前端加解密算法汇总

最新推荐文章于 2024-05-12 22:36:33 发布
最新推荐文章于 2024-05-12 22:36:33 发布
阅读量2.5k 收藏 9
点赞数
分类专栏: JavaScript 文章标签: 前端 javascript vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shrimp6/article/details/125536580
版权

1、编码和解码字符串

JavaScript 定义了 6 个全局方法用于 Unicode 字符串的编码和解码:

  • escape():对字符串进行编码。

  • unescape():对由 escape() 编码的字符串进行解码。

  • encodeURI():把字符串编码为 URI。

  • decodeURI():对由 encodeURI() 编码的 URI 进行解码。

  • encodeURIComponent():把字符串编码为 URI 组件。

  • decodeURIComponent():对由 encodeURIComponent() 编码的 URI 组件进行解码。

1.1 具体什么场合使用?

1.1.1 如果只是编码字符串,使用escape
escape("Need tips? Visit RUNOOB!")
// Need%20tips%3F%20Visit%20RUNOOB%21
1.1.2 如果需要编码整个URL,然后需要使用这个URL,使用encodeURl
encodeURI("http://www.w3school.com.cn/My first/")
// http://www.w3school.com.cn/My%20first/
1.1.3 如果需要编码URL中的参数,使用encodeURlComponent
encodeURIComponent("http://www.w3school.com.cn/p 1/")
// http%3A%2F%2Fwww.w3school.com.cn%2Fp%201%2F

CryptoJS (crypto.js) 为 JavaScript 提供了各类各样的加密算法,因为它使用起来稍微有些复杂。因此本文主要着重说一下CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例。

crypto-js (base64 、RSA、AES、DES、MD5)

安装crypto-js

npm install crypto-js

引入crypto-js

import CryptoJS from "crypto-js";

2、base64 加解密

加密:

CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse('hello world'))  
// 'aGVsbG8gd29ybGQ='

解密:

CryptoJS.enc.Base64.parse('aGVsbG8gd29ybGQ=').toString(CryptoJS.enc.Utf8)
//'hello world'

【拓展】

从 IE10+ 浏览器开始,所有浏览器就原生提供了 Base64 编码、解码方法,不仅可以用于浏览器环境,Service Worker环境也可以使用。
浏览器对原生提供的 Base64编码、解码方法:

  • 编码:atob() 方法。
  • 解码:btoa() 方法。

使用 atob()btoa() 方法加密解密:

window.btoa('hello world') // 编码
window.atob('aGVsbG8gd29ybGQ=') // 解码

3、摘要算法

常用的摘要算法有MD5,SHA1。摘要算法是一个不可逆过程,就是无论多大数据,经过算法运算后都是生成固定长度的数据,一般结果使用16进制进行显示。

主要用途有:

  • 消息完整性:由于每一份数据生成的MD5值不一样,因此发送数据时可以将数据和其MD5值一起发送,然后就可以用MD5验证数据是否丢失、修改。

  • 安全访问认证:这是使用了算法的不可逆性质,(就是无法从MD5值中恢复原数据)对账号登陆的密码进行MD5运算然后保存,这样可以保证除了用户之外,即使数据库管理人员都无法得知用户的密码。

3.1 MD5 加密(不可逆)

MD5 加密理论上是不能破解的,因为 MD5 是一种散列函数,使用的是hash算法。

CryptoJS.MD5('hello world').toString()

常用场景:

  • 用户密码

对于用户密码加密最高境界就是:别人获得你数据库的用户资料别人也没有办法获知密码.要达到就要有一套复杂的加密规则,一般常用的规则比如:

MD5(MD5(用户名+用户密码)+MD5(KEY+项目名+公司名)) 这样可以避免和别人碰库不排除别人用MD5来攻击你的服务器来匹配.

  • 请求参数

为了避免被拦截,参数被修改的常用方法就是对请求参数进行校验,就算拦截了请求参数修改了只要模拟不出MD5加密出来的值,在服务器过滤器直接就会进行拦截.

我这边推荐的请求校验方法在传递参数的时候带上 MD5值 随机数 时间戳 ,比如:

MD5=MD5(随机数+时间戳+MD5(KEY+公司名+项目名))

请求参数在服务器拦截器就用客户端传递过来的 随机数 时间戳 来做校验如果不通过就不让继续访问(在这里的随机数 时间戳在后面的请求安全请求唯一性验证中会起到很大的作用所以建议保留)

  • 文件校验

如果有一个5MB的文件 客户端把它分割成5份 1MB的文件 在上传的时候 上传两个MD5值 一个是当前上传的片1MB文件流的MD5 还有一个就是拼接之后的MD5(如果现在上传的是第二片 这个MD5就应该是第一片加上第二片的MD5)通过这样的方式能保证文件的完整性

3.2 SHA 加密(不可逆)

CryptoJS.SHA1("Message").toString()
CryptoJS.SHA256("Message").toString()
CryptoJS.SHA512("Message").toString()

4、对称加密算法

对称加密算法只是为了区分非对称加密算法。其中鲜明的特点是
对称加密是加密解密使用相同的密钥,而非对称加密加密和解密时使用的密钥不一样

对于大部分情况我们都使用对称加密,而对称加密的密钥交换时使用非对称加密,这有效保护密钥的安全。非对称加密加密和解密密钥不同,那么它的安全性是无疑最高的,但是它加密解密的速度很慢,不适合对大数据加密。而对称加密加密速度快,因此混合使用最好

常用的对称加密算法有:AESDES.

  • DES:比较老的算法,一共有三个参数入口(原文,密钥,加密模式)。而3DES只是DES的一种模式,是以DES为基础更安全的变形,对数据进行了三次加密,也是被指定为AES的过渡算法。
  • AES:高级加密标准,新一代标准,加密速度更快,安全性更高(不用说优先选择)

4.2 AES

// 加密
var encrypted = CryptoJS.AES.encrypt("Message", "Secret Passphrase").toString();// 解密
var decrypted = CryptoJS.AES.decrypt(encrypted, "Secret Passphrase").toString(CryptoJS.enc.Utf8);

4.2 DES

// 加密
var encrypted = CryptoJS.DES.encrypt("Message", "Secret Passphrase").toString();// 解密
var decrypted = CryptoJS.DES.decrypt(encrypted, "Secret Passphrase").toString(CryptoJS.enc.Utf8);

5、非对称加密

5.1 RSA加解密

RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。在使用 RSA 进行加密和解密时需要一对公钥和私钥,公钥一般存储在前端(前端使用公钥进行加密),而私钥一般存储与后端(后端使用私钥对密文进行解密);

安装jsencrypt

npm install jsencrypt

封装

import JSEncrypt from 'jsencrypt'
let RSA = {
    //使用公钥加密
    encrypt(str, pubKey) {
        let encrypt = new JSEncrypt();
        encrypt.setPublicKey(pubKey);
        let encrypted = encrypt.encrypt(str);
        return encrypted
        console.log('加密后数据:%o', encrypted);

    },
    //使用私钥解密
    decrypt(str,priKey) {
        let decrypt = new JSEncrypt();
        decrypt.setPrivateKey(priKey);
        let uncrypted = decrypt.decrypt(str);
        return uncrypted;
        console.log('解密后数据:%o', uncrypted); 

    }
}
export default RSA;

公钥私钥的获取
Linux 下可直接通过终端命令来获取;
通过在线网站生成: http://web.chacuo.net/netrsakeypair(选择合适的秘钥位数和格式)

5.2 国密算法(SM2)

安装

npm install --save sm-crypto

封装使用

const sm2 = require('sm-crypto').sm2
const cipherMode = 1  // 1 - C1C3C2,0 - C1C2C3,默认为1
 
// 加密
export function sm2Encrypt(text, publicKey) {
  const enText = sm2.doEncrypt(text, publicKey, cipherMode)
  return '04' + enText
}
// 解密
export function sm2Decrypt(text, privateKey) {
  const deText = sm2.doDecrypt(text, privateKey, cipherMode)
  return deText
}
Yushia-Lin
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
base64加密解密方法 亦适合富文本转义
Aa__Ki的博客
08-16 426
在这里插入代码片 ```export var Base64 = { _keyStr: "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=", encode: function (e) { var t = ""; var n, r, i, s, o, u, a; var f = 0; e = Base64._utf8_encode(e); while (f < e.lengt
前端(javascript)使用AES、RSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台的加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
前端加密/解密方式
zhianwang的博客
02-21 5871
敏感数据加密与解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
前端数据加密的方法
w418856的博客
05-31 1万+
在这个页面中,当用户点击“base64加密”按钮时,会调用一个JavaScript函数fn1(),该函数使用了window.btoa()方法进行Base64加密操作,并使用window.atob()方法进行解密操作。在这个页面中,当用户点击“编码解码加密”按钮时,会调用一个JavaScript函数fn4(),该函数使用了escape()和unescape()方法进行编码和解码操作。window.atob()方法接受一个Base64编码的字符串作为参数,返回该编码的原始字符串。
2024年前端最全前后端(JAVA)实现AES对称加解密方式_前端后端对称加解密(1),华为社招面试
最新发布
2401_84436058的博客
05-12 679
前端框架太多了,真的学不动了,别慌,其实对于前端的三大马车,Angular、React、Vue 只要把其中一种框架学明白,底层原理实现,其他两个学起来不会很吃力,这也取决于你以后就职的公司要求你会哪一个框架了,当然,会的越多越好,但是往往每个人的时间是有限的,对于自学的学生,或者即将面试找工作的人,当然要选择一门框架深挖原理。JS 内容涉及到的知识点较多,看到网上有很多人建议你从头到尾抱着那本《JavaScript高级程序设计》学,我是不建议的,毕竟刚接触 JS 谁能看得下去,当时我也不能,也没那样做。
前端实现base64编码和解码
bighead的博客
05-10 5248
从IE10+浏览器开始,所有浏览器就原生提供了Base64编码、解码方法,不仅可以用于浏览器环境,Service Worker环境也可以使用。 方法名就是 btoa和 atob ,具体语法如下: window.btoa('hellow World') // 编码 aGVsbG93IFdvcmxk window.atob('aGVsbG93IFdvcmxk') // 解码 hellow World 也可用开源的base64.js 下载依赖 $ npm install --save js-ba
前端里的几种常用的加密方式。
且看烟高云低处 远眸尽过满落辰
03-02 1114
第一种就是base64格式的加密与解密: window.atob() 与window.btoa()可以实现对base64格式的数据进行解码和编码,其兼容性是主流浏览器,IE10及以上。 window.atob(encodedStr)只可以解码用btoa方法编码的字符串。 window.btoa():将ascii字符串或二进制数据转换成一个base64编码过的字符串,但该方法不能直接作用于Unicode字符串 <script> var str = 'RUNOOB' var
前端知识】常见的加密算法介绍
xiaobaizaza_Ry的博客
05-18 2006
略微介绍一下前端中常见的加密算法前端中常见的加密算法主要形式包括——哈希函数,消息认证码,对称加密和非对称加密算法。包括各类型的定义,优缺点及常见应用场景。
关于前端js解密和利用的姿势
lightsec
01-19 745
本篇主要讲的是,关于前端js逆向解密并利用的技巧
详谈前端中常用的加/密算法
Hei, Welcome To vickie's Blog,Good Good Study, Day Day Up ~
12-15 2263
详细介绍了日常开发中常用的加/解密算法,以及crypto-js、jsencrypt、encryptlong、bcryptjs前端常用的加/解工具的使用。
前端知识】前端加密算法(base64、md5、sha1、escape/unescape、AES/DES)
Outman's blog
09-07 1944
它们的作用是将字符串中的特殊字符转换为编码表示,以便在不同的上下文中进行安全传输或存储,并且可以再次解码以恢复原始字符串。是最早广泛使用的对称加密算法之一。不可逆性:escape 和 unescape 是一种简单的编码解码方式,它们是一对一的关系,无法进行数据压缩或加密,也无法恢复被修改的编码结果。容易碰撞:由于MD5摘要的长度固定,而原始数据的长度可以是任意的,因此可能会出现不同的数据生成相同的摘要,即碰撞情况。更高的安全性:AES采用更长的密钥长度(128位、192位或256位),提供更高的安全性。
前端AES的加密和解密
weixin_30883271的博客
06-16 393
在工作的过程中,经常要对一些数据做一些加密,当然有复杂的加密和简单的加密,也有对称加密等等。总之加密的方式有很多。今天在这里,我只是简单的分享一个我最近遇到的加密方式-AES。这个也是后端工程师用的,因为涉及到接口获取到的数据有被加密过的,我得解密才能进行。所以就上网找了找前端js有关AES加密解密的代码。在这里把代码贴出来,虽然只有一点点。 1.需要依赖的js文件——aes.min.js...
前端开发之jsencrypt加密解密的使用方法和使用示例
m0_50207524的博客
04-19 8505
jsencrypt官方文档公钥私钥生成网址jsencrypt就是一个基于rsa加解密的js库,常用在向后台发送数据的时候本文是通过node.js的window.btoa和window.atob配合jsencrypt进行加密。
RSA 与 AES 加密效率对比,用调研事实说明问题,用算法原理解决疑惑
热门推荐
Java Punk
12-10 1万+
相同的时间条件下,AES 解密的文件是 M 级,而 RSA 解密只有 KB 级,两者解密速度差异相当明显
几种前端加密解密方法
Webghost511的博客
03-09 3604
Vue 作为例子 1.CryptoJS加密解密 首先引用CryptoJS的库 https://cdn.staticfile.org/crypto-js/3.1.9/crypto-js.min.js 加密: const key = CryptoJS.enc.Utf8.parse("1234123412ABCDEF"); //十六位十六进制数作为密钥 const iv = CryptoJS.en...
前端加密-解密方式
Innocence_0的博客
03-12 775
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
前端使用DES-进行加密和解密
m0_63304840的博客
11-09 2412
前端使用DES加密
前端js加密、解密方法
w2sft的博客
08-04 4770
做为安全保密功能, js加密是开发中很常用的,下面介绍几种常用的前端js加密、解密方法。 一、base64加密 base64的github地址 示例: <html> <head> <title>前端的base64使用方法</title> </head> <body> </body> <script> var str = "hello"; var str6.
前端js几种加密/解密方法
qq_33394999的博客
08-06 2433
一、base64加密 base64的github地址 示例 <html> <head> <title>前端的base64使用方法</title> </head> <body> </body> <script> var str = "hello"; var str64 = window.btoa("hello"); console.log("字符串是:"+str);
python加密解密算法
03-20
Python中有很多加密解密算法可供使用,以下其中几种常见的算法: 1. 对称加密算法:对称加密算法使用相同的密钥进行加密和解密。常见的对称加密算法有AES(Advanced Encryption Standard)和DES(Data Encryption Standard)等。 2. 非对称加密算法:非对称加密算法使用一对密钥,即公钥和私钥,进行加密和解密。常见的非对称加密算法有RSA(Rivest-Shamir-Adleman)和ECC(Elliptic Curve Cryptography)等。 3. 哈希算法:哈希算法将任意长度的数据映射为固定长度的哈希值,通常用于验证数据的完整性。常见的哈希算法有MD5(Message Digest Algorithm 5)和SHA(Secure Hash Algorithm)系列等。 4. 消息认证码(MAC):MAC是一种带有密钥的哈希函数,用于验证消息的完整性和真实性。常见的MAC算法有HMAC(Hash-based Message Authentication Code)等。 5. 数字签名:数字签名使用私钥对消息进行签名,然后使用公钥进行验证,用于确保消息的来源和完整性。常见的数字签名算法有RSA和DSA(Digital Signature Algorithm)等。 以上只是介绍了一些常见的加密解密算法,实际应用中还有很多其他算法可供选择。你可以根据具体需求选择适合的算法来实现加密解密功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值