前端md5,aes,sm2加密的使用

最新推荐文章于 2024-06-14 09:27:57 发布
最新推荐文章于 2024-06-14 09:27:57 发布
阅读量4.3k 收藏 16
点赞数 5
文章标签: 前端 http vue javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangshudai/article/details/124969109
版权

在数据请求和接收时,因为要兼顾系统安全测试,要对接口部分数据或者整个请求体进行加密解密,这时候根据不同的安全要求需要前端使用不同的方法进行实现。

加密算法常用的有三种,分别为散列算法,对称算法,非对称算法。也对应着前端常使用的三种方法md5,aes和sm2。

  • 散列算法是不可逆的,安全姓极高但灵活性不够。常用于对身份信息的验证,例如登录。
  • 对称算法前后端使用同一个密钥,加密速度快,但安全性低于非对称算法。可使用于对安全性要求不高但有需要进行一定的加密的系统。
  • 非对称算法有私钥和公钥的区分,安全性高,但加密和解密的速度较慢。用于对安全性要求严格的系统。
  • 但为了方便以下案例都以登录为例。

1.md5

1.1安装

npm install js-md5

1.2引用

import md5 from 'js-md5'

1.3使用

axios.post('xxx/login', {
     username: this.username,
     password: md5(this.password)
})

2.aes

2.1安装

npm install crypto-js

2.2引用

import CryptoJS from 'crypto-js'

2.3封装

export default {
    // 加密
    encrypt(word) {
          let stringkey = "5C3TyE5kSHeE2e5a";
          var key = CryptoJS.enc.Utf8.parse(stringkey);
          var srcs = CryptoJS.enc.Utf8.parse(word);
          var resultByte = CryptoJS.AES.encrypt(srcs, key, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7,
          });
          return resultByte.toString();
        },
    // 解密
    decrypt(word) {
        let stringkey = "5C3TyE5kSHeE2e5a";
        var key = CryptoJS.enc.Utf8.parse(stringkeys);
        var resultByte = CryptoJS.AES.decrypt(word, key, {
          mode: CryptoJS.mode.ECB,
          padding: CryptoJS.pad.Pkcs7,
        });
        return CryptoJS.enc.Utf8.stringify(resultByte).toString();
      },
}

2.4使用

import AES from '@/utils/common/crypto.js'
let json = {
    username: this.username,
    password: this.password,
};
let param = AES.encrypt(JSON.stringify(json));
axios.post('xxx/login', { requestData: param })

3.sm2

3.1安装

npm install --save sm-crypto

3.2引用

const sm2 = require('sm-crypto').sm2 // 获取sm2对象

3.3封装

//为0时在加密的串前加上04,后端才能解密成功,同样后端加密后也会返回带04的加密串给前端,cipherMode为1的话必须去掉04才能解密成功
const cipherMode = 0 // 选择加密策略,1 - C1C3C2,0 - C1C2C3,默认为1
const sysPublicKey = '04A1AEEB6A3A2DD87A9439AAC2E90CF5EC41CE85C6BA98349BE52344951DAE44BCE78FD2A914030F95A7A418D094B9F659BF120488B12DEAFEE58A27D9A4B38DE1' // 系统后台公钥
const uiPrivateKey = '00E51DC7364DE2AB9061677FDFA181CC3438761DEA9E67FC7A19890EC23251DF64' // 前端UI私钥
export default {
    // 加密
    doEncrypt(data){
        //加'04'
        return '04' + sm2.doEncrypt(data, sysPublicKey, cipherMode)  
    },
    // 解密
    doDecrypt(data){
        dataHex = data.substring(2).toLocaleLowerCase()
        return sm2.doDecrypt(dataHex, uiPrivateKey, cipherMode)  
    },
   // 签名(如果需要)
    doSignature(msg){
        return sm2.doSignature(msg, uiPrivateKey, { hash:true, der:true });
    }
}

3.4使用

import SM from '@/utils/common/sm2.js'

let json = {
    username: this.username,
    password: this.password,
};
let param = SM.doEncrypt(JSON.stringify(json));
//请求头加入接口签名(如果需要)
let timestamp = new Date().getTime().toString();
let sign = SM.doSignature(timestamp);
axios.post('xxx/login', { requestData: param },{headers:{'timestamp':timestamp,'sign':sign}})

当然以上都为简单使用,针对灵活性高,数据格式复杂例如formdata,file等格式等的请求体进行加密和解密还要在此基础上增加封装,这里贴出一个案例供大家思考。

const sm2 = require('sm-crypto').sm2 // 获取sm2对象
const cipherMode = 0 // 选择加密策略,1 - C1C3C2,0 - C1C2C3,默认为1
const sysPublicKey = '04A1AEEB6A3A2DD87A9439AAC2E90CF5EC41CE85C6BA98349BE52344951DAE44BCE78FD2A914030F95A7A418D094B9F659BF120488B12DEAFEE58A27D9A4B38DE1' // 系统后台公钥
const uiPrivateKey = '00E51DC7364DE2AB9061677FDFA181CC3438761DEA9E67FC7A19890EC23251DF64' // 前端UI私钥
// 开启全局加密
const enableGlobal = false;
// 必须加密请求体的请求
const mustEncryptRequestBodyUrls = [
  // '/configuration/taskManage/save','/oauth/login'
]
// 不加密请求体的请求
const forbiddenEncryptRequestBodyUrls = []

/**
 * 是否为必须加密请求体的请求
 * @param {*} url 
 * @returns 
 */
function isMustEncryptRequestBodyUrls(url){
  return mustEncryptRequestBodyUrls.filter(element => element == url).length > 0
}

/**
 * 是否为不加密请求体的请求
 * @param {*} url 
 * @returns 
 */
 function isForbiddenEncryptRequestBodyUrls(url){
  return forbiddenEncryptRequestBodyUrls.filter(element => element == url).length > 0
}

/**
 * SM2加密string数据
 * @param {string} data 原始数据
 * @returns {string} 加密后数据
 */
function getSm2DataHexByString(data) {
  if (data && (typeof data === 'string') && data.constructor === String) {
    return '04' + sm2.doEncrypt(data, sysPublicKey, cipherMode)
  }
  return null
}

/**
 * SM2加密object数据
 * @param {Object} data 原始数据
 * @returns {string} 加密后数据
 */
 function getSm2DataHexByObject(url,data) {
  if (data) {
    if(data instanceof FormData) {
      if(url === '/configuration/cnfTaskDeliver/add') {
        return '04' + sm2.doEncrypt(JSON.stringify(data), sysPublicKey, cipherMode)
      } else {
        let formData = new FormData();
        data.forEach((value,key)=>{
          if(value instanceof File) {
            formData.append(key,value);
          } else {
            if(typeof(value) === 'string') {
              if(value!==''&&value!==null) {
                formData.append(key,'04' + sm2.doEncrypt(value, sysPublicKey, cipherMode));
              }
            } else {
              if(value!==''&&value!==null) {
                formData.append(key,'04' + sm2.doEncrypt(JSON.stringify(value), sysPublicKey, cipherMode));
              }
            }
          }
        })
        return formData;
      }
      
      /* if(validType("[object File]",data)) {
        return '04' + sm2.doEncrypt(JSON.stringify(data), sysPublicKey, cipherMode)
      } else {
        let formData = new FormData();
        data.forEach((value,key)=>{
          if(value instanceof File) {
            formData.append(key,value);
          } else {
            if(typeof(value) === 'string') {
              if(value!==''&&value!==null) {
                formData.append(key,'04' + sm2.doEncrypt(value, sysPublicKey, cipherMode));
              }
            } else {
              if(value!==''&&value!==null) {
                formData.append(key,'04' + sm2.doEncrypt(JSON.stringify(value), sysPublicKey, cipherMode));
              }
            }
          }
        })
        return formData;
      } */
    } else {
      return '04' + sm2.doEncrypt(JSON.stringify(data), sysPublicKey, cipherMode)
    }
  }
  return null
}

/**
 * SM2解密数据
 * @param {string} dataHex 原始加密数据
 * @returns {string} 解密后数据
 */
function getSm2DataByString(dataHex) {
  if (dataHex && (typeof dataHex === 'string') && dataHex.constructor === String) {
    dataHex = dataHex.substring(2).toLocaleLowerCase()
    return sm2.doDecrypt(dataHex, uiPrivateKey, cipherMode)
  }
}

/**
 * SM2签名
 * @param {string} msg 
 * @returns 
 */
function doSignature(msg){
    return sm2.doSignature(msg, uiPrivateKey, { hash:true, der:true });
}

/* 判断data是不是formData类型 */
function validType(val,formData) {
  const types = [];
  for(let key of formData.keys()) {
    types.push(Object.prototype.toString.call(formData.get(key)));
  }
  return types.every(item => item === Object.prototype.toString.call(val));
}

export default {
  enableGlobal,
  mustEncryptRequestBodyUrls,
  forbiddenEncryptRequestBodyUrls,
  isMustEncryptRequestBodyUrls,
  isForbiddenEncryptRequestBodyUrls,
  getSm2DataHexByString,
  getSm2DataHexByObject,
  getSm2DataByString,
  doSignature
}

柏拉图的函数
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
C# 格式化json移除空值,参数按照第一个字符的键值 ASCII 码递增排序(SM2签名)
yh361的博客
05-27 1731
json字符串排序 带子节点
react+vue 前端国密算法sm2、sm3 、sm4的js ts实现
柠檬草的博客
12-07 3230
SM3 算法:是一种对称加密算法,用于消息摘要和数字签名等场景。它的密钥长度为 256 位,安全性较高。SM2 算法:是一种公钥加密算法,它的密钥长度为 256 位,安全性较高。将字符串转为16进制方法,我这里是自己封装了一个,还有很多方法可以实现转16进制,大家可以自己百度学习。data是签名加密数据,例如:账号+密码+时间戳(需要跟后端开发协商)PUBLIC_KEY是后端给你的公钥,长度为130位,,这里的strToHex方法就是将密码转为16进制。pwd是是第二个参数,我们这里要求的是传密码,
登录密码加密
ZDM_9999的博客
12-15 198
RSA密码加密、验证
国密SM2JS加密后端解密
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
06-14 457
前端使用国密sm2加密数据,后端解密
DES加密解密
大虫的专栏
09-25 683
package com.sinosoft.olyvem.common;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.SecretKey;import javax.crypto.SecretKeyFactory;import javax.crypto.spec.DESKeySpec
前端加解密算法汇总
Yushia的博客
07-20 2571
日常开发中,无论你是使用什么语言,都应该遇到过使用加解密的使用场景,比如接口数据需要加密传给前端保证数据传输的安全;HTTPS使用证书的方式首先进行非对称加密,将客户端的私匙传递给服务端,然后双方后面的通信都使用该私匙进行对称加密传输;使用MD5进行文件一致性校验,等等很多的场景都使用到了加解密技术。 很多时候我们对于什么时候要使用什么样的加解密方式是很懵的。因为可用的加解密方案实在是太多,大家对加解密技术的类型可能不是很清楚,今天这篇文章就来梳理一下目前主流的加解密技术...
SM2前端加密工具类使用
03-30
SM2前端加密工具类使用
java 加密技术,Base64 MD5 AES RSA 国密 SM1,SM2,SM3,SM4
09-26
加密技术汇总
国密SM2加密前端JS
最新发布
07-17
国密SM2前端JS包,适用于THML中
密码使用SM2加密传输,SM2加解密
01-04
资源提供的是JavaScript实现的SM2加密方式和后台解密方式,这表明该资源可以用于前端与后端之间的安全通信。"js使用SM2加密方式"意味着前端可以使用JavaScript代码对密码进行加密,而"后台解密方式"则说明服务器端...
sm2 前端js加密
11-26
sm2 前端js加密 主要用于sm2 加密前端模块.主要使用sm2.js即可完成加密.md中有方法详细解释
前端常见的加密算法介绍
liinux-Talk is cheap,show me the code.
03-14 701
在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。 目前常见的加密算法可以分成三类 对称加密算法:AES、… 非对称加密算法:RSA、… Hash 算法:MD5、… 二、对称加密算法 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。它要求发送...
使用cryptojs加密/解密数据
scholery的专栏
01-07 9875
//DES  ECB模式加密 function encryptByDESModeEBC(message){         var key = getstorage('password_key');     var keyHex = CryptoJS.enc.Utf8.parse(key);     var encrypted = CryptoJS.DES.encrypt(message,
CryptoJS-AES 前端JS加密,JAVA解密
bobozhangyx的博客
05-31 4426
使用Google的前端加密套件CryptoJS实现基于AES前后端的加/解密交互。官方github地址:https://github.com/brix/crypto-js前端加密demo<script src="crypto-js-develop/src/core.js"></script> <script src="crypto-js-develop/src/cip...
CryptoJS--为 JavaScript 提供各种各样的加密算法
飞扬的博客
11-14 2490
CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法。目前已支持的算法包括: MD5,SHA-1,SHA-256,AES,MARC4等等; CryptoJS安装和使用: 1)安装 在cmd命令行下输入安装命令:npm install crypto-js 2)引用 import CryptoJS from 'crypto-js/crypto-js'...
基于DES实现字符串双向加密
叁金Coder
07-09 415
不多讲,直接上代码,项目上正在使用的,自己封装的工具类 import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import org.apache.commons.codec.binary.Base64...
加密函数Encrypt和解密函数Decrypt
weixin_30852419的博客
04-23 1532
Code 用VB写的加密函数Encrypt和解密函数Decrypt Code 1'加密函数 2FunctionEncrypt(ByValPlainStrAsString,ByValKeyAsString)AsString 3OnErrorResumeNext 4Dim...
java 国密算法sm2、sm3
热门推荐
那些年我们踩过的坑
01-07 3万+
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA...
SM2 加解密注意事项
yinianjian2017的博客
04-11 1万+
SM2 加解密联调时走过的坑1、密文数据,有些加密硬件出来密文结构为 C1|C2|C3 ,有些为 C1|C3|C2 , 需要对应密文结构做解密操作2、有些加密硬件,公钥前加04 ,私钥前加00,密文前加04 ,在处理时候,可以根据长度处理,尤其 04 的处理。基于bouncycastle 软实现加解密网上资料较多,不再阐述。目前可以实现加密硬件和软实现互通,再有新问题继续更新。...
前端sm2加密后端sm2解密
03-31
前端SM2加密后,需要将加密后的密文传递给后端进行解密。后端需要使用SM2算法对密文进行解密,得到明文。 具体步骤如下: 1. 前端生成SM2公私钥对。 2. 前端使用SM2公钥对要加密的明文进行加密,得到密文。 3. 前端将密文发送给后端。 4. 后端使用SM2私钥对密文进行解密,得到明文。 需要注意的是,前后端需要使用相同的SM2加密算法、密钥长度等参数,才能保证加密解密的一致性。同时,为了保证加密数据的安全性,需要采用HTTPS等安全协议进行数据传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值