使用crypto-js对文件上传下载进行加密处理

已于 2024-01-10 14:13:24 修改
阅读量2.2k 收藏 7
点赞数 2
文章标签: javascript 前端 vue.js
于 2023-10-11 17:35:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38425020/article/details/133774385
版权

由于文件安全问题,要求上传文件的时候,把文件流加密后传递给后端,且下载的时候,解密后,方可下载文件。有两种方法、一种将文件转base64加密 一种是转二进制数据加密、由于base64会将原文件大小变大很多倍,二进制不会、因此推荐使用方法二。以下是相关代码:

方法一
1、引入crypto-js,并封装加密、解密的方法,具体代码如下:
 

// utils/jsencrypt.js
import CryptoJS from 'crypto-js';


// DES加密
export const encryptByDES = (message, key) => {
  var keyHex = CryptoJS.enc.Utf8.parse(key);
  var encrypted = CryptoJS.AES.encrypt(message, keyHex, {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
  });
  return encrypted.toString();
}

// DES解密
export const decryptByDES = (ciphertext, key) => {
var keyHex = CryptoJS.enc.Utf8.parse(key);
// direct decrypt ciphertext
var decrypted = CryptoJS.AES.decrypt({
    ciphertext: CryptoJS.enc.Base64.parse(ciphertext)
}, keyHex, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
});
return decrypted.toString(CryptoJS.enc.Utf8);
}

2、文件上传时加密
页面:

 <el-upload
      action="#"
      :before-upload="handleBeforeUpload"
      :file-list="fileList"
      :limit="1"
      :on-error="handleUploadError"
      :on-exceed="handleExceed"
      :on-success="handleUploadSuccess"
      :show-file-list="false"
      :headers="headers"
      :http-request="handleFileUpload"
      class="upload-file-uploader"
      ref="upload"
    >
      <!-- 上传按钮 -->
      <el-button size="mini" type="primary" :loading="loading">选取文件</el-button>
      <!-- 上传提示 -->
      <div class="el-upload__tip" slot="tip" v-if="showTip">
        请上传
        <template v-if="fileSize"> 大小不超过 <b style="color: #f56c6c">{{ fileSize }}MB</b> </template>
        <template v-if="fileType"> 格式为 <b style="color: #f56c6c">{{ fileType.join("/") }}</b> </template>
        的文件
      </div>
    </el-upload>

上传文件(加密文件):首先使用FileReader中readAsDataURL将上传的文件流转成base64字符串,然后使用加密事件将base64字符串加密,传递给后端。

// 上传文件
handleFileUpload(file){
      this.loading = true
      let reader = new FileReader()
      reader.readAsDataURL(file.file) // 读取base64
      reader.onload = ()=>{
        // reader.result 读取base64
        // 使用 AES 算法对 reader 进行加密
        let encrypted = encryptByDES(reader.result, 'abcdefghijklmno12345678910234567') // 此加密key可自定义
        this.base64String = encrypted
        // 获取文件类型
        this.fileTypes = file.file.name.substring(file.file.name.lastIndexOf("."))
        let params = {
          fileName:file.file.name,
          fileType:this.fileTypes,
          fileSize:file.file.size,
          base64:this.base64String // 将加密后的文件字符串传给后端
        }
        getFileUpload(params).then((res)=>{
        this.loading = false
          this.$message.success("上传成功");
          this.fileName=res.fileName
          console.log(this.fileName,'this.fileName')
          this.$emit("input", res.fileId);
          this.$emit('fileName',this.fileName)
        }).catch((error)=>{
          this.loading = false
          this.$message.error("上传失败, 请重试");
          console.log(error,'error')
          this.fileList = []
          this.list = []
        })
      }
},

下载文件(解密文件):先将获取到的加密串解密,然后将base64串转成blob格式,然后下载文件,具体代码如下:
 

// 通过接口获取到加密字符串files
keyFiles(params).then((files)=>{
// 将加密字符串files解密
let base64Url =                 decryptByDES(files,'abcdefghijklmno12345678910234567')
                        // 将解密到的base64字符串转成blob格式
                        let blob = this.base64Toblob(base64Url)
                        // 下载文件
                        this.blobDownload(blob,this.listParams.fileName)
                        this.$set(row, 'loading', false)
                      })
base64Toblob(dataURI) {
      // 将 dataURI 分割为类型和数据两部分
      var parts = dataURI.split(",");
      var type = parts[0].match(/:(.*?);/)[1];
      var data = parts[1];

      // 将 base64 数据解码为二进制数据
      var byteString = atob(data);

      // 将二进制数据转换为类型化数组
      var arrayBuffer = new ArrayBuffer(byteString.length);
      var intArray = new Uint8Array(arrayBuffer);

      for (var i = 0; i < byteString.length; i++) {
        intArray[i] = byteString.charCodeAt(i);
      }
      // 创建一个 Blob 对象
      var blob = new Blob([intArray], { type: type });
      return blob;
    },
blobDownload(blob,fileName){
      // 判断浏览器类型
      if (window.navigator && window.navigator.msSaveOrOpenBlob) {
        // 如果是 IE 浏览器,使用 msSaveOrOpenBlob 方法
        window.navigator.msSaveOrOpenBlob(blob, fileName);
      } else {
        var myUrl = URL.createObjectURL(blob); //创建图片的临时url
        // downloadFile(myUrl,name)
        var a = document.createElement("a") //新建一个a链接
        a.setAttribute("href",myUrl) // a链接的url为图片的url
        a.setAttribute("download",fileName)
        a.setAttribute("target","_blank")
        let clickEvent = document.createEvent("MouseEvents");
        clickEvent.initEvent("click", true, true);
        a.dispatchEvent(clickEvent);
      }
    },

由于要支持ie浏览器,注意crypto-js的版本,一开始使用4.1.1 不支持ie,后面改成4.0.0即可。

方法二、由于将文件转成base64加密后使文件大小比之前大了很多倍,存到服务器很不友好,于是使用二进制进行加解密、保持与之前大小一致,具体如下:

1、封装加密、解密的方法:


import CryptoJS from 'crypto-js';
import CryptoU8array from "./crypto-en"
var key = CryptoJS.enc.Utf8.parse("1111111111111111"); //十六位十六进制数作为秘钥
var iv = CryptoJS.enc.Utf8.parse('1111111111111111');//十六位十六进制数作为秘钥偏移量
// 使用 AES 进行文件加密  
export function encryptFile(word) {  
  const messageWordArray = CryptoU8array.u8array.parse(word);
  var encrypted = CryptoJS.AES.encrypt(messageWordArray, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
  let encryptedBytes = encrypted.ciphertext
  return CryptoU8array.u8array.stringify(encryptedBytes) 
}  
// 使用 AES 进行文件解密  
export function decryptFile(word) {  
  const messageWordArray = CryptoU8array.u8array.parse(word);
  var dcBase64String = messageWordArray.toString(CryptoJS.enc.Base64);
  var decrypt = CryptoJS.AES.decrypt(dcBase64String, key, {
      iv: iv,
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.Pkcs7
  });
  // var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return CryptoU8array.u8array.stringify(decrypt)
}  
// crypto-en.js
import CryptoJS from 'crypto-js'
CryptoJS.enc.u8array = {
  /**
   * Converts a word array to a Uint8Array.
   *
   * @param {WordArray} wordArray The word array.
   *
   * @return {Uint8Array} The Uint8Array.
   *
   * @static
   *
   * @example
   *
   * var u8arr = CryptoJS.enc.u8array.stringify(wordArray);
   */
  stringify: function (wordArray) {
    // Shortcuts
    var words = wordArray.words
    var sigBytes = wordArray.sigBytes
    // Convert
    var u8 = new Uint8Array(sigBytes)
    for (var i = 0; i < sigBytes; i++) {
      var byte = (words[i >>> 2] >>> (24 - (i % 4) * 8)) & 0xff
      u8[i] = byte
    }
    return u8
  },
  /**
   * Converts a Uint8Array to a word array.
   *
   * @param {string} u8Str The Uint8Array.
   *
   * @return {WordArray} The word array.
   *
   * @static
   *
   * @example
   *
   * var wordArray = CryptoJS.enc.u8array.parse(u8arr);
   */
  parse: function (u8arr) {
    // Shortcut
    var len = u8arr.length
    // Convert
    var words = []
    for (var i = 0; i < len; i++) {
      words[i >>> 2] |= (u8arr[i] & 0xff) << (24 - (i % 4) * 8)
    }
    return CryptoJS.lib.WordArray.create(words, len)
  }
}
export default {
  u8array: CryptoJS.enc.u8array
}

2、文件上传时加密

 // 上传文件
    handleFileUpload(file) {
        this.upload.isUploading = true
        let reader = new FileReader()
        reader.readAsArrayBuffer(file.file) // 以二进制数据读取文件
        reader.onload = () => {
          var fileContent =  new Uint8Array(reader.result) // 转成Uint8Array类型
          var encryptedContent = encryptFile(fileContent); // 加密
          console.log(encryptedContent, '加密后串');
          let blobType = file.file.type
          let fileName = file.file.name       
          let blob = this.atobToblob(encryptedContent, blobType) // 将加密后串转blob
          let blobToFile = new File([blob], fileName, {  
            type: blobType,  
            lastModified: Date.now()  
          }); // 得到加密文件
          let formData = new FormData();
          formData.append("file", blobToFile); // 传给后端即可
          
        }

      
    },
    atobToblob(intArray,type) {
      // 创建一个 Blob 对象
      var blob = new Blob([intArray], { type: type });
      return blob;
    }

3、解密并下载


// 解密逻辑 file-二进制-解密-blob-file
desFileList() {
            this.files.map((item) => {
              let readers = new FileReader()
              readers.readAsArrayBuffer(item.url) // item.url 为加密后的串
              readers.onload = () => {
                var fileContent = new Uint8Array(readers.result)
                // console.log(fileContent, 'fileContent加密前');
                var encryptedContent = decryptFile(fileContent);
                console.log(encryptedContent, '解密后3333');
                let blob = atobToblob(encryptedContent, item.url.type)
                console.log(blob,'blob');
                let blobToFile = new File([blob], item.url.name, {  
                  type: item.url.type,  
                  lastModified: Date.now()  
                })
                item.url = blobToFile
                  item.name = item.url.name
                item.tag=1
                // blobDownload(blob,blobToFile.name)
              }
            })
            console.log(this.files,'this.files');
            setTimeout(() => {
                this.$refs.files.setFileList(this.files)
            }, 500);
        },


export function blobDownload(blob, fileName) {
  // 判断浏览器类型
  if (window.navigator && window.navigator.msSaveOrOpenBlob) {
    // 如果是 IE 浏览器,使用 msSaveOrOpenBlob 方法
    window.navigator.msSaveOrOpenBlob(blob, fileName);
  } else {
    var myUrl = URL.createObjectURL(blob); //创建图片的临时url
    // downloadFile(myUrl,name)
    var a = document.createElement("a") //新建一个a链接
    a.setAttribute("href", myUrl) // a链接的url为图片的url
    a.setAttribute("download", fileName)
    a.setAttribute("target", "_blank")
    let clickEvent = document.createEvent("MouseEvents");
    clickEvent.initEvent("click", true, true);
    a.dispatchEvent(clickEvent);
  }
}

qq_38425020
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
加/解密系列(二)-前端加密md5实现--CryptoJS v3.1.2+
EricOnTheWayIT
05-19 8490
一、CryptoJS v3.1.2下载地址: https://code.google.com/p/crypto-js/downloads/list 或   http://www.oschina.net/p/crypto-js/ 二、项目结构 三、项目需要导入的jar包 本项目后台用的是struts2,所以需要导入struts2的jar包。把下面的包导入到
CryptoJs完整
05-03
cryptoJS完整版,下载解压后会有两个文件夹,里面包含了完整的js库。
crypto-js相关js下载地址及说明
12-01
crypto-js相关js下载地址及说明.里面只有crypto-js.jscrypto-js.min.js是现成的其他的需要自己按照楼主说法操作。
【CryptoJS】------CryptoJS下载
热门推荐
皮皮冰要做大神
02-19 1万+
一,CryptoJS下载链接: (1)想要下载别的版本:例如:4.1.1 那就把后缀3.1.2改成4.1.1即可 https://registry.npmjs.org/crypto-js/-/crypto-js-3.1.2.tgzhttps://registry.npmjs.org/crypto-js/-/crypto-js-3.1.2.tgz
【开源三方库】crypto-js加密算法库的使用方法
最新发布
maniuT的博客
05-30 1219
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2、AES、RC4、DES等。SHA-224、SHA-256、SHA-384,和SHA-512合称为SHA-2。md5信息摘要算法(英语:md5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5是一种广泛使用的散列函数。
crypto-js加解密库
多看多听多总结
05-25 1441
1、资料链接 https://www.npmjs.com/package/crypto-js
crypto-js源文件
06-08
包含:core.js、enc-base64.js、md5.js、mode-cfb.js、mode-ecb.js、tripledes.js等33个js文件
crypto-js.min.js下载地址
qq_44724587的博客
11-27 1884
https://www.cdnpkg.com/crypto-js/file/crypto-js.min.js/
Crypto-JS加密
Amanda_wmy的博客
01-20 5885
Crypto-JS加密库 什么是Crypto-JS加密加密库一般用在用户登录的密码,注册密码,用于前端加密。 在实际项目开发中可用md5进行加密 var token = CryptoJS.MD5(time).toString(); //并将其转换成字符串形式 作用:用前端框架加密后再进行传输,以提高密码传输过程中的安全性。 使用方式: 首先下载crypto-js.方式一:官网
CryptoJS加密使用
qq_35403131的博客
06-04 9542
在项目上npm安装crypto-js npm install crypto-js
crypto-js-3.1.9-1完整版.rar
01-08
不需要另外安装node.js,直接引入crypto-js.js文件即可使用。可供使用加密算法有:MD5,SHA-1,SHA-3,SHA-224,SHA-256,SHA-384,SHA-512,RIPEMD160,HMAC,PBKDF2,AES,DES,Triple-DES,RC4,Rabbit
crypto-js base64
12-06
crypto-js base64 加密解密算法 //aes加密 function encrypt(word) { var key = CryptoJS.enc.Utf8.parse("1234567890000000"); //16位 var iv = CryptoJS.enc.Utf8.parse("1234567890000000"); var encrypted = ''; if (typeof(word) == 'string') { var srcs = CryptoJS.enc.Utf8.parse(word); encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 }); } else if (typeof(word) == 'object') {//对象格式的转成json字符串 data = JSON.stringify(word); var srcs = CryptoJS.enc.Utf8.parse(data); encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 }) } return encrypted.ciphertext.toString(); } // aes解密 function decrypt(word) { var key = CryptoJS.enc.Utf8.parse("1234567890000000"); var iv = CryptoJS.enc.Utf8.parse("1234567890000000"); var encryptedHexStr = CryptoJS.enc.Hex.parse(word); var srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr); var decrypt = CryptoJS.AES.decrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 }); var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8); return decryptedStr.toString(); }
crypto-js.js 进行js中数据加密,所需文件
06-01
进行js中数据加密,所需文件,很好的工具js
JS加密插件CryptoJS实现的Base64加密示例
10-18
主要介绍了JS加密插件CryptoJS实现的Base64加密,结合实例形式分析了CryptoJS进行base64加密的简单实现技巧,需要的朋友可以参考下
Base64加密解密java/js
02-01
参照网上Base64 js加密解密写的java实现,网上没看到出现过,可能大神都不屑写这种小东东,只好自己写了。弄了好几天,总算弄好了。 因为是参照 js Base64写的java实现,所以代码可实现前台js,后台java的加密,解密的任意组合,当然也可自己简单改下参照序列顺序,使自己的加密解密变为独一的,网上无法使用工具解密出正确的数据。熟悉二进制的可自己更改算法,当然加密算法更改了解密算法同样得更改
uniapp oss直传需要的文件资源(base64.js,crypto.js, hmac.js, sha1.js
07-06
3. 结果处理:接收OSS返回的结果,确认文件上传成功并进行后续操作,如更新用户界面状态。 了解这些文件的作用和相关知识,开发者能够更好地利用`uni-app`和阿里云OSS的特性,实现高效、安全的文件上传功能。在实际...
Node.js-FirefoxSend文件共享实验允许您将加密文件发送给其他用户
08-10
- 为了保护文件的隐私,FirefoxSend 可能使用 Node.js加密模块(如 `crypto`)对上传的文件进行加密。这样,即使文件存储在服务器上,没有密钥的任何人都无法解密和访问。 9. **安全性与持久化** - 服务可能...
hat.sh:在浏览器中加密和解密文件。 使用Web crypto API进行快速,安全的客户端文件加密和解密
02-05
是一个JavaScript应用程序,它使用浏览器提供的的算法提供安全的文件加密。 它是根据WebCrypto编码的。 快速,安全且无服务器,该应用程序永远不会将文件上传到服务器。 该应用程序可以用少量代码在几秒钟内加密...
crypto-js.js文件下载
08-07
下载crypto-js.js文件,可以按照以下步骤进行: 1. 打开一个网页浏览器,比如Google Chrome、Mozilla Firefox等。 2. 在浏览器的搜索栏中输入“Crypto-JS.js下载”,然后按下Enter键。 3. 浏览器会返回一系列与Crypto-JS.js文件下载相关的搜索结果。 4. 选择一个可信的网站,比如官方网站或其他可信的第三方网站。 5. 进入所选网站,找到与Crypto-JS.js文件下载相关的页面或下载链接。 6. 点击下载链接,开始下载Crypto-JS.js文件。 7. 下载完成后,可以将文件保存到指定的文件夹或位置。 需要注意的是,确保下载文件的网站是可靠和安全的,以防止下载到无用或恶意文件。此外,还可以查看文档、教程或论坛了解如何使用Crypto-JS.js文件。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值