主旨是为了解决传输过程中的明文问题,例如passWord等重要信息需要进行加密处理,是爬虫人员无法直接读取数据,增加爬虫成本,总结了几点前端日常使用中的加密解密策略,以供参考
1、base64 加密解密
简介 : 利用64个可打印字符对信息进行加密/解密,逻辑上讲只是换了一种展示形式,并不属于加密逻辑,所以安全系数低
原生逻辑
const encStr = window.btoa("hello word") //加密
const decode = window.atob("这是加密后的字符串") //解密
插件逻辑
// npm install --save js-base64
import { Base64 } from "js-base64"
//加密
const encCode = (str)=>{
return Base64.encode(str)
}
//解密
const deCode = (str) => {
return Base64.decode(str)
}
优缺点:
优点:兼容性强,所有语言都可使用
缺点:安全系数低,容易被破译,并且变异后字符提及会提升
2、MD5加密 (不可解密)
简介:是一种单向的哈希算法,讲信息处理成一个128位的指纹字符串,不可逆且不可被篡改
前端使用
// npm install js-md5 -s
import { md5 } from 'js-md5'
//加密
const encCode = (str) => {
return md5(str)
}
//加盐加密
const encCodePro = (str) => {
const salt = 'XXXX' 拟定一个字符串
return md5( salt + str)
}
优缺点:
优点:除去以上加盐加密,还可以采用多轮加密的手段提高安全性,只要保证加密手段不泄露,基本可以保证信息的安全性
缺点: 不可逆,如果后续需要对信息进行校验,无法解析出原有的字符信息
3、AES加密/解密
简介 : 是一种对称性的加密算法,支持多种加密方式
前端使用
// npm install crypto-js
import CryptoJS from 'crypto-js';
const key = CryptoJS.enc.Utf8.parse('XXXXX'); // 密钥 后端提供
const iv = CryptoJS.enc.Utf8.parse(''); // 偏移量
//加密(支持多种形式)
const Encrypt = (str)=> {
const srcs = CryptoJS.enc.Utf8.parse(str);
const encrypted = CryptoJS.AES.encrypt(srcs, key, {
iv,
mode: CryptoJS.mode.ECB, // mode 与后台一致。有多个模式可选
padding: CryptoJS.pad.Pkcs7
});
// 需要返回base64格式的加密结果,使用此句
return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
// 需要返回hex格式的加密结果,使用此句
// return encrypted.ciphertext.toString().toUpperCase();
};
// 解密
function Decrypt(str) {
const base64 = CryptoJS.enc.Base64.parse(str);
const src = CryptoJS.enc.Base64.stringify(base64);
const decrypt = CryptoJS.AES.decrypt(src, key, {
iv: iv,
mode: CryptoJS.mode.CBC, // mode 与后台一致。有多个模式可选
padding: CryptoJS.pad.Pkcs7
});
var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
加密模式 (详细介绍 AES对称加密)
电码本模式(Electronic Codebook Book (ECB))
密码分组链接模式(Cipher Block Chaining (CBC))
密码反馈模式(Cipher FeedBack (CFB))
输出反馈模式(Output FeedBack (OFB))
计算器模式(Counter (CTR))
4、RSA加密
简介 : 非对称性加密,利用私钥加密,得到公钥后可解密
使用
// npm install jsencrypt
import JSEncrypt from "jsencrypt"
const getUserPublicKey = () => {
//获取私钥,私钥/公钥一般都存于服务器
return new Promise((resolve, reject) => {
resolve({
data:"XXXXXXX",
})
})
}
//加密
const encCode = async (str) => {
const {data} = await getUserPublicKey()
const encryptor = new JSEncrypt() //注册
encryptor.setPublicKey(data) // 设置私钥
return encryptor.encrypt(str)
}