前端加密算法

已于 2024-08-25 18:07:16 修改
阅读量641 收藏
点赞数 3
分类专栏: 前端对抗 文章标签: 网络安全
于 2024-03-21 15:24:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42704754/article/details/136909806
版权

常见的加密算法

md5

库:crypto-js

const cryptoJs = require("./libs/node_modules/crypto-js");

var txt = "sabercoco";
var enc = cryptoJs.MD5(txt).toString();
console.log(enc); // f39079f491a237b1e7744461d5a90d3c
console.log(enc.length); // 32

SHA1

库:crypto-js

const cryptoJs = require("./libs/node_modules/crypto-js");

var txt = "sabercoco";
var enc = cryptoJs.SHA1(txt).toString();
console.log(enc); // 847fc6a20616e20f115b24907dd6f1eb4ee22593
console.log(enc.length); // 40

SHA256

库:crypto-js

const cryptoJs = require("./libs/node_modules/crypto-js");

var txt = "sabercoco";
var enc = cryptoJs.SHA256(txt).toString();
console.log(enc); // 91a34bc29c0d23e416adf719ffec1dd948932d2e4f552655c0e378d56657b5db
console.log(enc.length); // 64

SHA512

库:crypto-js

const cryptoJs = require("./libs/node_modules/crypto-js");

var txt = "sabercoco";
var enc = cryptoJs.SHA512(txt).toString();
console.log(enc); // db8a11c3f0a068ff63dde5cc5f1ce12b5620426450e4e49647c05087da987eda238712a15e2219063ccee0d540b3ab1cf161019a03e0c4a3a46b9375eea5b1de
console.log(enc.length); // 128

HMAC-SHA1

库:crypto-js

const cryptoJs = require("./libs/node_modules/crypto-js");

var key = "112358";
var txt = "sabercoco";
var enc = cryptoJs.HmacSHA1(txt, key).toString();
console.log(enc); // 6cbe2510fa02462fd629290dd7ff3bd9dedb3c0d
console.log(enc.length); // 40

HMAC-SHA256

库:crypto-js

const cryptoJs = require("./libs/node_modules/crypto-js");

var key = "112358";
var txt = "sabercoco";
var enc = cryptoJs.HmacSHA256(txt, key).toString();
console.log(enc); // 60e4be597e1330f9bad71c26a0e049141afc8ce2deb9281a0565cb68e57d5013
console.log(enc.length); // 64

DES

库:crypto-js

const cryptoJs = require("./libs/node_modules/crypto-js");

const txt = "admin@123";
const key = cryptoJs.enc.Utf8.parse("666666");

cfg = {
	mode: cryptoJs.mode.ECB,
	padding: cryptoJs.pad.Pkcs7
}

let encPwd = cryptoJs.DES.encrypt(txt, key, cfg).toString();
console.log(encPwd); // MjXXkgE/lsbYKbt/WS39kQ==

AES

库:crypto-js

// AES加密之ECB模式
const cryptoJs = require("./libs/node_modules/crypto-js");

const password = "666666";
const key = "112358";

cfg = {
	mode: cryptoJs.mode.ECB,
	padding: cryptoJs.pad.Pkcs7
}

let encPwd = cryptoJs.AES.encrypt(password, key, cfg).toString();
console.log(encPwd); // U2FsdGVkX1+8PhV4eFuS5lDh3Hn3hwJfiP4bXnzp43w=

// AES加密之ECB模式
const cryptoJs = require("./libs/node_modules/crypto-js");

const password = "666666";
const key = cryptoJs.enc.Hex.parse("112358");

cfg = {
	mode: cryptoJs.mode.ECB,
	padding: cryptoJs.pad.Pkcs7
}

let encPwd = cryptoJs.AES.encrypt(password, key, cfg).toString();
console.log(encPwd); // QQeP4bXNsL8L84OhTM8V7g==

上面两段代码都是AES的ECB加密模式,有何不同呢?多次执行上面两段代码会发现第一段代码获得的加密值每次都在改变,而第二段代码获得的加密值是不变的,按理说,ECB模式下,同一个密钥,若原文相同,则密文必定相同。什么原因导致第一段代码每次获得的密文都不同呢?具体原因参考:
https://zhuanlan.zhihu.com/p/652543706
https://www.jianshu.com/p/0689506403e7/

// AES加密之CBC模式
const cryptoJs = require("./libs/node_modules/crypto-js");

let password = cryptoJs.enc.Utf8.parse("123456");
let key = cryptoJs.enc.Utf8.parse("11235810");
let iv = cryptoJs.enc.Utf8.parse("123456"); // 指定初始向量

cfg = {
	mode: cryptoJs.mode.CBC,
	padding: cryptoJs.pad.Pkcs7,
	iv: iv
}

let encPwd = cryptoJs.AES.encrypt(password, key, cfg).toString();
console.log(encPwd);

RSA

库:jsencrypt

window = global;
const JsEnc = require("./libs/node_modules/jsencrypt");

pubkey = `MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJSl2lvedpCUgSKqZEteQjxkNiVumal6
YF3dAwDO2bt1VwmuIyhD6QYFS7bmsHP+twtV0dtfv69imAtXBsCrN5MCAwEAAQ==`

// 加密
let jse = new JsEnc();
jse.setPublicKey(pubkey);
let encStr = jse.encrypt("admin");
console.log("rsa加密数据:" + encStr);

// 解密
prikey = `MIIBOwIBAAJBAJSl2lvedpCUgSKqZEteQjxkNiVumal6YF3dAwDO2bt1VwmuIyhD
6QYFS7bmsHP+twtV0dtfv69imAtXBsCrN5MCAwEAAQJAQiFW97AMx12J5cYwQGd6
yCs8+4Is0n0jCh8dCur7aq2nNr7vZyPIHF75AToYoh3pvz3cMotiNeUGE8sD38di
4QIhANHUvF25qrX35jozYjjbnrFEcWkFCjYnGF1V+dpqZG0HAiEAtVrSUZVYMj77
uWRxYUGRVZAJOMCh/Wv9I1h1TfV0ChUCIBZ6sPdlhala9nozuQkYVibtiyzSEmb8
xzpwlITWsw2PAiEAgcKWMeGV1X3TRvdjWJ89iechcgYC4fzehufIJxu1B3ECIQDC
DgxrcCUAWobA188TSPKM2to67Aiq7RxziOpmTOlgoA==`

jse.setPrivateKey(prikey);
let str = jse.decrypt(encStr);
console.log("rsa解密数据:" + str);

SM 系列

SM 系列加密算法,即国密算法,按照是否可商用可分为如下两类,

可商用
SM2 对标 RSA
SM3 对标 hash
SM4 对标 AES

不可商用
SM1
SM7
SM9
ZUC(祖冲之加密算法)

sm2

库:sm-crypto

const sm = require('sm-crypto').sm2;
const txt = "admin"
// 生成密钥对
const keypair = sm.generateKeyPairHex();
const pubKey = keypair.publicKey;
const priKey = keypair.privateKey;
// 加密
const cipher = sm.doEncrypt(txt, pubKey);
console.log("cipher:")
console.log(cipher)
// 解密
const decryptcipher = sm.doDecrypt(cipher, priKey);
console.log("\ndecryptcipher:")
console.log(decryptcipher)

填充模式

NoPadding

不填充,往往需要原文长度和分组长度可以整除,比如,采用AES128算法,其数据块长度为16byte,那么原文长度L,应该满足:L=16n(n=1,2,3…)。

Pkcs7

Pkcs7的填充方式为当最后的分块数据长度不足数据块长度(BlockSize)时,缺几位就补几个几,比如,对于AES128算法,其数据块为16byte,如果数据为"00112233445566778899AA",一共11个字节,缺了5个字节,采用Pkcs7方式填充之后的数据为"00112233445566778899AA<0x05><0x05><0x05><0x05><0x05>",这里说明一下,为啥是<0x05>不是05或者5,其实这三个都可以,只是同一个符号的不同进制形式而已,05是八进制,5是十进制,由于我打不出来<0x05>对应的那个符号,于是就用<0x05>代替,所以当看到05这种填充的时候,不要以为是两个字节哦!
在这里插入图片描述
需要注意的一点是,如果明文数据长度刚好是分组长度的整数倍,按Pkcs7规则,仍需填充一个分组长度的数据,比如,

明文

ABCDEFGHHIJKLMNO0123456789012345

明文转ascii

414243444546474848494a4b4c4d4e4f30313233343536373839303132333435

Pkcs7填充后

414243444546474848494a4b4c4d4e4f3031323334353637383930313233343510101010101010101010101010101010

分块

block1:414243444546474848494a4b4c4d4e4f
block2:30313233343536373839303132333435
block3:10101010101010101010101010101010

加密模式

首先要明白加密模式是对称加密算法中的概念,我常接触的有如下两种:
ECB:电子密码本模式
CBC:加密块链模式

ECB

将加密的数据分成若干组,每组的大小跟密钥长度相同,然后每组都用相同的密钥进行加密。比如,DES算法,采用一个64位的密钥,如果采用该模式加密,就是将要加密的数据分成每组64位的数据,如果最后一组不够64位,那么就补齐为64位,然后每组数据都采用DES算法的64位密钥进行加密。
因为ECB方式每块使用的密钥都是相同的,所以非常容易获得密文进行密码破解。此外,因为每块是相互独立的,有时候甚至不用破解密码,只要简单的将其中一块替换就可以达到某些目的。
下面以具体案例展示ECB的加密过程:

明文:{uid:1728208,pass:'admin_123'}
密钥:0123456789ABCDEF
加密算法:AES
填充模式:Pkcs7

在这里插入图片描述

分块

block1:{uid:1728208,pas
block2:s:'admin_123'}\x02\x02

加密

const CryptoJS = require('./libs/node_modules/crypto-js');

const plaintext = 's:\'admin_123\'}\x02\x02';
const key = CryptoJS.enc.Hex.parse('0123456789ABCDEF');

const encrypted = CryptoJS.AES.encrypt(plaintext, key, {
  mode: CryptoJS.mode.ECB,
  padding: CryptoJS.pad.Pkcs7,
});

const ciphertextHex = encrypted.ciphertext.toString();
console.log('加密后的密文(十六进制形式):', ciphertextHex.toUpperCase());

使用上面代码分别加密两个分组,结果如下:

34C9EF742A9C4E04A3CDBD47C14AE9295314115F3A6C6785DC0A4567C974F8AA
41D21D472932D6EFEF6543BFBBF9CDA55314115F3A6C6785DC0A4567C974F8AA

密文拼接

34C9EF742A9C4E04A3CDBD47C14AE9295314115F3A6C6785DC0A4567C974F8AA41D21D472932D6EFEF6543BFBBF9CDA55314115F3A6C6785DC0A4567C974F8AA

CBC

CBC模式的加密首先也是将明文分成固定长度(比如64位)的块(P0,P1…),然后将前面一个加密块输出的密文与下一个要加密的明文块进行XOR运算,将计算结果再用密钥进行加密得到密文。第一个明文块XOR运算的时候,因为前面没有加密的密文,所以需要一个初始化向量(iv),其实上一块的密文就是下一块的iv。跟ECB方式不一样,通过连接关系,使得密文跟明文不再是一一对应的关系,破解起来更困难,而且克服了只要简单调换密文块可能达到目的的攻击。

一个无名之辈的杂记本
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web前端常见的加密算法介绍
m0_68271787的博客
05-03 1407
信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。目前常见的加密算法可以分成三类对称加密算法:AES、...非对称加密算法:RSA、...Hash 算法:MD5、...在业务 http 请求中,AES 的密钥在前端随机生成,从服务器获取 RSA 的公钥,对 AES 的密钥进行非对称加密,把加密后的密钥在请求头中传给服务器,用 AES 对 body 进行加密
前端常用加密算法
weixin_42478537的博客
03-27 1910
文章摘要(防篡改):一般用SHA256加密MD5加密进行文章摘要,即前端把需要传给后端的报文用SHA256加密后,把加密后的字符串传给后端,后端收到后,会先把解密后的明文再次进行SHA256加密,然后和前端传来的SHA256密文进行对比,如果一致,证明数据未被篡改.然而,它的安全性依赖于密钥的保密性,如果密钥泄露,加密信息就不安全。常用的非对称加密算法有RSA。这是一种简单的数据转换方法,例如Base64编码,它可以增加数据的可读性难度,同时将数据转换为可打印的字符序列,有助于增加传输的便利性和安全性。
前端知识】常见的加密算法介绍
xiaobaizaza_Ry的博客
05-18 2143
略微介绍一下前端中常见的加密算法前端中常见的加密算法主要形式包括——哈希函数,消息认证码,对称加密和非对称加密算法。包括各类型的定义,优缺点及常见应用场景。
前端常见的加密算法介绍
qq_39756331的博客
11-10 509
一、前言 在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。 目前常见的加密算法可以分成三类 对称加密算法:AES、... 非对称加密算法:RSA、... Hash 算法:MD5、... 二、对称加密算法 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都
JS前端加密算法
super2007的专栏
04-30 7118
解密操作对服务器性能颇有消耗。寻思着能不能在前端完成。于是找到了crypto-js。 crypto-js支持各类主流算法。弄个简单点的DES加密。 function decryptByDES(ciphertext, key) { var keyHex = CryptoJS.enc.Utf8.parse(key); var decrypted = CryptoJS
记一次某公众号平台前端加密算法的解密
seek_2022的博客
08-31 1349
本文将用实际操作证明,前端可逆加密算法并不靠谱,在我看来,无论代码写的多复杂,破解只是时间问题。
前端知识】前端加密算法(base64、md5、sha1、escape/unescape、AES/DES)
Outman's blog
09-07 2035
它们的作用是将字符串中的特殊字符转换为编码表示,以便在不同的上下文中进行安全传输或存储,并且可以再次解码以恢复原始字符串。是最早广泛使用的对称加密算法之一。不可逆性:escape 和 unescape 是一种简单的编码解码方式,它们是一对一的关系,无法进行数据压缩或加密,也无法恢复被修改的编码结果。容易碰撞:由于MD5摘要的长度固定,而原始数据的长度可以是任意的,因此可能会出现不同的数据生成相同的摘要,即碰撞情况。更高的安全性:AES采用更长的密钥长度(128位、192位或256位),提供更高的安全性。
SpringBoot+VUE 前端加密算法 RSA+DES
qq_43842093的博客
12-11 1836
前言 为了提高用户登陆的安全性,公司准备整理一份相对安全的登陆模式。 想法 主流加密算法 主流加密算法 (一)对称加密AES ,其特点是:算法简单,加密速度快; (二)非对称加密方式,代表是RSA加密算法,其特点–采用的一对秘钥机制(即加解密秘钥不同),公钥加密、私钥解密,管理简单,缺点是解密速度慢。 最终方式 具体过程是先由接收方创建RSA密钥对,接收方通过Internet发送RSA公钥到发送方,同时保存RSA私钥。而发送方创建AES密钥。并用该 AES密钥加密待传送的明文数据,同时用接受的R
前端数据加密的方法
热门推荐
w418856的博客
05-31 1万+
在这个页面中,当用户点击“base64加密”按钮时,会调用一个JavaScript函数fn1(),该函数使用了window.btoa()方法进行Base64加密操作,并使用window.atob()方法进行解密操作。在这个页面中,当用户点击“编码解码加密”按钮时,会调用一个JavaScript函数fn4(),该函数使用了escape()和unescape()方法进行编码和解码操作。window.atob()方法接受一个Base64编码的字符串作为参数,返回该编码的原始字符串。
爬虫(二)前端加密算法MD5
qq_44789620的博客
11-15 678
【代码】爬虫(二)前端加密算法MD5
JS前端加密算法示例
10-20
主要介绍了JS前端加密算法,结合实例形式分析了crypto-js具体用法与注意事项,需要的朋友可以参考下
Web前端加密算法的研究及解密程序的实现.pdf
01-02
Web前端加密算法的研究及解密程序的实现.pdf
前端 RSA分段加密算法
03-31
"前端 RSA 分段加密算法"正是这种技术的一个实际应用。本文将深入探讨这一主题,包括RSA算法的基本原理、分段加密的原因以及在前端环境中如何实现。 RSA(Rivest-Shamir-Adleman)是一种公钥加密算法,由Ron Rivest...
对称加密AES算法,前后端实现
07-06
AES(Advanced Encryption Standard),即高级加密标准,是目前最常用的对称加密算法之一,它在数据安全领域扮演着至关重要的角色。AES算法在2001年由NIST(美国国家标准与技术研究所)选定,取代了DES(数据加密...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
北方苍鹰优化算法NGO-TCN-LSTM-Multihead-Attention多变量时间序列预测Matlab实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【独家首发】基于matlab非洲秃鹫算法AVOA-GMDH锂电池寿命SOC估计【含Matlab源码 7531期】.zip
09-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化GMDH时序预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化GMDH时序预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化GMDH时序预测 4.4.3 灰狼算法GWO/狼群算法WPA优化GMDH时序预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化GMDH时序预测 4.4.5 萤火虫算法FA/差分算法DE优化GMDH时序预测 4.4.6 其他优化算法优化GMDH时序预测
基于微信的设备故障报修管理系统设计与实现(论文+源码)_kaic.zip
最新发布
09-10
基于微信的设备故障报修管理系统设计与实现(论文+源码)_kaic
【私人云盘源码】/Cloudreve云盘源码/带cloudreve搭建教程 一套简洁好看的云网盘系统+文件共享传输+安装视频教程
09-10
【私人云盘源码】/Cloudreve云盘源码/带cloudreve搭建教程 一套简洁好看的云网盘系统+文件共享传输+安装视频教程+网盘系统 效果演示:onedrive-www.seoheimao.cn 【Cloudreve云盘源码】一套简洁好看的云网盘系统+文件共享传输+安装教程+网盘系统 一套简洁好看的云盘系统,功能强大,可以建立自己和他人文件共享和传输,支持各种文件和视频。 如果是单位和公司,可以建立在本地的服务器上,公司的员工可以随时备份数据具体安装,参考压缩包教程。 安装教程 云盘系统安装教程 以宝塔为例 一、要求环境: 1、PHP7.0 以上 2、安装 PHP 扩展 fileinfo 二、开始安装 1、建立网站,创建数据库 2、上传源码到网站根目录 3、安装 http://域名/CloudreveInstaller/index.php 4、出现提示 URL Rewrite 这个是伪静态问题 5、写入伪静态,在网站设置伪静态,伪静态当前中的空白处粘贴以下伪静态规则。 【私人云盘源码】/Cloudreve云盘源码/带cloudreve搭建教程 一套简洁好看的云网盘系统+文件共享传
前端常用加密算法和特点
05-25
前端常用的加密算法包括: 1. 对称加密算法:如AES(Advanced Encryption Standard)、DES(Data Encryption Standard)和3DES(Triple Data Encryption Standard),特点是加密解密速度快,但密钥安全性较低。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值