前端接口RSA加密(h5+小程序,支持超长内容、中文字符)

已于 2022-04-19 11:04:19 修改
阅读量1w 收藏 20
点赞数 4
分类专栏: 实现 文章标签: 小程序 前端 h5 加密 rsa
于 2020-10-14 14:25:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010059669/article/details/109067975
版权

h5端和小程序端使用的插件不同,小程序端使用自己封装的方式,支持超长内容、中文字符,且打包后仅60kb左右的体积。

一、接口加密概述

加密目的:
1、防止信息泄露(防止用户登录账号、密码等)
2、防止数据篡改(防止篡改数据后模拟请求等)

设计原则:
1、加密方式安全可靠
2、开发成本可接受
3、易于调试测试

加密范围:
1、业务相关api接口请求
2、排除图片和文件上传

二、前端常见的加密方式

1、Base64

Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。

2、MD5

一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。特点是加密后的结果长度一致且不可逆。

3、AES

密码学中的高级加密标准(AES),这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用,成为对称密钥加密中最流行的算法之一。

4、RSA

RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA是被研究得最广泛的公钥算法,经历了各种攻击的考验,普遍认为是目前最优秀的公钥方案之一。

  • 对称加密:加密密钥和解密密钥相同。
  • 非对称加密:加密密钥和解密密钥不相同。
  • 某种角度来说,Base64和MD5不算是加密方式,只是一种编码方式,在特定的场景下发挥作用。
  • 对于加密来说,目前对称加密使用AES居多,非对称加密使用RSA居多。
  • 相对于对称加密来说,非对称加密的安全性更高,但加密速度较慢。
  • 所以,一种推荐的方案是结合对称和非对称加密,数据加密采用AES,而把AES的加密秘钥用RSA加密,这样兼顾速度及安全性。
  • 然并卵,我司采用的仍然是纯RSA加密,本文主要讲的就是纯RSA加密方式。

三、接口RSA加密

加密流程:

  • 前端api请求数据转json字符串
  • 对该字符串用RSA公钥加密
  • 生成base64格式字符串
  • 后端接收用RSA私钥解密

注意点:

  • RSA 算法规定:待加密的字节数不能超过密钥的长度值除以 8 再减去 11,加密后得到密文的字节数,是密钥的长度值除以 8。
  • 所以,如果要加密较长的字符串,需要采用分段加密的方式。

四、h5端

  • h5端的RSA加密使用了node-rsa插件github传送门,支持node环境及浏览器环境,支持超长字符加密。
  • 安装插件依赖:
npm i node-rsa -S
  • 使用方式
import NodeRSA from 'node-rsa'

// 定义待加密的字符串(换成你的接口请求数据转换后的json字符串)
const str = '{"name":"neo"}'
// 定义公钥(换成你自己的公钥)
const publicKey = `
  -----BEGIN PUBLIC KEY-----
  SSS0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCZYGuVQdX6RSb5TUN8xfIHjw+J
  SFSDcDzLPp/Ug/fmmt++guuDI4wl72G9Z9df+0BKgRwknOmuqO9FkM1rlEdUOx6
  HFolje4A/aEp6/HFUcpoQF6sQkGQ3Yvx4RwMYtOgOotucB2TRSd2NuQNpEivGa
  NFW7jihJTegg3D6wIDAQAB
  -----END PUBLIC KEY-----
`

const myEncrypt = new NodeRSA(publicKey)
myEncrypt.setOptions({ encryptionScheme: 'pkcs1' }) // 指定RSA加密协议,pkcs1 或 pkcs1_oaep,默认pkcs1_oaep
const cryptStr = myEncrypt.encrypt(str, 'base64') // 指定输出编码类型为base64

console.log('加密后的结果:', cryptStr)

五、微信小程序端

  • 上述h5端用的node-rsa插件在微信小程序里无法使用(构建npm后报错)
  • 其他各类插件也试了好几个,要么不支持超长加密,要么体积太大容易导致小程序主包体积超限(主包2Mb限制)
  • 最终使用了基于插件jsencrypt二次修改封装,已发布到npm上,安装及使用方式参考文档:wxmp-rsa(欢迎star)。
  • 更新:
    • 之前偶现的加密异常的问题已于v2.0.0+版本中修复。
    • 之前偶现的解密后部分中文乱码的问题已于v2.1.0+版本中修复。

六、提示

  • 为了方便调试及测试,建议在测试环境关闭加密功能,在预发环境和线上环境再开启。
  • 要进一步提升安全性,可视情况考虑以下方式:
    1、密钥不存储在前端,而是从后端接口获取。
    2、后端可以对密钥使用混淆或简单加密后再传给前端。
    3、由后端获取密钥时,后端可以定期更改密钥。
    4、不同的端分别使用不同的密钥处理,例如android、ios、h5、小程序等前端使用不同的密钥。
醉逍遥neo
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
RSA加密解密是一种广泛应用于网络安全中的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年提出,因此得名RSA。这种算法基于大数因子分解的困难性,为数据提供了一种安全的传输方式。 ...
微信小程序接口实现加密
wszhlzjl的博客
05-10 1万+
微信小程序接口实现加密教程: 场景 小程序请求的所有接口参数必须加密,后台返回数据也需要加密,并且增加Token验证 一、小程序端功能编写 1.下载一份Js版的aesUtil.js源码。【注:文章末尾会贴出所有的相关类文件】 2.下载一份Js版的md5.js源码。 3.在pulic.js中进行加解密操作代码如下,其中秘钥和秘钥偏移量要与后台的一致。 var Crypt...
使用C#实现RSA加密算法(支持中文加密)
买烤麸烤饼儿的博客
05-21 5727
使用C#实现RSA加密算法(支持中文加密) 1. 简介 信息安全技术选修课上要求自己造轮子实现现代非对称加密算法RSA,自己写了以下试试,感觉还行,分享给有需要的大家。 素数,公钥与私钥都是随机生成的,用base64编码解决了中文加密的问题,没有做签名,但是想加的话也很容易。 2. 需要提前掌握的相关知识 BASE64编码 一文彻底看懂base64编码 RSA相关数学知识 3. 原理简述 RSA公开密钥密码体制的原理是: 根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以
uniapp中使用RSA加密
最新发布
weixin_48198334的博客
05-30 730
下载方式和上诉基本相同不在赘述。2.在 main.js 文件中。使用wxmp-rsa
微信小程序接口安全优化(AES加密
TongJ_的博客
12-24 3719
微信小程序接口安全优化(AES加密
前端RSA加密
weixin_52255957的博客
06-26 1974
首先就是前端会有一个公钥,后端会有一个私钥,公钥和私钥都是后端生成的,例如前端加密一个‘hi’ 这个字符串,假设a=1,往后数那h就是8,i就是9。再假设公钥是(3,33),私钥是(7,33)前端加密之前‘hi’是(8,9),加密:8的E次方=8的3次方=512,512%N=512%33=17,9的E次方=9的3次方=729,729%E=729%33=3,所以加密后,‘hi’的值就从(8,9,)变成了(17,3)
微信小程序对敏感数据加解密算法(Java)
lj_heaven的博客
08-16 3245
微信小程序对敏感数据加解密算法
【微信小程序】微信小程序接口数据加密、解密算法
疾术客
06-18 5977
今天我们看下微信小程序怎么实现数据加密的。 AES加密与解密 首先我们需要先下载一份aes.js文件提取码:8jpr 然后我们需要创建一个js文件用来抛出我们的加密解密算法具体操作如下 crypt.js var CryptoJS = require('aes.js'); //注意以下这两个字段要与后台协商一致 var key = CryptoJS.enc.Utf8.parse("十六进制数作为秘钥"); var iv = CryptoJS.enc.Utf8.parse("十六进制数作...
uniapp RSA加密
12-31
在uniapp中实现RSA加密,首先需要引入RSA加密库,例如`jsencrypt`,这是一个JavaScript实现的RSA加密库,可以在前端进行加密操作。你可以通过npm或yarn将其安装到项目中: ```bash npm install jsencrypt --save # ...
H5链接加密工具aa
01-27
2. **选择加密算法**:H5链接加密工具可能会使用各种加密算法,如AES(高级加密标准)、RSA(公钥加密技术)或者更复杂的哈希函数如SHA-256。这些算法提供不同的安全级别和性能,根据应用场景选择合适的算法至关重要...
支付宝即时到账接口:订单支付.rar
09-02
签名过程包括将所有参数按特定顺序排序,然后用Key进行加密,生成的签名字符串作为请求的一部分发送给支付宝。支付宝收到请求后,会使用同样的算法和Key对参数进行签名并比对,只有两者一致,才会认为请求有效。 5....
VB 加密 解密字符串的例子
01-12
在VB中,我们可以使用多种加密算法来实现这一目标,如对称加密(如DES、AES)和非对称加密(如RSA)。这里主要讨论对称加密,因为它们在大多数情况下效率更高且易于实现。 1. **VB中的对称加密:** 对称加密算法...
前端使用RSA加密
小手冰凉
06-12 1979
【代码】前端使用RSA加密
前端 RSA加密,java解密
Wghhdhjkhj的博客
07-12 550
使用jsencrypt下的encrypt进行加密的话对于短数据能够加密成功,长数据的话就需要进行分段加密,我这边试了一下,前端正确分段解密一次不能低于172个字节(可能跟encrypt方法中的base64转换有关),否则就解密失败(密钥对是1024位),java解密的话最大是128字节,所有解密报错,目前没有找到好的解决方法。// 对编码的字符串转化base64。throw '请输入加密类型,公钥加密或私钥加密';RSA rsa = new RSA("替换问你的私钥","替换为你的公钥");
RSA加密明文密码传输
令狐少侠的博客
07-07 893
前言:前端对用户输入的密码明文传输给后端是不安全的行为,所以要将明文密码转成密文。而相比md5、对称加密、base64来说,用 RSA 非对称加密是较安全的方式。 下面便是代码实现,拿来即用。 2.前端使用jsencrypt.js对数据进行公钥加密传输 3.后端加解密 后端调用decrypt方法用私钥对秘文进行解密即可......
RSA加解密简单实现
liwan09的博客
02-16 1832
SMD5加密属于不可逆加密,原文加密过后生成的密文无法解密出原文。 DES/AES加密属于对称可逆加密,通信的双方使用同一个秘钥,通过秘钥加密过后的密文,可使用秘钥解密出原文。 RSA属于非对称可逆加密加密秘钥和解密秘钥为两个不同的秘钥,两个秘钥称之为公钥和私钥,公钥是公开的,通信双方都持有的,用来加密原文数据;私钥为通信的其中一方持有,用来解密数据来获取原文数据。 SSL加密是数字证书加密,属于加解密综合应用,https协议使用(https协议=HTTP协议+SSL/TLS协议)
前端RSA加密
coco723的博客
07-18 3898
前端RSA加密
微信小程序,使用AES加密、解密
weixin_43857786的博客
05-10 6695
搜索了一早上,发现都没有小程序的AES加密、解密的完美教程,全是复制粘贴别人的一半一半代码,有头没尾! 不多说,直接开撸! 一、在你的小程序目录下的utils文件夹里新建个aes_util.js文件,把下面复制粘贴上去: const CryptoJS = require('./aes.js'); //引用AES源码js const key = CryptoJS.enc.Utf8.parse("你的秘钥"); //十六位十六进制数作为秘钥 const iv = CryptoJS.enc.Utf8.parse(
前端常用6种数据加密方式的使用(最详解)
热门推荐
富朝阳的博客
01-10 1万+
前端常用的加密方式有base64加密,MD5加密,sha1加密,sha256加密,aes加密字符加密,面我介绍前端6种常用的加密如何使用,如有不足之处,欢迎大家补充
前端使用RSA算法加密超长文本数据,java进行解密
07-12
对于前端使用RSA算法加密超长文本数据,Java进行解密的问题,可以按照以下步骤进行操作: 1. 前端使用RSA公钥加密文本数据: - 生成RSA公钥和私钥对。 - 将文本数据分割成较短的块,每个块的长度不超过RSA算法支持的最大长度。 - 对每个块使用RSA公钥进行加密。 2. 后端Java进行解密: - 在Java中,使用相同的RSA密钥对生成公钥和私钥。 - 将前端加密后的块传输到Java后端。 - 对每个块使用RSA私钥进行解密。 需要注意的是,RSA算法对于单个加密块的长度是有限制的,一般情况下,RSA算法最大支持的明文长度与密钥长度有关。如果超过了最大长度,需要分块进行加密和解密。 以上是一种基本的实现思路,具体的代码实现可以参考RSA算法的相关文档和库。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值