Web前端对称及非对称加密传输|JSEncrypt|CryptoJS|jsrsasign

最新推荐文章于 2024-05-13 03:55:19 发布
最新推荐文章于 2024-05-13 03:55:19 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 前端加解密 文章标签: 加密解密 openssl rsa javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sb12306/article/details/115478658
版权

前端加解密

JSEncrypt 实现非对称加密

Github 地址:JSEncrypt

首先这个包 需要提前生成 公钥 私钥 和 依赖 openssl

注意:

  • 明文长度最大为公钥长度 -11,假如我的公钥长度是 128,那明文最长也就 117
  • 这个库是与 openssl 一起工作,首先生成公钥私钥
openssl genrsa -out rsa_1024_priv.pem 1024
openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem

前端JS加解密

<script src="http://code.jquery.com/jquery-1.8.3.min.js"></script>
<script src="bin/jsencrypt.min.js"></script>
<script type="text/javascript">
$(function () {
    //被加密的信息
    var data = 'content';

    //公钥
    var pub_key = `-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCigl9qBi6/wNAZLbU/P+7t6AvIyHHHdiOmbbInHrv1ihRXFCpTQLHBg7MoImLGiS858i43T2sMSWnWfG5wfasLtblDPqodL7/O50Z5urICs3/WlbK/qeluHKVwhC3wfq+y1gdOQf+90GFOi3uyF03UhYSiyFlLpfTR13vwR8LBNwIDAQAB
-----END PUBLIC KEY-----`;

    //私钥
    var private_key = `-----BEGIN PRIVATE KEY-----
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
-----END PRIVATE KEY-----`;

    //new JSEncrypt
    var js_encrypt = new JSEncrypt();
    //初始化公钥
    js_encrypt.setPublicKey(pub_key);
    //初始化私钥
    js_encrypt.setPrivateKey(private_key);

    //通过 公钥 加密
    var encrypted = js_encrypt.encrypt(data);
    console.log(encrypted);

    //通过 私钥 解密
    var uncrypted = js_encrypt.decrypt(encrypted);
    console.log(uncrypted);
});
</script>

后端PHP对应加解密

class Crypt
{
    const PUBLIC_KEY = '-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCigl9qBi6/wNAZLbU/P+7t6AvIyHHHdiOmbbInHrv1ihRXFCpTQLHBg7MoImLGiS858i43T2sMSWnWfG5wfasLtblDPqodL7/O50Z5urICs3/WlbK/qeluHKVwhC3wfq+y1gdOQf+90GFOi3uyF03UhYSiyFlLpfTR13vwR8LBNwIDAQAB
-----END PUBLIC KEY-----';

    const PRIVATE_KEY = '-----BEGIN PRIVATE KEY-----
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
-----END PRIVATE KEY-----';

    public static function RSADecrypt($encryptString = '')
    {
        $decrypted  = '';
        $privateKey = self::PRIVATE_KEY;
		
        openssl_private_decrypt(base64_decode($encryptString), $decrypted, $privateKey);

        return $decrypted;
    }

    public static function RSAEncrypt($data = '')
    {
        $encrypt_data = '';
		$publicKey = self::PUBLIC_KEY;
		 
        openssl_public_encrypt($data, $encrypt_data, $publicKey);
        
		$encrypt_data = base64_encode($encrypt_data);

        return $encrypt_data;
    }
}

$data = 'crypt';
echo Crypt::RSAEncrypt($data);

CryptoJS 实现 AES 对称加密

Github 地址:CryptoJs
注意
​ 明文长度没有限制但是加密的文本也会随之变长

JS加解密

<script src="http://code.jquery.com/jquery-1.8.3.min.js"></script>
<script src="http://cdn.bootcss.com/crypto-js/3.1.9/crypto-js.js"></script>
<script>
const AES_KEY = "XyA2LDcCF5V1nad0zl2mkGkUdbenn62x"; // 16位 对应 128-CBC; 32位对应256-CBC
const AES_IV = "118zbeZMXHa0ZIYk";  //16位

// 加密
function aes_encrypt(plainText, encode) {
    var encrypted = CryptoJS.AES.encrypt(plainText, CryptoJS.enc.Utf8.parse(AES_KEY), {
	    iv:  CryptoJS.enc.Utf8.parse(AES_IV),
	    mode: CryptoJS.mod.CBC,
	    padding: CryptoJS.pad.Pkcs7
    });
    // 
    // hex 或 base64 编码
    return encode === void 0 ? encrypted.ciphertext.toString() :  CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}

// 解密
function aes_decrypt(ciphertext) {
    var decrypted = CryptoJS.AES.decrypt(CryptoJS.enc.Hex.parse(ciphertext), CryptoJS.enc.Utf8.parse(AES_KEY), {
    	iv:  CryptoJS.enc.Utf8.parse(AES_IV),
	    mode: CryptoJS.mod.CBC,
	    padding: CryptoJS.pad.Pkcs7
    });
    
    return decrypted.toString(CryptoJS.enc.Utf8);
}

data = 'my message';
encrypt_data = aes_encrypt(data);
console.log(encrypt_data);
decrypt_data = aes_decrypt(encrypt_data);
console.log(decrypt_data);
</script>

后端PHP对应加解密

注意
mode 选择取决于 key 的长度,

  • key16 位的则使用 AES-128-CBC
  • key32 位的则使用 AES-256-CBC

class Crypt
{
    public static function ASEncrypt($data, $key, $iv, $mode = 'AES-256-CBC')
	{
		$encrypted_data = openssl_encrypt($data, $mode, $key, OPENSSL_RAW_DATA, $iv);

        return bin2hex($encrypted_data);
	}
	
	public static function ASEDecrypt($data, $key, $iv, $mode = 'AES-256-CBC')
	{
        return openssl_decrypt((hex2bin($data)), $mode, $key, OPENSSL_RAW_DATA, $iv);
	}
}
// 前后端 key iv 保持一致
$key = 'XyA2LDcCF5V1nad0zl2mkGkUdbenn62x';
$iv = '118zbeZMXHa0ZIYk';
$data = 'crypt';

echo Crypt.ASEDecrypt(Crypt.ASEncrypt($data, $key, $iv), $key, $iv) === $data;

jsrsasign 实现 SHA1withRSA 签名

Github 地址:jsrsasign

前端 JS 生成签名

<script src="https://cdnjs.cloudflare.com/ajax/libs/jsrsasign/8.0.20/jsrsasign-all-min.js"></script>

<script>
var private_key = `-----BEGIN PRIVATE KEY-----
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
-----END PRIVATE KEY-----`;

var data = 'crypt';

// 后端提供的是pck#8的密钥对,所以这里使用 KEYUTIL.getKey来解析密钥
var key = KEYUTIL.getKey(private_key);
// 设定签名以 SHA1 为基准 
var sig = new KJUR.crypto.Signature({"alg": "SHA1withRSA"});
// 初始化
sig.init(rsa);
// 传入待加密字符串
sig.updateString(data);
// // 生成密文
var sign = hextob64(sig.sign());
console.log(sign);

</script>

后端 PHP 对应加密

class SSLEncrypt
{
    const PRIVATE_KEY = '-----BEGIN PRIVATE KEY-----
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
-----END PRIVATE KEY-----';

	public static function SHA1withRSA($data, $code = '')
	{

		$key = openssl_get_privatekey(static::PRIVATE_KEY);
		
		$signature = '';
		openssl_sign($data, $signature, $key);
		openssl_free_key($key);
		
		$sign = base64_encode($signature);
		return $sign;
	}
	
}
sb12306
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web 登录采用非对称加密RSA算法)+单例模式+redis+登录锁定5次
u014071328的专栏
01-26 2559
通过单例生成公钥和私钥(单例生成的好处除了优化程序外,也可以防止多IP登录造成干扰),前台只接受明文,由redis保存,每次登录失败、退出等只要是跳转到登录页面的都要将明文传过来。 在这里封装成一个方法:getRsaKey() public RSAPrivateKey getRsaKey() throws NoSuchAlgorithmException{ //判断redis中有就不再生
前端web加密
ruolanqingyi的博客
06-27 1万+
1,前端web加密算法--使用js函数escape()和unescape();操作对象字符串;document.write(escape("Visit W3School!") )var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B"); eval(code) escape()方法不会对 ASCII ...
JS加密【md5 、 crypto 、 crypto-jsjsencrypt】模块
最新发布
2401_84152177的博客
05-13 465
function cryptoEncryption(aseKey,message){ //aseKey为密钥(必须为:8/16/32位),message为要加密的密文。let rsaPassWord = encryptor.encrypt(‘加密密文’) // 对需要加密的数据进行加密,rspPassWord就是加密密文。const [encrypted,tag,key,iv,algorithm] = cipherTextList //导入解密内容和解密需要用到的密钥。// 初始化加密密文。
前端加密处理,对称和非对称
Wancc123的博客
05-25 757
JSEncrypt 加密解密 下载 npm i node-rsa npm i jsencrypt 大家可以自己 在线生成密钥对 来试试 加密 import { JSEncrypt } from 'jsencrypt' // 公钥 const key = `xxxx` // 加密 export function setEncrypt (msg) { const jsencrypt = new JSEncrypt() jsencrypt.setPublicKey(key) return jsenc
Web技术】399- 浅谈前端代码加密
pingan8787
11-03 743
作者简介:于航,PayPal Senior Software Engineer,在 PayPal 上海负责 Global GRT 平台相关的技术研发工作。曾任职于阿里巴巴、Tapatalk 等企业。freeCodeCamp 上海社区负责人。研究领域主要为前端基础技术架构、Serverless、WebAssembly、LLVM 及编译器等相关方向。说到 Web 前端开发,我们首先能够想到的是浏览器、...
RSA加密:web前端用户名密码加密以及java后端解密
Amtion的博客
11-18 1242
RSA加密:web前端用户名密码加密以及java后端解密 编写加解密公共方法类RSAUtils package com.zhizhenkeji.administrative.common.utils; import org.apache.commons.codec.binary.Base64; import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import java.securit
RSA加密web前端用户名密码加密传输至后台并解密
weixin_42127766的博客
09-21 2万+
RSA加密 用户名密码加密 Javaweb js
js用SHA1withRSA加签
weixin_34319374的博客
10-16 2383
前言:最近开发项目中无意用到SHA1withRSA签名算法,纵观百度了下,资料比较少,通过源码例子查询使用方法,对此有些了解,所有多此总结下。SHA1WithRSA:用SHA算法进行签名,用RSA算法进行加密。具体的对于SHA和RSA算法这里不做详细介绍,只简单的介绍如何使用SHA1withRSA都数据进去签名算法。主要是利用了jsrsasign这个库,很强大。第一步:首先生成秘钥对(可以自动生成...
web前端三种常见的通过JS加密文本方式,常用于密码加密等
热门推荐
Mirage
06-18 3万+
sha1: &amp;amp;amp;lt;head&amp;amp;amp;gt; &amp;amp;amp;lt;script type=&amp;amp;quot;text/ecmascript&amp;amp;quot; src=&amp;amp;quot;sha1.js&amp;amp;quot;&amp;amp;amp;gt;&amp;amp;amp;lt;/script&amp;amp;amp;gt; &
一个简单的加密Web(vue 3 + Flask)(SM4、RSA、DES等五种加密算法)
2201_75875170的博客
10-13 906
学校开了一门密码学的课程,唯一比较感兴趣的是老师关于比特币的一些介绍,旷工、矿池、攻击,以及挖矿的原理,听起来真是不亦乐乎。快要结课了来了一个作业,让我们用Python是实现五种常用的加密方式,有对称加密如DES、SM4,也有非对称加密RSA。要求就是简单实现,供用户使用的web前端是扩展,但是想着这个作业占20分的期末总分,还是卷一卷吧。于是想到之前用uni-app与flask搭建的智能监控,前端提供用户可以交互的界面,后端通过FLask设置的路由执行相应的操作,这个项目当然也可以按这个思路来。
web前端三种常见的通过JS加密文本方式
06-18
web前端三种常见的通过JS加密文本方式,包含md5、base64、sha1,源文件
浅谈PHP SHA1withRSA加密生成签名及验签
01-02
最近公司对接XX第三方支付平台的代付业务,由于对方公司只有JAVA的demo,所以只能根据文档自己整合PHP的签名加密,网上找过几个方法,踩到各种各样的坑,还好最后算是搞定了,话不多说,代码分享出来。 业务要求:每个签名组装的内容是按字段名的字典顺序升序排序连接的 先组装需要签名的内容: /** * 拼接需要签名的内容 * Author: Tao. * * @param array $data 需签名的字段内容 * * @return string */ public static function getSign($data) {
前端JS实现密码加密(base64, md5, sha1,RSA
11-24
前端JS实现密码加密(base64.js, md5.js, sha1.jsjsencrypt.js),使用方式请看我这篇文章:https://blog.csdn.net/guxingsheng/article/details/84451573
关于Web前端密码加密是否有意义的总结!
爱上在路上
04-18 1万+
参考来源:    Web前端密码加密是否有意义?       http下是否有加密登陆密码的必要 起因:是一个90后团队搞的一个流氓公司,做 Mac 下的盗版应用商场,被骂了一通,同时调侃 http 协议明文传输用户名密码,太低级。后来有个人站出来,提出“前端对数据进行加密没有意义”这个观点。后来就是的骂战了。。。 无意义说:密码在前端加密完全没有意义,对密码系统的安全性
rsa非对称加密(js+php)---事例2(已被采用)
行僧
10-30 1909
非对称加密提交表单到PHP 首先用openssl工具生成一对RSA对称密钥  附录:生成方法 RSA密钥生成命令 1、生成RSA私钥 openssl&gt;openssl genrsa -out rsa_private_key.pem 1024   得到exponent: 10001 2、生成modulus: openssl&gt;openssl rsa -in rsa_priv...
sha1withRSA算法
weixin_33743661的博客
10-23 405
RAS_USE_PRIVATE_ENCRYPT(3021300906052b0e03021a05000414 + SHA1(DATA)) 转载于:https://www.cnblogs.com/ruanjianxian/p/9836899.html
利用SHA-1算法和RSA秘钥进行签名验签(带注释)
Java学习之道
12-16 4605
从小白到清晰熟悉SHA-1加密摘要,RSA加密信息的全过程
js 前端使用jsrsasign ecdsa SHA1withECDSA 签名和验签的实现
u010696334的博客
03-08 3617
nodejs 环境下: import { KJUR, hextob64} from 'jsrsasign'; // eslint-disable-next-line import/prefer-default-export export function SHA256withECDSA() { // 公钥 let pk="-----BEGIN CERTIFICATE-----...
前后端通过rsa签名校验
qq_53993206的博客
04-11 546
后端调用公钥方法进行rsa签名认证。前端通过rsa的私钥进行签名。
crypto-jsJSEncrypt对称加密和非对称加密的用处
04-19
对称加密和非对称加密都是常见的加密方式,用于保障数据的安全性。 对称加密指的是加密和解密使用的是同一把密钥,这种加密方式的优点是加解密速度快,缺点是密钥交换不安全、无法进行定向授权、密钥泄露风险大等。 非对称加密则是使用一对密钥,一个用于加密,另一个用于解密,这种加密方式的优点是密钥交换安全、可以进行定向的授权、密钥泄露风险小,缺点是加解密速度较慢。 crypto-jsJSEncrypt 都是常用的前端加密库,可以实现对称加密和非对称加密的功能。其中 crypto-js 支持常见的对称加密算法如 AES、DES 等,而 JSEncrypt 支持 RSA非对称加密算法。这些加密算法可以用于保护敏感数据的传输和存储,增强信息安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值