js与后端联调加解密的麻烦

已于 2023-05-12 16:46:17 修改
阅读量1k 收藏
点赞数
分类专栏: 岁月云——安全 岁月会计云——前端开发 岁月会计云——通讯 文章标签: AES
于 2022-03-01 14:00:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warrah/article/details/123204303
版权

有两个工具需要用到,很方便
AES在线加密解密工具
JS在线编辑器
1 C++端
1.1 时区问题
因为c++处理事件没有java那么容易,故而经常有时区的问题
Tue, 01 Mar 2022 05:08:40 GMT,需要转换格式为2022-03-01 13:08:40

const getChinaTime = date =>{
  var dateee = new Date(date).toJSON();
      return new Date(+new Date(dateee) + 8 * 3600 * 1000)
        .toISOString()
        .replace(/T/g, " ")
        .replace(/\.[\d]{3}Z/, "");
}

1.2 中文字节长度问题
AES加密,补位计算中文是按照3个字节来计算,

function byteLength(str){
  var b = 0; 
  var l = str.length;  //初始化字节数递加变量并获取字符串参数的字符个数
  if(l) {  //如果存在字符串,则执行计划
      for(var i = 0; i < l; i ++) {  //遍历字符串,枚举每个字符
        var c = str.charAt(i);
        if (/^[\u0000-\u00ff]$/.test(c)) {
          b ++;
        } else {
          // 中文为3字节
          b += 3; 
        }
      }
      return b;  //返回字节数
  } else {
      return 0;  //如果参数为空,则返回0个
  }
}

1.3 AES加、解密

const CryptoJs = require('crypto-js');
const mode = CryptoJs.mode.ECB
const padding = CryptoJs.pad.NoPadding

function encrypt(str, key, iv) {
  const flag = isBase64(str);
  if (!flag){
    str = fillBlank(str.toString())
  }

  const keyStr = key ? encParse(key) : encParse(defaultKey);
  const ivStr = iv ? encParse(iv) : encParse(defaultIv);

  const encryptedStr = CryptoJs.AES.encrypt(str, keyStr, {
    // iv: ivStr,
    mode: mode,
    padding: padding
  });

  // 直接toString()是base64格式的字符串
  // ciphertext.toString() 是128位的字符串
  return encryptedStr.toString();
}

/**
 * 空格补位
 * @param {*} p 
 */
function fillBlank(p){
  if (p%16 != 0){
    let nAddCount = 16-byteLength(p)%16;
    for (let i=0; i<nAddCount; i++){
      p += ' ';
    }
  }
  return p;
}

function decrypt(str, key, iv) {
  const keyStr = key ? encParse(key) : encParse(defaultKey);
  const ivStr = iv ? encParse(iv) : encParse(defaultIv);

  // 判断str是否为base64,如果不是就要转base64,是了就不能再转
  const flag = isBase64(str);
  if (!flag) {
    // 转为base64之前要先转16进制
    str = CryptoJs.enc.Hex.parse(str);
    // console.log('转为base64之前要先转16进制')
    // str = CryptoJs.enc.Base64.parse(str);
    // 只有base64格式的字符才能被解密
    str = CryptoJs.enc.Base64.stringify(str);
  }

2 java
2.1 pkcs#8 和 pkcs#1
PKCS#8密钥格式,多用于JAVA、PHP程序加解密中,为目前用的比较多的密钥、证书格式,也用于微信RSA等程序;
PKCS#1密钥格式,多用于JS等其它程序加解密,属于比较老的格式标准。
这要是比较头大的问题
使用jsrsasign 就没有这个问题,他支持pkcs#8

const jsrsasign = require('jsrsasign')
export function signVerify(src){
  // 公钥
let publicKey = 'xx';
let pk = "-----BEGIN PUBLIC KEY-----"+publicKey+"-----END PUBLIC KEY-----";
// 私钥
let privateKey='xx';
let priK = "-----BEGIN PRIVATE KEY-----" +privateKey +"-----END PRIVATE KEY-----";
  // 方式1: 先建立 key 对象, 构建 signature 实例, 传入 key 初始化 -> 签名
  var key = jsrsasign.KEYUTIL.getKey(priK);
  console.log(key);
  // 创建 Signature 对象
  let signature=new jsrsasign.KJUR.crypto.Signature({alg:"SHA256withRSA"});
  // 传入key实例, 初始化signature实例
  signature.init(key);
  // 传入待签明文
  signature.updateString(src);
  // 签名, 得到16进制字符结果
  let a = signature.sign();
  let sign = jsrsasign.hextob64(a);

  console.log(sign);
  // 验签
  // 验签
  // !要重新new 一个Signature, 否则, 取摘要和签名时取得摘要不一样, 导致验签误报失败(原因不明)!
  let signatureVf = new jsrsasign.KJUR.crypto.Signature({alg:"SHA256withRSA",prvkeypem:pk});
  signatureVf.updateString(src);
  // !接受的参数是16进制字符串!
  let b = signatureVf.verify(jsrsasign.b64tohex(sign));
  console.log("jsrsasign verify: "+b);
}

如果要转换也可以通过java来实现的,参考BouncyCastle 密钥转换 - Java

warrah
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JS加解密 JAVA加解密
05-17
前端加解密 后端加解密 JS加解密 JAVA加解密 前端加解密 后端加解密 JS加解密 JAVA加解密 前端加解密 后端加解密 JS加解密 JAVA加解密 前端加解密 后端加解密 JS加解密 JAVA加解密
国密sm2、3、4前后端联调加解密.docx
07-05
国密sm2\3\4前后端联调加解密,前端vue,后端springboot
js 加解密
cxs812760493的博客
05-11 53
base64 在项目根目录下安装 npm install --save js-base64 在项目文件中引入 let Base64 = require('js-base64').Base64 在项目文件中使用 let str = 'test' str = Base64.encode('test') Base64.decode(str) aes-256-cbc 安装crypto-...
js 加密解密
weixin_35756624的博客
12-21 192
在 JavaScript 中,可以使用内置的加密解密工具进行加密和解密。 使用 CryptoJS 库可以进行加密和解密。它提供了多种加密算法,如 AES、MD5 和 SHA-1。 下面是使用 CryptoJS 库进行加密的示例代码: const CryptoJS = require('crypto-js'); // 加密 const ciphertext = CryptoJS.AES.enc...
js中的加密解密
zzo12345的博客
01-27 377
一、对数字和字母进行编码 var str = "abc21134sdssd"; console.log(btoa(str));//YWJjMjExMzRzZHNzZA== console.log(atob("YWJjMjExMzRzZHNzZA==")); console.log(escape(str)); console.log(encodeURIComponent(str)); 经过测试发现,escape()和encodeURIComponent().
js 加密与解密汇总
青蛙king的博客
05-31 4782
目录一、编码和解码字符串二、base64 加密1、安装2、使用(1)、node 中使用 js-base64(2)、es6+ 使用 js-base64三、MD5 加密(不可逆)1、安装2、使用(1)、node 中使用 blueimp-md5(2)、es6+ 使用 blueimp-md5(3)、md5 强化加密四、sha1 加密(不可逆)1、安装2、使用(1)、node 中使用 js-sha1(2)、es6+ 使用 js-sha1五、sha256 加密(不可逆)1、安装2、使用(1)、node 中使用 js-s
单页Web应用 JavaScript从前端到后端
03-26
挺好的适合进阶后,前后端分离.作者就是帮助你打通从GUI 到SPA 的任督二脉。
后端API添加到您的Vite应用中。-JavaScript开发
05-26
在单个项目中编写前端和后端API可以加快开发(imo),此插件实质上将Next.js的API路由引入了Vite应用。 :yellow_heart:通过在GitHub上赞助他,可以帮助他成为一名全职开源维护者。 vite-plugin-mix动机在单个项目中...
proteus 7.12与 keil 8.0的联调方法
01-19
对于proteus 6.9以后的版本,在安装盘里或LABCENTER公司有vdmagdi插件,安装该插件即可实现与KEIL的联调。  首先安装vdmagdi软件,然后再进行以下设置:  Keil设置  在Keil软件上单击“Project菜单/Options for ...
php接口数据加密、解密、验证签名
12-19
首先,AES(Advanced Encryption Standard)是一种对称加密算法,适用于大量数据的快速加密和解密。在示例中,使用了`Crypt_AES`类(可能来自phpseclib库)来处理AES操作。代码中 `$aeskey` 是AES密钥,通过`base64_...
使用js对密码加密解密三种方式
06-27
使用js对密码加密解密三种方式,包括md5、base64、sha1等主流加密方式。
7种JS加密解密方法
09-21
7种JS加密解密方法 7种JS加密解密方法 7种JS加密解密方法
JS逆向---常见加解密算法总结
最新发布
m0_52336378的博客
02-17 2150
基本算法,我们可以理解为分为两类:常见的不可逆取盐(数据摘要)算法盐,可以理解为数据摘要声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
Javascript 加密解密方法
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-28 2245
Javascript 和 我之前发的 python加密 以及 go加密 解密不一样 不需要导那么多的库 只需要安装几个库 其中需要了解最多的 crypto-js 具体就不多介绍了直接上官网https://www.npmjs.com/package/crypto-js 安装 npm install crypto-js --save-dev npm install md5 --save-dev 一些...
JavaScript加密解密7种方法!
11-07 689
本文一共介绍了七种JAVASCRIPT加密方法: 在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^ 但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就是尽可能的增大拷贝者复制...
js几种加密/解密方法
聆听。。花开雨落的博客
06-08 1万+
js加密数据
js常用的加密/解密方法
热门推荐
magua3hao的博客
09-08 2万+
谈到加密,大多数人应用场景都在于后端接口的加密签名校验。这种一般都用于服务端与服务端之间的相互调用,避免第三方使用你的接口做违法违规的事情,这种加密校验比较安全,因为没有暴露在外的代码。
常见的JS加密解密
mxd01848的博客
01-28 946
解决,如果遇到其他的加密解不开的也可以去找客服,jsjiami.com底部有客服联系方式。一种常见的 JavaScript 解密案例是使用 JavaScript 的。然而,使用 eval() 会带来安全隐患,最好不要使用。像eval来加密的代码也好解,可以通过。函数来执行加密的代码,从而解密它。函数来解密已经加密的代码。在这种情况下,我们可以使用。
常用JS加密/解密类型以及案例
mxd01848的博客
10-18 585
这里给大家汇总常用不常用的JS加密案例,免得大家用的时候到处去找例子。如果有部分用户,在加密JS的时候,忘记备份自己的源代码导致源代码丢失,可以找上边网站的客服进行付费的人工解密服务。任何加密都可以,只要是js加密。
前端与后端联调工作流程详解
1. 接口参数:前端与后端工程师共同商定接口参数,包括前端向后端传递的数据和后端返回的数据格式。接口的作用在于实现数据的交换,存储和获取。 2. 接口位置:在需要数据交互的元素上添加事件监听器,例如,当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

warrah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值