sm4加密实现请求头加密

最新推荐文章于 2024-05-12 22:47:57 发布
最新推荐文章于 2024-05-12 22:47:57 发布
阅读量3.2k 收藏 5
点赞数 13
文章标签: javascript 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56363729/article/details/128851738
版权

前端实现方式1:此方法采用16位key可实现请求,也需使用方法2的md5Hex.js文件,最后需要将结果base64转换hex。
可参考的axios: 实际使用时还将再对少数细节做一下优化,比如requestPath参数,或一些方法封装。
测试函数执行耗时获取微秒级时间工具:

https://www.npmjs.com/package/microseconds

npm地址:https://www.npmjs.com/package/gm-crypt

const SM4 = require('gm-crypt').sm4
 import { md5 } from '@/util/md5Hex'

取秒时间戳:秒级

function timest() {
  var tmp = Date.parse(new Date()).toString();
  tmp = tmp.substr(0,10);
  // console.log(tmp, '123')
  return tmp;
}
base64转换hex的方法:
 function base64toHEX(base64) {
  var raw = atob(base64);
  var HEX = '';
  for (var i = 0; i < raw.length; i++ ) {
    var _hex = raw.charCodeAt(i).toString(16)
    HEX += (_hex.length==2?_hex:'0'+_hex);
  }
  return HEX.toUpperCase();
}

获取uuid:

function generateUUID() { var d = new Date().getTime();
if(window.performance && typeof window.performance.now ===
“function”){
d += performance.now(); //use high-precision timer if available } var uuid = ‘xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx’.replace(/[xy]/g,
function© {
var r = (d + Math.random()*16)%16 | 0;
d = Math.floor(d/16);
return (c==‘x’ ? r : (r&0x3|0x8)).toString(16); }); return uuid; }

请求头处理:

let deviceId = ''
          let requestTime = timest()
          let requestPath  = 'eduAuthTestPath' // 该路径暂时固定为测试接口路径,后续当替换为获取的需验证的具体接口
          let requestId = deviceId + '-' + requestTime + '-' + generateUUID()
          let requestContent =  encrypt(config.data, config.url)
          let content = requestId + requestTime + requestContent + requestPath
          console.log(content, 'smContent')
          let keyOne = md5(content, 32).toUpperCase()
          console.log(keyOne, '333')
          let smKey = md5('www.scedu.tech' + keyOne, 16).toUpperCase()
          // let smKey = md5('www.scedu.tech' + content, 32).toUpperCase()
          console.log(smKey, 'smKey')
          let sm4Config = {
            // encrypt/decypt main key; cannot be omitted
            key: smKey,
            // optional; can be 'cbc' or 'ecb'
            mode: 'ecb', // default
            // optional; when use cbc mode, it's necessary
            iv: null, // default is null
            // optional: this is the cipher data's type; Can be 'base64' or 'text'
            cipherType: 'base64' // default is base64
          }
          let sm4 = new SM4(sm4Config)
          // let encryptHex = SM4.encrypt(keyOne, smKey).toUpperCase()
          let encryptHex = base64toHEX(sm4.encrypt(keyOne)).toUpperCase()
          console.log(encryptHex, 'smEncryptHex')
          // let decryptHex = SM4.decrypt(encryptHex, smKey).toUpperCase()
          // console.log(decryptHex, 'decryptHex')
          let smObj = {
            requestTime: requestTime,
            requestId: requestId,
            auth: encryptHex,
            requestPath: requestPath,
          }
          config.headers["eduRequestAuth"] = JSON.stringify(smObj)
          config.data = {
            // data: encrypt(config.data, config.url)
            data: requestContent
          };

对接口response响应进行验证:

// 如果具有签名edurequestauth
     if (res.headers['edurequestauth']) {
      //  请求头
       const reqPath = getStore({ name: 'eduRequestAuth_contrast'})
       console.log(reqPath, 'reqPath')
      //  响应头
       let rspPath = JSON.parse(cloneDeep(res.headers['edurequestauth']))
       console.log(rspPath, 'rspPath');
      // console.log(md5(reqPath.requestId, 16))
      // console.log(cloneDeep(res.headers['edurequestauth']), JSON.stringify(reqPath))
      // console.log(timest(), 'ssss');
      let timeInterval = timest() - rspPath.responseTime
      console.log(timeInterval, 'timeInterval');
      let clientReqContent = ''
      if (status === 1000) {
        clientReqContent  = rspPath.requestId + rspPath.responseTime + res.data.result + rspPath.responsePath
      }
      if (md5(reqPath.requestId, 16) !== rspPath.responsePath) {
        // 验证requestId
        return {
          data : {
            status: 7001,
            msg: 'requestId不一致,可能存在欺诈行为。'
          }
        }
      } else if (timeInterval >= 20) {
        // 验证请求返回间隔时间
        return {
          data : {
            status: 7002,
            msg: '时间错误 请调节本地时间和网络一致。'
          }
        }
      } else if (clientReqContent && !decodeVerify(clientReqContent, rspPath.auth)) {
        // 验证结果是否和响应签名一致
        return {
          data : {
            status: 7003,
            msg: '验签失败 服务器返回内容不可信。'
          }
        }
      }
     }

解密验签方法:

// 解密验证
function decodeVerify(clientReqContent, auth) {
  let keyOne = md5(clientReqContent, 32).toUpperCase()
  console.log(keyOne, '333')
  let smKey = md5('www.scedu.tech' + keyOne, 16).toUpperCase()
  console.log(smKey, 'smKey')
  let sm4Config = {
    // encrypt/decypt main key; cannot be omitted
    key: smKey,
    // optional; can be 'cbc' or 'ecb'
    mode: 'ecb', // default
    // optional; when use cbc mode, it's necessary
    iv: null, // default is null
    // optional: this is the cipher data's type; Can be 'base64' or 'text'
    cipherType: 'base64' // default is base64
  }
  let sm4 = new SM4(sm4Config)
  let encryptHex = base64toHEX(sm4.encrypt(keyOne)).toUpperCase()
  console.log(encryptHex, 'authEncrypt');
  // console.log(encryptHex === auth, 'xxx');
  return encryptHex === auth;
}

前端实现方式 2:现阶段目前只发起了加密请求,但后端没有使用32位的密钥,故还未进行后续验证。
前端实现可直接参考npm文档或者git
但目前都采用32位md5加密才能准确还原。
npm 地址:

https://www.npmjs.com/package/gm-crypto

npm的圈红的这两个base64编码根据我们使用要求可以换成hex编码
在这里插入图片描述

java实现:
后端依赖:

org.bouncycastle
bcprov-jdk15on
1.62

注意: 以下代码位本地js引用,未使用npm包方式。如果使用npm包,则按npm文档的方式来使用。
本地sm4文件:
md5转换文件:

现阶段前端对请求头的加密,axios发起请求之前添加。deviceId 前端没有所以现在为空。
import SM4 from ‘@/util/smFour’
import { md5 } from ‘@/util/md5Hex’
let deviceId = ‘’
let requestTime = timest()
let requestPath = ‘eduAuthTestPath’ // 该路径暂时固定为测试接口路径,后续当替换为获取的需验证的具体接口

let requestId = deviceId + ‘-’ + requestTime + ‘-’ + generateUUID()
let requestContent = encrypt(config.data, config.url)
let content = requestId + requestTime + requestContent + requestPath
console.log(content, ‘smContent’)
let keyOne = md5(content, 32).toUpperCase()
console.log(keyOne, ‘333’)
// let smKey = md5(‘www.scedu.tech’ + keyOne, 16).toUpperCase()
let smKey = md5(‘www.scedu.tech’ + content, 32).toUpperCase()
console.log(smKey, ‘smKey’)
let encryptHex = SM4.encrypt(keyOne, smKey).toUpperCase()
console.log(encryptHex, ‘smEncryptHex’)
let decryptHex = SM4.decrypt(encryptHex, smKey).toUpperCase()
console.log(decryptHex, ‘decryptHex’)
let smObj = {
requestTime: requestTime,
requestId: requestId,
auth: encryptHex,
requestPath: requestPath,
}
config.headers[“eduRequestAuth”] = JSON.stringify(smObj)
config.data = {
data: requestContent
};

m0_56363729
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node的SM4加密+php的SM4加密
11-28
1.php的sm4加密。在php目录下的两个php文件,直接运行test4.php即可看到效果。...//请求参数:/:data,type(encry加密,decry解密) //测试地址:http://127.0.0.1:8080/SM4//post表单传参示例:{data:123456,type:'encry'}
基于sm2公钥sm4秘钥前端加密.zip
02-24
常见的JavaScript加密库如CryptoJS、Forge或者Web Cryptography API都可以提供SM2和SM4实现。这些库通常提供了友好的API,方便开发者在前端应用中集成加密功能。 在前端实现加密登录接口时,通常流程如下: 1. **...
SM4在线加密工具(支持GCM模式)
迷失蒲公英
05-10 1013
SM4在线加密工具(支持GCM模式),对于GCM模式(Galois/Counter Mode),加密结果支持密文和认证标签合并或分开输出两种方式。
在线SM4(国密)加密解密工具
key12315的专栏
08-27 7389
SM4是中国国产的一种对称加密解密算法,目前已成为中国政府和企事业单位的标准加密算法,在自主可控的大潮流下于各个领域得到广泛应用,包括不限于:金融、电子支付、电子政务、物联网等领域
2024年前端最全前端使用国密SM4进行加密、解密_sm4在线加密(2),曾经的面试经历 以及对面试的各项准备
最新发布
2401_84437604的博客
05-12 2358
为了帮助大家更好温习重点知识、更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。内容包括html,css,JavaScript,ES6,计算机网络,浏览器,工程化,模块化,Node.js,框架,数据结构,性能优化,项目等等。包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目,涵盖了初中级前端技术点。前端面试题汇总开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】JavaScript性能linux。
Java之SM4解密与解密
weixin_43968720的博客
09-01 6888
在线SM4国密加密/解密—LZL在线工具。pom.xml引入一下jar包。实现SM4加密和解密代码部分。根据项目选择相应数据格式。在线SM4国密加密/解密。
国密 SM4加密-PHP
weixin_42024325的博客
12-01 4147
【代码】国密 SM4加密-PHP。
验证客户端和服务端可以传输经SM4加密的密文数据,从而验证发送数据已使用服务器密码机进行SM4加密,而不是随便的字符串乱码
CHYabc123456hh的博客
12-14 3302
前提操作 搭建客户端和服务端Socket代码实现服务端 和 客户端之间通信_CHYabc123456hh的博客-CSDN博客 使用wireshark进行数据的监听和测试https://blog.csdn.net/CHYabc123456hh/article/details/121929288 结论验证 使用在线SM4加密,输入明文 和 选择模式,生成密文 网址如下SM4在线加密SM4在线解密解 国密SM4对称算法 ShangMi - The X 在线工具 通过客户端将密文发送给服务...
js sm4实现加密解密
敲代码无敌小奶龙的博客
10-25 4276
js sm4实现加密解密
国密SM4算法前后端加密解密完整代码.zip
12-24
JavaScript SM4实现需要注意兼容性问题,因为不同的浏览器对加密API的支持程度不一。 后端Java实现则可以利用Java的强类型和丰富的库资源,例如使用Java Cryptography Extension (JCE)框架。JDK 1.6已经包含了基本...
SM2加密工具类前后端代码
01-18
在Java环境中实现SM2加密工具类对于前后端开发人员来说是必不可少的,因为这可以确保敏感信息在传输过程中的安全性。 首先,让我们深入理解SM2加密算法的核心概念。SM2算法基于椭圆曲线数学,其安全性主要来源于...
crypto-sm:国密加密,sm2 sm3 sm4
05-28
可以服务端获取,或者直接存在客户端客户端使用sm4生成密钥使用sm2公钥加密 sm4密钥 生成密文 msg1对请求参数(报文)sm3签名将请求参数和sm3签名使用sm4密钥加密生成密文msg2将请求参数拼接 {xn: msg1+'|'+msg2},...
国密 SM4 文件加解密
D_D 的专栏
04-15 1万+
国密算法SM4 对文件加解密 说明:调用开源bcprov-jdk15on 加密算法工具,使用SM4算法,对文件进行加密、解密;文件流的操作使用hutool工具包来实现。 引用依赖 <dependency> <groupId>org.bouncycastle</groupId> <artif...
Android 数据SM4传输加解密
beautifulYuan的博客
03-14 3665
甲方要求,数据在传输过程中要加密
国密sm4js整理,js 调用,易语言调用
qq_36145110的博客
10-23 5131
国密sm4js整理,js 调用,易语言调用
java实现国产SM3、SM4加密
weixin_42456784的博客
09-13 1万+
java实现国产SM3\SM4加密
国密SM4javaScript / vue加密解密 java加密解密
热门推荐
@必意玲
07-14 1万+
文章目录1. SM算法简介2. 百度SM4算法 实现的心酸历程3. SM4 前端javascript代码实现加密解密4. SM4 后端java代码实现5. 测试SM4是否可用 1. SM算法简介 SM算法:国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成
java SM4加密报错 No such algorithm: SM4/ECB/PKCS5Padding
qq_47988411的博客
05-26 1万+
import org.apache.commons.codec.binary.Hex; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.pqc.math.linearalgebra.ByteUtils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.Secr...
通过java实现国密SM4加密解密(笔记)
qq_43712332的博客
10-27 7455
通过java实现SM4加密解密,包含填充与不填充两种模式
sm4前端加密后端解密
07-25
对于 SM4 前端加密后端解密的方案,可以使用以下步骤: 1. 在前端,使用 SM4 加密算法对需要传输的数据进行加密SM4 是一种对称加密算法,可以使用 JavaScript加密库或者其他相关工具来实现。 2. 将加密后的数据传输到后端。可以通过网络请求(如 HTTP 请求)将加密后的数据发送给后端。 3. 在后端,使用相同的密钥和 SM4 解密算法对接收到的数据进行解密。后端可以使用支持 SM4 解密的编程语言库或者其他相关工具来实现。 需要注意的是,前后端之间需要约定好相同的密钥,以确保前端加密和后端解密使用的是同一个密钥。同时,为了确保数据传输的安全性,建议在网络通信过程中使用 HTTPS 来加密传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值