aes-gcm模式前端加解密(html页面 js)——使用node-forge库

已于 2022-04-08 18:13:47 修改
阅读量8.6k 收藏 8
点赞数 1
文章标签: javascript 前端 安全
于 2022-04-08 17:51:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/You_got_this/article/details/124046889
版权

node-forge

之前讲过了AES-GCM模式在vue中如何加解密,使用的是node自带的crypto模块,但是会有个问题,纯html页面中无法使用node.js中的api。

这时候我们需要用到一个库:node-forge(js, vue中都可使用)

npm地址:node-forge - npm

github地址:https://github.com/digitalbazaar/forge

官方列举的可以加解密的模式:

 使用

1:引入

  js:

<script src ="https://unpkg.com/node-forge@1.0.0/dist/forge.min.js "></script>

  vue: 

安装:npm install node-forge
在需要用的地方引入:import forge from 'node-forge'

 2:密钥

  const keyStr = '16位/24位/32位的密钥'   

  // 如果跟后端搭配加解密需要和后端约定好密钥  密钥必须一致

3:加密

  js

// 加密
    function encrypt(someBytes) {
      var iv =  forge.random.getBytesSync(12)  // 生成随机iv 12字节
      var cipher  = forge.cipher.createCipher('AES-GCM', keyStr); // 生成AES-GCM模式的cipher对象 并传入密钥
      cipher.start({
          iv: iv
      });
      cipher.update(forge.util.createBuffer(forge.util.encodeUtf8(someBytes)));
      cipher.finish();
      var encrypted = cipher.output;
      var tag = cipher.mode.tag;
      return btoa(iv+encrypted.data+tag.data)
    }

  vue

export function encrypt(word) {
  var iv = forge.random.getBytesSync(12) // 生成随机iv 12字节
  var cipher = forge.cipher.createCipher('AES-GCM', keyStr) // 生成AES-GCM模式的cipher对象 并传入密钥
  cipher.start({
    iv: iv
  })
  cipher.update(forge.util.createBuffer(forge.util.encodeUtf8(word)))
  cipher.finish()
  var encrypted = cipher.output
  var tag = cipher.mode.tag
  return window.btoa(iv + encrypted.data + tag.data)
}

4:解密

  js

function decrypt(someBytes) {
      someBytes = atob(someBytes)
      const iv = someBytes.slice(0, 12)
      const tag = someBytes.slice(-16)
      const data = someBytes.slice(12, someBytes.length - 16)
      var decipher = forge.cipher.createDecipher('AES-GCM', keyStr)
      decipher.start({
          iv: iv,
          tag: tag
      });
      decipher.update(forge.util.createBuffer(data))
      const pass = decipher.finish()
      if (pass) {
        return decipher.output.toString()
      }
    }

vue

export function decrypt(datamsg) {
  datamsg = window.atob(datamsg)
  const iv = datamsg.slice(0, 12)
  const tag = datamsg.slice(-16)
  const data = datamsg.slice(12, datamsg.length - 16)
  var decipher = forge.cipher.createDecipher('AES-GCM', keyStr)
  decipher.start({
    iv: iv,
    tag: tag
  })
  decipher.update(forge.util.createBuffer(data))
  const pass = decipher.finish()
  if (pass) {
    return decipher.output.toString()
  }
}

5:举个栗子

var str = '我是密码123.!'
var en = encrypt(str)
console.log(en)
var de = decrypt(en)
console.log(de)

孙梦biubiu
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
aes-256-gcm:静态类,可使用AES 256 GCM算法简化解密
05-01
AES-256-GCM密/解密快捷方式 静态类,可使用AES 256 GCM算法简化密/解密。 只需使用单线即可密或解密-IV和标签会自动处理。 例子 const Aes = require ( 'aes-256-gcm' ) ; // Must be 32 bytes. const SHARED_SECRET = '12345678901234567890123456789012' ; // Encrypt: let { ciphertext , iv , tag } = Aes . encrypt ( 'hi' , SHARED_SECRET ) ; // ciphertext: 'VOE='\n// iv: '0K6oPWsBAHLXYtLu5VAvsQ==' // tag: 'hCae3Lt5sAK3oNAnUh5emA==' // Decrypt: let cl
web端node-forge pki RSA解密
qq_43230040的博客
02-19 1475
生成公钥:使用openssl rsa命令从私钥中提取公钥,例如"openssl rsa -in prv.key -pubout > pub.key"。生成私钥:使用openssl genrsa命令生成私钥,例如"openssl genrsa -out prv.key"。const plaintext = '123你好.,/.,6557&$#%$^%$';// base64转换(一般公钥私钥生成都是经过base64转换处理)// 需要转换成decodeUtf8才是真正的解密字符。例子:demo.js
流行的node-forge JavaScript中存在漏洞
weixin_46236101的博客
09-24 1428
流行的node-forge JavaScript的一个遗留函数中存在一个安全漏洞(CVE-2020-7720),攻击者可利用该漏洞对应用程序执行原型污染攻击。 超过350万个存储使用node-forge实现了各种密实用程序,TLS协议和用于开发web应用程序的工具。 原型污染是一种严重的漏洞,攻击者可通过在运行时修改应用程序的代码利用该漏洞篡改应用程序的行为。 这通常通过恶意输入来执行,取决于脆弱的组件,可导致一系列攻击,包括拒绝服务甚或远程执行代码。 该漏洞存在于node-forge中的util.
使用node.forge.js密传输
最新发布
Hi_MrXiao的博客
05-21 453
很多时候我们与后台的交互数据需要保证安全性,这个时候就需要将传给后台的数据进行密,这里我们使用node.forge.js进行密传输。:Node-forge可以在多种环境中使用,包括服务器端(如Node.js)和客户端(如浏览器中的JavaScript)。:Node-forge提供了清晰的接口文档和丰富的示例代码,使得开发者即使没有深厚的密知识背景也能够快速上手和使用这些密技术。:例如,它支持公钥和私钥的生成,以及基于这些密钥的密和签名操作。或者使用 npm i node-forge -s 安装。
使用node-forge pki进行RSA
weixin_43260489的博客
05-09 3698
先放npm官方文档:www.npmjs.com/package/node-forge 在知道RSA密的大致原理后,再往下看 使用例子 简单写个方法: // 引入依赖 import forge from 'node-forge'; // base64转换(一般公钥私钥生成都是经过base64转换处理) const encode64 = str => forge.util.encode64(str); // 密的方法,入参是:待密文本,公钥,是否需要转化为Pem格式 const encrypted
笔记记录:NodeJS生成本地证书
weixin_45307278的博客
03-21 929
在某些情况下,使用node-forge可能更方便,因为您可以直接在Node.js代码中生成证书和私钥,而无需依赖外部命令行工具。此外,node-forge可以在不同平台上提供一致的功能,而无需考虑openssl在不同系统上的安装和配置问题。生成证书和私钥的方式。node-forge是一个纯JavaScript,可以在Node.js环境中使用,提供了生成证书和私钥的功能。而openssl是一个独立的命令行工具,用于处理各种密相关的任务,包括生成证书和私钥。生成证书和私钥的方式可以替换。
nodejs java rsa_浏览器端rsa密方案node-forge
weixin_39553458的博客
02-28 679
并没有体验多少,只看了一个npm里最多人用的一个node-forge : 接口文档rsa小知识解密用的key是成对的,分别称为私钥和公钥,私钥必须存放在服务器等别人无法获取到的地方,公钥可以公开,谁都可以获取。不能把公钥当私钥,私钥当公钥使用,因为私钥可以提取出公钥。公钥密的内容,只有私钥能解密,连公钥都不能解密自己密的内容。私钥密的过程称为签名(sign),因为公钥是公开的,谁都...
AES-GCM密 java和js(VUE)端
微笑一刀的博客
12-17 3603
java端:最终处理时并没有按照常规转为base64和将偏移量iv一起放入密字符串,iv只是按照key截取前12位来获取 /** * AES密 * @param data 需要密的数据 * @param key 解密的对称密钥 * @return 密字符串 密失败返回null */ public static String encrypt_AES(String data,String key){ if(Util.is
JS实现AES-GCM密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码密,URL传参要进行密,在此我参照一个例子将用java实现的AES解密程序用实例写出。JS实现AES-GCM密,java实现AES-GCM解密
react-native-aes-gcm-crypto:适用于React Native的AES-GCM解密
05-09
React本机aes gcm密码适用于React Native的AES-GCM密/解密要求iOS> = 13.0 Android> = 26安装npm install react-native-aes-gcm-crypto用法import AesGcmCrypto from 'react-native-aes-gcm-crypto' ;const key = ...
aes-gcm-master_aes的gcm模式解密_AES-GCM_AESGCM_GCM_
10-01
使用intel的simd方式,调用avx2指令,运算速度较快。
forge-js:JavaScript与Forge框架一起使用
04-28
目录 执照 介绍 最后更新于4/21/2021,8:43:49 AM Java for Forge的SDK,这是一个编写分布式区块链应用程序的出色框架。 配套 客户扩展 伪造配置 伪造消息 伪造原型 伪造SDK 伪造工具 伪造钱包 graphql客户端 grpc客户端 微密码 tx-util 做过 代理存储 代理存储内存 代理存储mongo did-agent-storage-nedb 身份验证 身份验证存储 did-auth-storage-firebase 没有授权存储的关键 没有授权存储内存 没有授权存储蒙古 did-auth-storage-nedb did-ext did-util 事件客户端 事件服务器 交换检索器 交换存储 交换存储内存 交换存储蒙古 交换存储NDB nft nft模板 vc
Autodesk.forge.viewmodels-nodejs_nodejs_Forge_forgeviewer_Autode
10-03
Autodesk Forge Viewer
cross_platform_crypto:用于在多个平台(Java,PHP,C#,Javascript,NodeJ和node-forge)之间进行密码交换的示例代码
02-09
跨平台密码学 一般信息和概述 这是一系列密码学文章,将显示如何在不同的编程平台之间完成密码学。 示例程序不会尝试“安全”,而是说明密例程如何与其他平台兼容。 我正在尝试提供广泛的编程语言,实际上我为这些框架提供了解决方案: Java , PHP , C# , Javascript-CryptoJs , NodeJs Crypto , NodeJs node-forge和Python (对于选定的程序),只要该功能是在平台上可用。 您可以使用在线编译器测试所有程序,以查看输出是什么以及更改某些参数时会发生什么。 对于选定的任务,有可用的WebCrypto解决方案,它将在您的(现代)浏览器中运行。 对于非常罕见的程序,我提供了解决方案。 有一个可以跨平台使用以完成密任务的,这会很好吗? 是的,该仍然存在,它是项目,所有主要框架都有很多绑定可用。 Libsodium中的算法与跨平台项
Postman利用forgeJS实现RSA解密.zip
08-19
Postman利用forgeJS实现RSA解密https://blog.csdn.net/u011864826/article/details/108011314
GCM-AES-128解密及密钥打包aes_wrap
10-18
做国外电表DLMS解密必用的算法,费劲我几个月的整理修改,总算把这GCM-AES-128的解密算法和密钥传输的包裹算法弄好。算是商业机密吧,呵呵!据说有厂家为数据传输解密前前后后搞了2年。 压缩包里有三个代码...
高版本AES-GCM模式密的Shiro漏洞利用1
08-03
高版本AES-GCM模式密的Shiro漏洞利用1是指在Shiro框架中,使用高版本AES-GCM模式密时出现的漏洞利用问题。Shiro框架在高版本中更换了密算法,从AES-CBC换成了AES-GCM,这导致了之前的exp不能用于新版Shiro的...
Vue(uniapp)内使用RSA密,对应后端RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING模式
weixin_44086918的博客
04-12 2395
RSA是,拥有一个公钥一个私钥,公钥用来密,私钥用来解密,通常来说非对称密比对称密要耗时间。AES对称密、解密的速度要比RSA快很多。其余也不过多赘述,想具体了解直接网上搜一下便知,直接进入正题。后端使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范时,前端要想对应也需要使用对应的密规范,这里我们需要引入一个插件:node-forge
js使用node-forge AES-GCM模式密,java使用AES/GCM/PKCS5Padding解密
06-09
好的,这个问题涉及到JS和Java的解密实现,我会尽力回答。首先,AES-GCM是一种高级密标准(Advanced Encryption Standard)的模式,它是一种块模式,可以提供密和认证功能。而PKCS5Padding是一种填充模式,它可以把不满足块大小的数据填充到块大小,以满足密算法的要求。 在Node.js中,可以使用node-forge提供的API实现AES-GCM密,示例代码如下: ```javascript const forge = require('node-forge'); // 密 function encrypt(plaintext, key, iv) { const cipher = forge.cipher.createCipher('AES-GCM', key); cipher.start({ iv: iv }); cipher.update(forge.util.createBuffer(plaintext)); cipher.finish(); return { ciphertext: cipher.output.toHex(), tag: cipher.mode.tag.toHex() }; } const plaintext = 'Hello, world!'; const key = forge.random.getBytesSync(32); const iv = forge.random.getBytesSync(12); const encrypted = encrypt(plaintext, key, iv); console.log(encrypted); ``` 在Java中,可以使用javax.crypto提供的API实现AES/GCM/PKCS5Padding解密,示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.spec.GCMParameterSpec; import javax.crypto.spec.SecretKeySpec; public class Decryptor { public static String decrypt(String ciphertext, String key, String iv, String tag) throws Exception { byte[] ct = hexStringToByteArray(ciphertext); byte[] k = hexStringToByteArray(key); byte[] i = hexStringToByteArray(iv); byte[] t = hexStringToByteArray(tag); Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(k, "AES"); GCMParameterSpec gcmSpec = new GCMParameterSpec(t.length * 8, i); cipher.init(Cipher.DECRYPT_MODE, keySpec, gcmSpec); cipher.update(ct); cipher.updateAAD(t); byte[] pt = cipher.doFinal(); return new String(pt); } private static byte[] hexStringToByteArray(String s) { int len = s.length(); byte[] data = new byte[len / 2]; for (int i = 0; i < len; i += 2) { data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character.digit(s.charAt(i+1), 16)); } return data; } } ``` 以上代码仅供参考,具体实现需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值