前端接口加密(一)RSA加密,AES解密

已于 2022-03-09 17:09:11 修改
阅读量6.8k 收藏 16
点赞数 4
分类专栏: 前端vue加密 文章标签: 前端 vue.js 算法 javascript node.js
于 2022-03-09 11:51:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_tm/article/details/123328713
版权

加密方式:AES加密,RSA加密

加密方案一:使用RSA加密向后端传输数据,再使用AES对后端的数据进行解密进行非对称加密

加密方案二:前端使用RSA验签,成功之后再使用AES进行参数的加密和解密的对称加密,

加密过程中常见的问题

方案一:

1.分别在src/utils/下建立AES,RSA相关的js文件夹(建立在公共文件中即可,方便取用)

相关依赖:

npm i encryptlong -S              
npm install crypto-js --save-dev

1.1 AES文件内容:

import CryptoJS from 'crypto-js'

const publicKey='shdakjhkahd'//此处公钥为后端给的
const privateKey='sdjhskh'//此处公钥为后端给的
 //加密
export default{
//AES加密
  encryptAes (data) {
    const aesKey = publicKey;
    if (aesKey && data) {
      const key = CryptoJS.enc.Utf8.parse(aesKey);
      let result =CryptoJS.AES.encrypt(data, key, {
                mode : CryptoJS.mode.ECB,
                padding : CryptoJS.pad.Pkcs7
              }).toString()
      return result
    }else{
      return data
    }
  },
//AES解密
  decryptAes(data){
    const aesKey = privateKey;
    if (aesKey && data) {
      const key = CryptoJS.enc.Utf8.parse(aesKey);
      const decrypt = CryptoJS.AES.decrypt(data, key, {
        // iv : CryptoJS.enc.Utf8.parse(aesKey.substr(0, 16)),
        mode : CryptoJS.mode.ECB,
        padding : CryptoJS.pad.Pkcs7
      });
      return decrypt.toString(CryptoJS.enc.Utf8)
    }
  }
}

1.2 RSA文件内容:

import Encrypt from 'encryptlong'
/* 加密 */
  encrypt(data) {
    const PUBLIC_KEY = publicKey
    var encryptor = new Encrypt()
    encryptor.setPublicKey(PUBLIC_KEY)
    const result = encryptor.encryptLong(data)
    return result
  },
  /* 解密 - PRIVATE_KEY - 验证 */
  decrypt(data) {
    const PRIVATE_KEY = privateKey
    var encryptor = new Encrypt()
    encryptor.setPrivateKey(PRIVATE_KEY)
    var result = encryptor.decryptLong(data)
    return result
  }

2.在请求拦截器里面进行对参数的统一加密,在请求响应器里面进行对返回参数的统一解密

import Rsa from "@/utils/rsa.js"
import Aes from "@/utils/aes.js" 
//请求拦截器
service.interceptors.request.use(
    (config) => {
        let Type = 'application/x-www-form-urlencoded'
        config.headers['Content-Type'] = Type
        config.data = Rsa.encrypt(config.data) //对data形式进行传参的加密
        config.params ? config.params = Aes.encrypt(config.params) : '' //对params形式传参数的加密
        return config;
    },
    (error) => {
        //处理请求错误
        return Promise.reject(error);
    }
);

// 请求响应器
service.interceptors.response.use(
    (response) => {
        const res = Aes.decryptAes(response.data) ? JSON.parse(Aes.decryptAes(response.data)) : response.data;//解密
        //如果自定义代码不是200, 则判断为错误
        if (response.status != 200) {
            return Promise.reject(new Error(res.message || "Error"));
        } else {
            return res;
        }
    },
    (error) => {
        removeToken();
        return Promise.reject(error);
    }
);

my_tm
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java使用RSAAES加密解密的实例代码详解
08-25
主要介绍了java使用RSAAES加密解密的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
原生js的RSAAES加密解密算法
11-26
本文实例为大家分享了js中RSAAES加密解密详细代码,供大家参考,具体内容如下 <!doctype html> <html> <head> <meta charset='UTF-8'> </head> <body> [removed] function encrypt(data, keyJSON){ var data = new TextEncoder("UTF-8").encode(data); var randomsKeys = geneRandomH
前端接口RSA加密(h5+小程序,支持超长内容、中文字符)
醉逍遥neo的博客
10-14 1万+
一、前端加密概述 加密目的: 1、防止信息泄露(防止用户登录账号、密码等) 2、防止数据篡改(防止篡改数据后模拟请求等) 设计原则: 1、加密方式安全可靠 2、开发成本可接受 3、易于调试测试 加密范围: 1、业务相关api接口请求 2、排除图片和文件上传 二、常见的加密方式 1、Base64 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用
前端常用6种数据加密方式的使用(最详解)
最新发布
ZXH0122的博客
03-15 1258
相信大家在工作或面试中经常遇到需要加密的功能,无论是 web 后台还是小程序,都常常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接对参数的值进行更改,大大增加了攻击者的攻击成本。下面我介绍前端6种常用的加密如何使用,如有不足之处,欢迎大家补充。讲到这里,相信大家对前端加密的6种方式有详细的使用认识,如有不足之处,请大家补充,欢迎在评论区交流。如果文章对你有所帮助,!博主会持续更新。。。。t=N7T8。
AES+RSA前后端通讯加解密-前端代码-js
08-29
内容概要:这个文件封装了使用js的AESRSA解密代码,以及使用js的随机生成AES密钥的代码 适用人群:前后端通讯加解密前端实现通讯加解密 使用场景及目标:使用场景主要为需要对前后端的通讯内容进行加解密的时候,主要是让通讯内容被半路拦截的情况下,实际内容不至于轻易泄漏
前端数据接口加密
weixin_46901857的博客
04-25 1798
import CryptoJS, { SHA1 } from 'crypto-js' // 17611650330 未注册 // 18810013034 失败 // 18701367882 0 审核中 /** * tokens 加密 * * @param {*} message * @returns */ const AES_KEY = "**************"; //混淆 随便写 const AES_IV = "****************"; //混淆 随便写 /
前端加密解密,crypto-js的应用,AES / RSA / md5
qq_17335549的博客
05-11 2526
记住2组单词 AES/RSA. 和 md5 / shaAES/RSA 用来加密/解密md5 / sha 用来做信息摘要。
【加解密】前后端接口交互使用AES解密
coralime的博客
10-27 6232
【加解密】前后端接口交互使用AES解密接口数据加解密是前后端分离开发非常常见的应用场景。
Vue前端浏览器链接/接口参数实现加密
仙人掌上的刺猬的博客
12-16 4887
由于项目创建之前后端设计不合理,导致详情页链接参数id为顺序序数(例:1,2,3...等等),安全系数非常低(虽然我们前端做了菜单权限、按钮权限、Api权限等等),现在要前端解决下浏览器链接/接口参数实现加密
前后端加密解密 【JS加密模块(md5 、 crypto 、 crypto-js、jsencrypt) python RSA加密解密(pycryptodome )模块安装与使用】
前端、python爱好者
12-03 1万+
应用的场景是需要前端通过公钥对需要加密的密文进行加密,后端通过私钥对前端加密的密文进行解密。通过自定义的密钥进行加解密,可以更灵活的加解密密文,但是因为密文的key在可以通过前端看到,所以加密的信息虽然通过解密网站无法解密,但是可以通过在前端得到的公共key进行解密。js-md5准确来说不算是加密,应该说是将密文序列化了,可以通过下列的网站将md5加密后的字符直接解析出来,因此安全性很低。方面简化后的代码贴在下方,可供参考,后端方面的参考下方链接的第二个博文。中生成的后保存在本地的,自己保存一下。
前后端接口加密,数字签名
weixin_44192903的博客
07-03 1071
引入时间戳timestamp超时机制 抵御重放攻击,引入哈希算法数字签名技术,避免请求篡改。
aes、ras,前端js加密,后端java解密
07-11
前端rsa jsencrypt.js\ aes.js & demo.html 后端: AesUtils.java 、 RSACoder.java
JavaScript实现的前端AES加密解密功能【基于CryptoJS】
12-12
本文实例讲述了JavaScript实现的前端AES加密解密功能。分享给大家供大家参考,具体如下: js前端AES加密 最近由于项目需求做了一次MITM,突然即使发现使用HTTPS,也不能保证数据传输过程中的安全性。 通过中间人攻击...
前端 常用的加密方法有4种
热门推荐
weixin_41883384的博客
03-14 1万+
1、md5加密:md5.js md5.js 共有6中加密方法:hex_md5(s), b64_md5(s), str_md5(s), hex_hmac_md5(key, data), b64_hmac_md5(key, data), str_hmac_md5(key, data) var pwd = hex_md5(“val”); // val表示加密前的值 console.log(pwd); // pwd表示加密后的值 2、base64加密:base64.js var b = new Base64(
前端传参时如何对数据进行安全加密
pgzero的博客
07-20 6364
一、正常不进行请求的加密方式: app调用:http://api.test.com/api?参数1=1&参数2=2 此方式会存在很严重的安全性问题,没有进行任何的验证,大家都可以通过这个方法获取到信息,导致数据泄露,并有可能会被篡改数据,造成更严重的问题。那么如何验证调用者身份并防止参数被篡改呢? 二、使用MD5进行签名加密 加入一个对应的secret并在调用接口时进行数据验证 1、按照参数名把参数a:1,c:2,b:4进行首字母排序并进行拼接得到字符串a1b4c2 2、把secret加到字符串头部
前端接口加密(二)使用jsrsasign验签成功之后,再AES对称加密
my_tm的博客
03-09 6319
是的方式
前后端数据传输加密(一)
zengliangxi的专栏
03-31 1万+
1.AES对称加密 a.前端解密 <script src="https://cdn.bootcss.com/crypto-js/3.1.9-1/crypto-js.min.js"></script> /** * 加密 **/ functionencrypt(value,key) { var tempValue = JSON.stringify(value); var tempKey = CryptoJS.enc.Utf8.parse(key); var...
前端加密解密 && crypto-js
qq_47000934的博客
07-28 4573
前端加密解密 && crypto-js
前端加密/解密方式
zhianwang的博客
02-21 5696
敏感数据加密解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
c#实现非对称加密双向RSA + AES加密
06-02
双向 RSA + AES 加密是一种常见的加密方式,其中使用 RSA 算法加密 AES 密钥,然后使用 AES 算法加密数据。在 C# 中,可以使用 `RSACryptoServiceProvider` 类和 `AesCryptoServiceProvider` 类来实现此加密方式。以下是一个简单的示例: ```csharp using System; using System.IO; using System.Security.Cryptography; using System.Text; class Program { static void Main(string[] args) { string plainText = "Hello, world!"; byte[] encryptedData = Encrypt(plainText); string decryptedText = Decrypt(encryptedData); Console.WriteLine("Original text: {0}", plainText); Console.WriteLine("Encrypted data: {0}", Convert.ToBase64String(encryptedData)); Console.WriteLine("Decrypted text: {0}", decryptedText); } static byte[] Encrypt(string plainText) { byte[] aesKey = GenerateAesKey(); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] encryptedAesKey = rsa.Encrypt(aesKey, true); // 使用 RSA 加密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.GenerateIV(); using (var memoryStream = new MemoryStream()) { memoryStream.Write(aes.IV, 0, aes.IV.Length); using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateEncryptor(), CryptoStreamMode.Write)) { byte[] plainData = Encoding.UTF8.GetBytes(plainText); cryptoStream.Write(plainData, 0, plainData.Length); cryptoStream.FlushFinalBlock(); } byte[] encryptedData = memoryStream.ToArray(); byte[] result = new byte[encryptedAesKey.Length + encryptedData.Length]; Buffer.BlockCopy(encryptedAesKey, 0, result, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, 0, result, encryptedAesKey.Length, encryptedData.Length); return result; } } } } static string Decrypt(byte[] encryptedData) { byte[] encryptedAesKey = new byte[128]; // RSA 加密 AES 密钥得到的密文长度为 128 字节 byte[] encryptedDataOnly = new byte[encryptedData.Length - encryptedAesKey.Length]; Buffer.BlockCopy(encryptedData, 0, encryptedAesKey, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, encryptedAesKey.Length, encryptedDataOnly, 0, encryptedDataOnly.Length); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] aesKey = rsa.Decrypt(encryptedAesKey, true); // 使用 RSA 解密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.IV = encryptedDataOnly.Take(aes.IV.Length).ToArray(); using (var memoryStream = new MemoryStream()) { using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateDecryptor(), CryptoStreamMode.Write)) { cryptoStream.Write(encryptedDataOnly, aes.IV.Length, encryptedDataOnly.Length - aes.IV.Length); cryptoStream.FlushFinalBlock(); } byte[] decryptedData = memoryStream.ToArray(); return Encoding.UTF8.GetString(decryptedData); } } } } static byte[] GenerateAesKey() { using (var aes = new AesCryptoServiceProvider()) { aes.GenerateKey(); return aes.Key; } } } ``` 上面的代码中,首先调用 `GenerateAesKey` 方法生成 AES 密钥,然后使用 RSA 算法加密 AES 密钥。加密时,先将 AES 密钥使用 RSA 加密,然后使用 AES 算法加密数据。具体来说,将 AES 密钥和 IV 都写入 `MemoryStream` 对象中,然后使用 `CryptoStream` 对象将数据写入 `MemoryStream` 对象中。最后将密文和 RSA 加密AES 密钥一起返回。 解密时,先从密文中取出 RSA 加密AES 密钥,然后使用 RSA 算法解密 AES 密钥。解密时,先从密文中取出 AES 的 IV 值,然后使用 `CryptoStream` 对象将数据解密。最后将解密后的文本返回。 注意,上面的示例仅用于演示 RSA + AES 加密的基本原理,实际使用中还需要考虑安全性等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值