【Front-End Developing】jsEncrypt实现前端加密与解密

最新推荐文章于 2024-08-26 17:13:19 发布
最新推荐文章于 2024-08-26 17:13:19 发布
阅读量2.3k 收藏 2
点赞数 2
分类专栏: JavaScript 文章标签: 前端加密 加密与解密 http请求数据包加密 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skymyxvincent/article/details/84972992
版权

文章目录

0x00 前言

感谢并借鉴另外一位博友的经验,刚好最近乙方在做一些安全性测试的时候提到

在做项目中的登录功能时一般是通过form表单或者ajax方式将参数提交到服务器进行验证,在这个过程中,在前端对登录密码先进行一次加密的话,安全性肯定要优于直接提交的方式。最近在看博客园的登录页面时发现博客园的登录是用ajax发送http请求的方式,并在前端采用了加密,是采用jsencypt在前端进行加密的。后面查阅资料后了解到淘宝、京东也有用jsencypt库对登录密码进行前端加密的操作。

jsencypt具体的使用参考:

0x01 一般使用

创建密钥对JKS格式keystore:

keytool -genkey -v -alias test -keyalg RSA -keystore test.jks

将JKS格式keystore转换成PKCS12证书文件:

keytool -importkeystore -srckeystore test.jks -destkeystore test.p12 -srcstoretype JKS -deststoretype PKCS12

使用OpenSSL工具从PKCS12证书文件导出密钥对:

openssl pkcs12 -in test.p12 -nocerts -nodes -out test.key

从密钥对中提取出公钥:

openssl rsa -in test.key -pubout -out test_public.pem

拿到公钥test_public.pem后,在cat test_public.pem查看这个公钥内容,内容是base64格式的,这个公钥就是供在前端用jsencrypt对登录密码等参数进行RSA加密用的,看下test_public.pem内容:(这里复制github上的过来,读者可以自行尝试)

—–BEGIN RSA PUBLIC KEY—– 
MIICXQIBAAKBgQDlOJu6TyygqxfWT7eLtGDwajtNFOb9I5XRb6khyfD1Yt3YiCgQ 
WMNW649887VGJiGr/L5i2osbl8C9+WJTeucF+S76xFxdU6jE0NQ+Z+zEdhUTooNR 
aY5nZiu5PgDB0ED/ZKBUSLKL7eibMxZtMlUDHjm4gwQco1KRMDSmXSMkDwIDAQAB 
AoGAfY9LpnuWK5Bs50UVep5c93SJdUi82u7yMx4iHFMc/Z2hfenfYEzu+57fI4fv 
xTQ//5DbzRR/XKb8ulNv6+CHyPF31xk7YOBfkGI8qjLoq06V+FyBfDSwL8KbLyeH 
m7KUZnLNQbk8yGLzB3iYKkRHlmUanQGaNMIJziWOkN+N9dECQQD0ONYRNZeuM8zd 
—–END RSA PUBLIC KEY—–

接下来用一段简单的前端代码演示下jsencrypt的使用:

    <!doctype html><html>
      <head>
        <title>jsencrypt使用</title>
        <script src="./jquery.min.js"></script>
        <script src="./jsencrypt.min.js"></script>
        <script type="text/javascript">
            $(function() {
                $('submit').click(function() {                
                    var data = [];
                    data['username']= $('#username').val();
                    data['passwd']= $('#passwd').val();                
                    var publickey = $('#publickey').val();
                    encryptSend('./Jsencrypt.do', data, publickey);  // Jsencrypt.do对应服务端处理地址
                });
            });        
    
            // 使用jsencrypt库加密前端参数
            function encryptSend(url, data, publicKey){  
                       **// 最主要的内容**
                ***var jsencrypt = new JSEncrypt();
                jsencrypt.setPublicKey(publicKey);            
                // enData用来装载加密后的数据
                var enData = new Object();            
                // 将参数用jsencrypt加密后赋给enData
                for(var key in data){
                    enData[key] = jsencrypt.encrypt(data[key]);
                }***
    
                $.ajax({
                    url: url,
                    type: 'post',
                    data: enData,
                    dataType: 'json',
                    success: function (data) {                    
                        console.info(data);
                    },
                    error: function (xhr) {                    
                        console.error('Something went wrong....');
                    }
                });
            }    
        </script>
      </head>
      <body>
        <label for="publickey">Public Key</label><br/>
        <textarea id="publickey" rows="20" cols="60">
            -----BEGIN RSA PUBLIC KEY-----
            MIICXQIBAAKBgQDlOJu6TyygqxfWT7eLtGDwajtNFOb9I5XRb6khyfD1Yt3YiCgQ
            WMNW649887VGJiGr/L5i2osbl8C9+WJTeucF+S76xFxdU6jE0NQ+Z+zEdhUTooNR
            aY5nZiu5PgDB0ED/ZKBUSLKL7eibMxZtMlUDHjm4gwQco1KRMDSmXSMkDwIDAQAB
            AoGAfY9LpnuWK5Bs50UVep5c93SJdUi82u7yMx4iHFMc/Z2hfenfYEzu+57fI4fv
            xTQ//5DbzRR/XKb8ulNv6+CHyPF31xk7YOBfkGI8qjLoq06V+FyBfDSwL8KbLyeH
            m7KUZnLNQbk8yGLzB3iYKkRHlmUanQGaNMIJziWOkN+N9dECQQD0ONYRNZeuM8zd
            -----END RSA PUBLIC KEY-----    
        </textarea>
        <br/>
        <label for="input">jsencrypt:</label><br/>
        name:<input id="username" name="username" type="text"></input><br/>
        password:<input id="passwd" name="passwd" type="password"></input><br/>
        <input id="submit" type="button" value="submit" />
      </body>
    </html>

下面演示服务端解密过程,以Java为例。

    import java.io.FileInputStream;
    import java.security.KeyStore;
    import javax.crypto.Cipher;
    import org.apache.log4j.Logger;
    import sun.misc.BASE64Decoder;
    
    public class JsencryptTest {    
        private static final Logger logger = Logger.getLogger(JsencryptTest.class);    
        public static void main(String[] args) {        
            byte[] bs = null;        
            try {
                BASE64Decoder decoder = new BASE64Decoder();            
                // encodePwd是前端密码使用公钥通过jscencrypt进行加密后得到的(这里也是复制github上的举例)
                String encodePwd = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ"
                                    + "DlOJu6TyygqxfWT7eLtGDwajtNFOb9I5XRb6"
                                    + "khyfD1Yt3YiCgQWMNW649887VGJiGr/L5i2o"
                                    + "sbl8C9+WJTeucF+S76xFxdU6jE0NQ+Z+zEdh"
                                    + "UTooNRaY5nZiu5PgDB0ED/ZKBUSLKL7eibMx"
                                    + "ZtMlUDHjm4gwQco1KRMDSmXSMkDwIDAQAB";
                bs = decoder.decodeBuffer(encodePwd);
            } catch (Exception e) {
                e.printStackTrace();
            }
    
            KeyStore keyStore = null;        
            try {
                keyStore = KeyStore.getInstance("JKS");
                keyStore.load(new FileInputStream("D:/jsencrypt/test.jks"), "123456".toCharArray());
                Cipher cipher = Cipher.getInstance("RSA");
                cipher.init(Cipher.DECRYPT_MODE, keyStore.getKey("test", "123456".toCharArray()));
                logger.info(new String(cipher.doFinal(bs)));
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    }

当然在服务端除了上面这样的处理方式外,也可以根据实际业务场景使用不同的处理方式。

0x02 高安全性使用

下面是我根据自己的业务线来进行的设计流程分析,考虑到高安全(非对称且前后保持低耦合)的用法,可以这样处理:

在这里插入图片描述

<script language="javascript" type="text/javascript">
dorado.onInit(function(){
try{
var view=new dorado.widget.View({
	"id":"viewMain",
	"name":"bdf2.core.view.frame.Login",
	"listener":{
		"onReady":function(self,arg){
var useCaptcha="true";
var useRemember="true";
function getRealPath(){
	var curPath = window.document.location.href;
	var pathName = window.document.location.pathname;
	var pos = curPath.indexOf(pathName);
	var localhostPath = curPath.substring(0,pos);
	var projectName = pathName.substring(0,pathName.substr(1).indexOf('/')+1);
	var realPath = localhostPath + projectName;
	return realPath;
}
var crypt = new JSEncrypt({default_key_size: 512}).getKey();
var publicKey = crypt.getPublicBaseKeyB64();
var privateKey = crypt.getPrivateBaseKeyB64();

/*
 * 1.传输浏览器的公钥到服务器端,服务器返回私钥加密后的ticket  
 */
$.ajax({
    type: "POST",
    url: getRealPath()+"/ms/manageTicket.bdo",
    data: publicKey,
    async: false,
    cache: false,
    contentType: "application/json",
    success: function (resData, status, response) {
		sessionStorage.setItem("mcusprk", privateKey);
        sessionStorage.setItem("mticket", response.getResponseHeader("ticket"));  //将私钥传输到本地
    }
});

/*
* 2.判空操作
*/
window.checkForm=function(){
	var errorInfo=$("#errorInfo");
	var username=$("#username_").val();
	if(username==""){
		errorInfo.html("用户名不能为空!");
		$("#username_").focus();
		return false;
	}
	var password=$("#password_").val();
	if (password == "") {
		errorInfo.html("密码不能为空!");
		$("#password_").focus();
		return false;
	}
	var captcha=$("#captcha_").val();
	if(useCaptcha=="true" && captcha==""){
		errorInfo.html("验证码不能为空!");
		$("#captcha_").focus();
		return false;
	}
	return true;
}
/*
*  3.正式加密阶段:使用1中返回的ticket对前端json数据包进行加密
*/
$("input[name=btn_Login]").on("click",function(){
	if(checkForm()){
		var decrypt = new JSEncrypt();
        decrypt.setPrivateKey(privateKey);
        var ticket = decrypt.decrypt(sessionStorage.getItem("mticket"));
		var secretKey = CryptoJS.enc.Utf8.parse(ticket);
        var srcs = CryptoJS.enc.Utf8.parse($("#password_").val());
        var encrypted = CryptoJS.AES.encrypt(srcs, secretKey, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        });
        var password = encrypted.toString();
		$("#password_").val(password);
		$("form").submit();
	}
});
$(document).keyup(function(event){
	if(event.keyCode == 13){
		$("input[name=btn_Login]").trigger("click");
	}
});

0x03 参考&致谢

B100dGh0st
关注
专栏目录
JSEncrypt 前端js分段加密解密RSA
05-22
jsencrypt.min.js通过JSEncrypt分段加密解密,自己添加了分段加解密的方法
JSEncrypt js RSA加密解密
09-06
JS用RSA加密解密技术对密码进行加密解密,再在后台使用对应公钥私钥参数进行解密,提升数据安全 jsencrypt.min.js
JSEncrypt解密方法
最新发布
weixin_49698648的博客
08-26 229
JSEncrypt的简单使用方法
前端开发之jsencrypt加密解密的使用方法和使用示例
m0_50207524的博客
04-19 1万+
jsencrypt官方文档公钥私钥生成网址jsencrypt就是一个基于rsa加解密的js库,常用在向后台发送数据的时候本文是通过node.js的window.btoa和window.atob配合jsencrypt进行加密
前端js jsencrypt加密,后端解密
CYY941027的博客
02-23 3529
前端引入jsencrypt.min.js。
JS 使用RSA加密解密
热门推荐
不是程序员
04-09 2万+
只贴代码另存为html即可查看效果&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;使用jsencrypt执行OpenSSL的RSA加密解密&lt;/title&gt; &lt;/head&gt;
front-end-developing-demos:学习前端过程中的一些demos
05-13
"front-end-developing-demos:学习前端过程中的一些demos"这个项目,正如其标题所示,是为前端开发者提供的一系列实践示例,旨在帮助学习者更好地理解和掌握JavaScript的核心概念以及前端开发技术。 在这个压缩包...
front-end-developer-roadmap:前端开发人员路线图
05-08
前端开发人员路线图 教程清单 Redux 接收器 Vue 2 角度6 Angular 6(另一个教程) ngrx 额外的 干净的代码 数据结构 设计模式 贡献 可以随意使用Figma或svg版本来生成图像。
java安卓仿微信聊天软件源码-Front--end:前端
06-04
Front--end Front--end--tutorial 综合类 | 地址 --- | --- 前端知识体系| 前端知识结构| Web前端开发大系概览| Web前端开发大系概览-中文版| Web Front-end Stack v2.2| 免费的编程中文书籍索引| 前端书籍| 前端...
the-front-end-architect-resource-list:前端架构资源
02-17
前端架构师资源列表 这里的资源可帮助您为成为全面的前端架构师打下坚实的基础。 这包括了解HTML,CSS和JavaScript以及网络,软件设计和设计模式等主题。 目录 网站 Web开发 标准品 JavaScript 浏览器兼容性 ...
front-end-frameworks, 最前端框架的集合,用于更快更轻松的web开发.zip
09-18
front-end-frameworks, 最前端框架的集合,用于更快更轻松的web开发 前端框架 v2.6最前端框架的Collection,用于更快更轻松的web开发。你可以在这里对所有前端框架进行比较: ...
jsencrypt解密 Vue测试
小白菜
07-12 724
1.安装jsencrypt 2.新建一个js名为 RSA.js 3.测试加解密 4.测试结果 正常加解密
Python实现RSA(jsencrypt)加密的两种方式
wangzhuanjia的博客
12-20 3591
注: 原创作者 https://zhuanlan.zhihu.com/p/158083974加了一点自己使用时候的小坑,目的是方便以后自己回溯查看。
前端常用的加密方法
技术驿站
06-30 1170
1 RSA加密算法 RSA加密算法是一种 非对称加密算法 ,RSA加密使用了"一对"密钥.分别是公钥和私钥,这个公钥和私钥其实就是一组数字!其二进制位长度可以是1024位或者2048位.长度越长其加密强度越大,目前为止公之于众的能破解的最大长度为768位密钥,只要高于768位,相对就比较安全.所以目前为止,这种加密算法一直被广泛使用. 1.1 RSA在jq项目中的使用 下载jsencrypt.js文件到本地,或者使用cdn的形式对文件进行引入。 前端放置公钥文件,服务端放置私钥文件。 var
vue RSA加密解密(解决加密过长,解密过长返回为null的问题)
qq_36529240的博客
08-13 484
【代码】vue RSA加密解密
JS使用RSA非对称加密方式加密传输数据
asp.net爱好
07-30 5317
js rsa 加密传输数据
前端使用jsencrypt,进行RSA加密解密(处理长文本)
paidaboluo的博客
07-18 5996
前端使用jsencrypt,进行RSA加密解密(处理长文本)和 处理加密返回false
jsencrypt加密解密
weixin_45063953的博客
10-10 643
import { encrypt, decrypt } from '@/utils/jsencrypt'//rememberMe-password加密。// 密钥对生成 http://web.chacuo.net/netrsakeypair;this.loginForm.password : decrypt(password),//取出时解密。encryptor.setPublicKey(publicKey) // 设置公钥。const publicKey = '',//生成的公钥。
js解密日记3 jsentrypt带给我的困扰
mxd01848的博客
09-20 214
随着技术的不断进步,保护敏感数据已成为开发者的首要任务之一。加密是一种保护数据的方法,JSenCrypt 是一款流行的加密库,提供了 HTML、Python 和 Node.js 版本。本文将探讨每个版本的特点、优点、缺点,并提供代码示例来演示它们的用法。
boost库中back-end和front-end各是什么作用, 有什么区别
06-22
在Boost库中,Back-end和Front-end是两个重要的概念。 Back-end通常指的是底层的、具体的实现,用于提供底层的服务和功能。在Boost中,Back-end可以是底层的算法、数据结构、操作系统相关的代码等。Back-end提供了数据结构和算法等底层支持,使得Boost库可以高效地实现各种功能。 Front-end则是指用户接口,用于提供给最终用户使用的API和各种接口。在Boost中,Front-end包括各种函数、类、宏等。Front-end提供了一个简单易用的接口,使得用户可以方便地使用Boost库的各种功能。 因此,Back-end和Front-end的主要区别在于: 1. Back-end是底层的、具体的实现,而Front-end是用户接口; 2. Back-end提供了底层的支持,而Front-end提供了简单易用的API; 3. Back-end实现的核心,而Front-end是用户直接面对的部分。 在Boost库中,Back-end和Front-end之间的关系是相互依赖的。Back-end提供了底层支持,而Front-end则使用这些支持来实现各种功能。因此,Back-end和Front-end的协同工作是Boost库能够成功的重要原因之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值