (int i = 0; i < len; i += 2) { data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character.digit(s.charAt(i+1), 16)); } return data; } } ``` 以上代码仅供参考,具体实现需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值