网关和加解密

最新推荐文章于 2024-06-02 16:26:47 发布
最新推荐文章于 2024-06-02 16:26:47 发布
阅读量514 收藏 6
点赞数 6
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/an_julia/article/details/134802997
版权

项目需求:

需要对我们现有的项目进行加解密处理,选择 sm2 来进行,并通过 jwt 密钥来对应接口的请求进行加密

在这里插入图片描述

参考资料

具体可以百度一下 什么是 sm2 加密 jwt 的身份授权
在这里插入图片描述
在这里插入图片描述

具体步骤

1. 引入 sm.js 文件

具体的js 文件上传了,可以自己下载

在这里插入图片描述
在public/index.js 中引入sm.js文件,让正常加载

在这里插入图片描述

2.在 utils /encrypt.js 中封装需要使用的加解密函数

在这里插入图片描述
具体代码如下

// 处理大数据精度丢失问题
// var JSONbig = require('json-bigint');
import JSONBig from 'json-bigint' 
const JSONbigString = JSONBig({ storeAsString: true}) 
/* 公钥 */
var publicKey = '自己公司的公钥'
/* 私钥 */
var privateKey = '自己公司的私钥'

/* 分割字符串 */
function splitStr (str) {
  var len = Math.ceil(str.length / 100000)
  var arr = Array(len)
  var i = 0
  for (; i < len; i++) {
    // //console.log('index: %s, len: %s, str: %s', i, len, str.length)
    arr[i] = str.substring(0, 100000)
    if (i < len) {
      str = str.substring(100000, str.length)
    }
  }
  return arr
}

/**
 * SM2加密
 */
export function encryptSM2$$2 (word) {
  var str = btoa(encodeURIComponent(JSON.stringify(word)))
  var arrStr = splitStr(str).map(s => window.SG_sm2Encrypt(s, publicKey))
  return arrStr.join('|')
}
/**
 * SM3哈希
 */
export function encryptSM3$$2 (word) {
  return window.SG_sm3encrypt(word)
}
/**
 * SM2解密
 */
export function decryptSM2$$2 (word) {
  var strs = word.split('|').map(s => window.SG_sm2Decrypt(s, privateKey))
  // var json = JSON.parse(decodeURIComponent(atob(strs.join(''))))
  // var json = JSON.parse(strs)
  var json1 =JSONbigString.parse(strs)
  return json1
}

3.在request.js中引入,用来做请求拦截,和响应拦截的 请求参数 响应参数的加密解密

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

注意 !!!

在 .html 文件中引入

//错误 会导致异步问题,页面加载了,但是这个文件还没有加载成功的问题
<script src="./cdn/sm.js" charset="utf-8"></script>  ×  会导致异步问题

//正确 
使用 <%= BASE_URL %> 动态引入脚本文件可以 
在模板引擎中将<%= BASE_URL %> 替换为实际的根路径,确保 
sm.js 文件在其他脚本文件之前正确加载,从而解决了 
window.SG_sm2Encrypt is not a function 的问题。
这种引入方式可以在刷新页面时保持一致的加载顺序,确保依赖关系正确并且所需函数可用,进而避免出现函数未定义的错误。

<script src="<%= BASE_URL %>cdn/sm.js" charset="utf-8"></script>
an_julia
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sm.js:从节点与 SpiderMonkey 通信
06-01
sm.js 将 SpiderMonkey shell 作为子进程运行。 用法 var SM = require ( 'sm' ) ; var sm = new SM ( { shell : "js" } ) ; sm . eval ( 'var x = 12; x * 3' , function ( err , result ) { // got the result } ) ; sm . eval ( 'throw 12' , function ( err , result ) { // got the thrown exception } ) ; sm . check ( 'delete for this' , function ( err , result ) { // got the syntax error } ) ; sm . check ( 'fu
华为HG526家庭网关配置文件加密解密工具
06-27
总的来说,华为HG526家庭网关配置文件加密解密工具是确保网络安全和隐私的重要工具。通过合理使用和管理,用户可以有效保护自己的网络设置不被非法获取和篡改,增强网络环境的安全性。对于那些需要频繁修改或管理...
vue项目 使用国密SM2
weixin_40079913的博客
07-17 7572
什么是国密算法? 国密算法是国家密码管理局制定的自主可控的国产算法,包括SM1、SM2、SM3 、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。在金融领域目前主要使用公开的SM2、SM3、SM4三种商用密码算法,分别为非对称加密算法、哈希算法和对称加密算法。 SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,国家密码管理部门经过研究,决定采用
SM2加解密问题总结,并整理SM2,SM3,SM4,前端JS加密,后端解密
aCheng的博客
11-23 6198
直接上代码 function sm2Encrypt(data, publickey, cipherMode) { cipherMode = cipherMode == 0 ? cipherMode : 1; // msg = SM2.utf8tob64(msg); var msgData = CryptoJS.enc.Utf8.parse(data); // 有的js不会注释下面装换过程,我尝试下了下,不注释掉后端解码会出问题 // msgData = CryptoJS.e
SM2国密密钥对加密格式
最新发布
A_CAT_journey的博客
06-02 1372
国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的算法对SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加密对称密钥得到对称密钥密文;将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。
国密sm2加密算法 前后端加密实现
阳光
07-07 3946
国密sm2加密算法,前后端实现
国密算法SM2加密解密
qq_37634156的博客
11-29 1万+
一、依赖包 <!-- hutool的 SM2 加密--> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15to18</artifactId> <version>1.68</version> &l
国密SM2前端加密,Java后台解密问题
ww_1997的博客
04-01 6658
背景:要实现请求参数加密的功能,使用的是国密SM2算法,前端想后台发送请求获取公钥,将请求加密发送到后台,后台用对应的私钥进行解密 问题:前端进行加密的请求,后台无法进行解析 解决方案:(此处所用的类都为Hutool里的工具类) 当前的前端SM2加密js库都是使用SM2公钥的q值转成16进制进行加密,所以在后台给前端发送公钥时,需要提取公钥的q值并且转成16进制 UserPrivateKey userPrivateKey; KeyPair pair = Secure
javascript实现SM2加密解密
毛豆的博客
03-28 6947
前提JavaWeb环境 前端代码 window.sm2 = function (t) { function i(e) { if (r[e]) return r[e].exports; var n = r[e] = {i: e, l: !1, exports: {}}; return t[e].call(n.exports, n, n.exports, i), n.l = !0, n.exports } var r = {};
IP-GUARD附件加解密安全网关使用说明.pdf
04-02
IP-GUARD附件加解密解决方案,IP-GUARD附件加解密解决方案,
JWT 网关TOKEN 加密
05-15
本文将探讨一种针对网关TOKEN的加解密方案,旨在在不对系统造成过多侵入的情况下提高安全性。 首先,我们需要了解当前系统中的问题。在现有的JWT令牌中,它通常由三部分组成:头部、载荷和签名。这些部分可以被分解...
易语言魔域通讯加解密算法源码
06-06
在"易语言魔域通讯加解密算法源码"这个主题中,我们主要探讨的是易语言如何用于实现游戏《魔域》中的通信安全机制,即数据的加密和解密过程。 首先,我们要理解通讯加解密算法的重要性。在网络游戏中,玩家之间的...
基于多核网络处理器的SSL安全网关加解密技术实现.pdf
09-25
总结来说,基于多核网络处理器的SSL安全网关加解密技术通过复杂的模块设计和严谨的算法实现,构建了一套强大的网络安全防护体系。这一技术不仅提高了数据传输的安全性,也为网络经济提供了有力保障。在未来的信息...
js加密双重保障之sm2国密
mxd01848的博客
09-21 4436
​ 最近看到一些项目里边有用到sm2/3/4国密加密算法,这里给大家简单介绍一下。
JS使用国密2(sm2)配合后端做参数加密
单眼皮丶儿的博客
08-09 4854
前端做参数加密
ts中引入js文件以及使用全局js方法报错问题
热门推荐
想搞全栈的前端
09-18 1万+
ts中引入js报错 一、 无法找到模块“@/xxx/xxx”的声明文件。“xxx.js”隐式拥有 “any” 类型。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Txigu319-1631930149705)(C:\Users\oyzq\AppData\Roaming\Typora\typora-user-images\1631929576599.png)] 解决办法: 使用 require引用 const { encryptionJump,decryptJump } =
vue中使用SM2加密
m0_46592414的博客
04-18 5203
vue中使用SM2加密
国密sm2 js加密后台解密,sm3 js、后台加密,sm4 后台加密
weixin_45066351的博客
06-22 8511
公司最近进行安全问题修改,所以要用国密系列的sm2,sm3,sm4,这些加密都用在登录模块,因此作为菜鸟的我,从网上找了一堆资料,整理修改后形成符合项目的加密,具体为: 1.为了保证传输性所以采用sm2加密;ps:sm2 js加密(C1C2C3-0模式),后台sm2解密(C1C2C3-0模式) 2.为了保证完整性所以采用sm3加密;ps: sm3js加密,后台sm3加密(因为sm3杂凑算法所以不需要解密) 3.为了保证安全性所以采用sm4加密。ps:sm4 加密()CBC模式,解密(CBC模式) .
SM2加解密代码及算法解析
xianmie的博客
12-09 4587
SM2加解密算法的解释及代码详细注释
gateway 加解密攻击
07-15
网关加解密攻击是指攻击者利用漏洞或弱点,对网络中的网关设备进行攻击,以获取加密的数据或篡改数据的过程。这种攻击可能会导致敏感信息泄露、数据篡改、身份伪造等安全问题。 攻击者可以利用多种方式进行网关加解密攻击,包括但不限于以下几种: 1. 中间人攻击:攻击者通过欺骗网关和终端设备之间的通信,将自己置于通信路径中,并以两者之间的代理身份进行通信。这使得攻击者能够获取加密通信中的数据,或者篡改数据。 2. 重放攻击:攻击者截获网络中的加密数据包,并将其重新发送到目标网关。这可能导致网关误认为数据包是合法的,并解密或执行相应的操作。攻击者可以利用这种方式重复发送已知数据包,从而实现攻击目的。 3. 密钥破解:攻击者可能尝试通过暴力破解或其他方式获取网关使用的加密密钥。一旦密钥被破解,攻击者就可以解密和篡改经过网关的加密数据。 为了防止网关加解密攻击,可以采取以下措施: 1. 强化网络安全:定期对网关设备进行漏洞扫描和安全评估,及时修补漏洞和弱点,确保设备的安全性。 2. 密钥管理:使用强密码和密钥管理机制,定期更换密钥,并确保密钥的安全存储和传输。 3. 加密协议选择:选择安全可靠的加密协议,如TLS/SSL等,并配置正确的加密参数,以提高通信的安全性。 4. 监测和检测:部署入侵检测系统(IDS)和入侵防御系统(IPS),实时监测网关设备的网络流量和行为,及时检测并阻止潜在的攻击。 5. 用户教育:加强用户的安全意识和培训,防止社会工程学攻击和钓鱼攻击,减少人为因素对网关安全的影响。 请注意,以上措施只是一些基本建议,并不能完全保证网关的安全。实际应用中,还需要根据具体情况制定更为细化和全面的安全策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值