1、为什么要用加密
网站中有很多类似金钱、密码等重要业务数据,一旦被监听、拦截,可能会造成严重的损失。
比如下图:
我们可以很容易的看到某个请求的相关参数数据
2、应用场景
加密算法有很多种应用场景,最常见的是用户登录、身份验证、验签等等。目的在于通过算法,将明文转换为密文。将明文转换为密文只是第一步,更深一步的做法是结合sessionId、随机数、token或者https等,最大限度的防止信息被盗取。
3、类型
加密算法通常分为对称性加密算法和非对称性加密算法。
3.1 对称性加密
只存在一把钥匙key,如果A想要与B通讯,那么A使用钥匙进行加密,B接收到密文的钥匙后,使用钥匙解密,获得明文信息。
优缺点:
效率高、使用维护简单,缺点就是密码一旦泄露,通讯信息就会暴露。
常用加密算法:
DES、三重DES、AES等,稍后会以AES为例,介绍具体用法。
3.2 非对称加密
非对称加密有两把钥匙:私钥和公钥。
这里有几个原则和前提需要先说明:
1)公钥和私钥是成对出现的。
2)公开的是公钥,私钥只有自己知道。
3)用公钥加密的信息,只能用对应的私钥进行解密。
A、B各有一对密钥,A的密钥包括:公钥01、私钥02,B的密钥包括:公钥03、私钥04。其中,A拥有B的公钥03,同样的,B也拥有A的公钥01。
当A要与B通讯时,A使用B的公钥03加密,当B拿到密文后,拿自己的私钥04解密。
优缺点:
非对称加密的优缺点正好与对称加密相反,可参照上面。
常用加密算法:
RSA,DSA,ECC
除了上面两种主要类型的加密算法,还有一大类是线性散列算法,也叫签名算法。常用算法有:MD5,SHA1,HMAC。这类算法可以生成一长串不可逆的密文,经常用在校验数据在传输过程中是否经过修改。
4、实例
场景:用户登录,使用res加密,前端js加密,后端解密。
4.1 js文件
//加密key
var key =CryptoJS.enc.Utf8