前端加密JS库--CryptoJS 使用指南

最新推荐文章于 2024-06-02 15:09:06 发布
最新推荐文章于 2024-06-02 15:09:06 发布
阅读量1k 收藏 2
点赞数
文章标签: 前端 javascript 后端 ViewUI
原文链接:https://my.oschina.net/u/3692906/blog/2120668
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  有时候项目涉及到的敏感数据比较多,为了信息安全,我们常常需要对一些数据进行接口加密处理,如编码、将明文转化为暗文、加密比对、AES + BASE64 算法加密等。
  Base64 编码 
   为什么要编码?
    由于一些网络通讯协议的限制, 又或者是出于信息加密的目的, 我们就需要将原信息转换为base64编码,然后才能进行传输.例如,发送某些含有 ASCII 码表中0到31之间的控制字符的数据。
	window.btoa 对字符串进行 base64编码(注意不能编码中文);
	
  winodw.atob 对 base64字符串 进行解码(对于包含中文的 base64编码,不能正确解码);

通常的方法是通过 window.btoa() 方法对源数据进行编码, 然后接收方使用 window.atob() 方法对其进行解码, 从而得到原数据。但是这种方法存在的问题是:window.btoa() 不支持中文, window.atob() 转换含有中文的 base64编码 的时候中文部分会变为乱码。另一个存在的问题是解码github的readme数据的时候也是乱码。经过查找相关资料发现了 Base64的编码与解码转的最优方案:
  // 编码
function utf8_to_b64(str) {
	return window.btoa(unescape(encodeURIComponent(str)));
}

// 解码
function b64_to_utf8(str) {
	return decodeURIComponent(escape(window.atob(str)));
}

// Usage:
utf8_to_b64('✓ à la mode'); // 4pyTIMOgIGxhIG1vZGU=
b64_to_utf8('4pyTIMOgIGxhIG1vZGU='); // "✓ à la mode"

utf8_to_b64('I \u2661 Unicode!'); // SSDimaEgVW5pY29kZSE=
b64_to_utf8('SSDimaEgVW5pY29kZSE='); // "I ♡ Unicode!"

utf8_to_b64('我爱中国'); // 5oiR54ix5Lit5Zu9
b64_to_utf8('SSDimaEgVW5pY29kZSE='); // "我爱中国"

utf8_to_b64(123456); // MTIzNDU2
b64_to_utf8("MTIzNDU2"); // 123456
AES 加密

AES 加密
安装

$ npm install crypto-js
aes加密: crypto.js

import CryptoJS from "crypto-js";

const key = CryptoJS.enc.Utf8.parse("1234567890000000"); //16位
const iv = CryptoJS.enc.Utf8.parse("1234567890000000");

export default {
  //aes加密
  encrypt(word) {
let encrypted = "";
if (typeof word == "string") {
  const srcs = CryptoJS.enc.Utf8.parse(word);
  encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  });
} else if (typeof word == "object") {
  //对象格式的转成json字符串
  const data = JSON.stringify(word);
  const srcs = CryptoJS.enc.Utf8.parse(data);
  encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  });
}
return encrypted.ciphertext.toString();
  },
  // aes解密
  decrypt(word) {
	const encryptedHexStr = CryptoJS.enc.Hex.parse(word);
	const srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
	const decrypt = CryptoJS.AES.decrypt(srcs, key, {
	  iv: iv,
	  mode: CryptoJS.mode.CBC,
	  padding: CryptoJS.pad.Pkcs7
	});
	const decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
	return decryptedStr.toString();
  }
};
 import Crypto from "@/utils/crypto";

Crypto.encrypt("✓ à la mode"); // b915bf40c4795227488da86978f55fce
Crypto.decrypt(userPwd); // "✓ à la mode"

Crypto.encrypt("✓ à la mode"); // 6317313288b32bf1909f165ec530d60a
Crypto.decrypt(userPwd); // "I ♡ Unicode!"

Crypto.encrypt("我爱中国"); // 1898a34273855f55255437aa22f87504
Crypto.decrypt(userPwd); // "我爱中国"

Crypto.encrypt("123456"); // dd7a6c4edc68e683b700a7a2846a2bc6
Crypto.decrypt(userPwd); // "123456"
 前后端数据通信参数加密
加密代码实现:

项目中需要将所有传到后台的参数分5个步骤处理:

第一步:排序

第二步:将排序好的参数进行MD5加密作为接口的签名

第三步:将排序好的参数和接口签名拼接上进行AES加密

第四部:将AES加密后的密文Base64加密

第五步:将最终的密文encodeURIComponent;

代码如下:

function encryption(data) {
let strs=[];
for(let i in data){
    strs.push(i+'='+data[i]);
}
strs.sort();  // 数组排序
strs=strs.join('&'); // 数组变字符串
let endData=strs+'&sign='+CryptoJS.MD5(strs+'ADfj3kcadc2349akvm1CPFFCD84f').toString(); // MD5加密
let key = CryptoJS.enc.Utf8.parse("0880076B18D7EE81"); // 加密秘钥
let iv = CryptoJS.enc.Utf8.parse("CB3EC842D7C69578");  //  矢量
let encryptResult = CryptoJS.AES.encrypt(endData,key, {   //  AES加密
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7  // 后台用的是pad.Pkcs5,前台对应为Pkcs7
});
return encodeURIComponent(CryptoJS.enc.Base64.stringify(encryptResult.ciphertext));  // Base64加    密encode; }
加密最终的密文拼接在接口地址后面,请求接口。后台返回的数据也是密文;解密方法如下:

function decryption(data) {
let key = CryptoJS.enc.Utf8.parse("0880076B18D7EE81");  // 加密秘钥
let iv = CryptoJS.enc.Utf8.parse("CB3EC842D7C69578");   //  矢量
let baseResult=CryptoJS.enc.Base64.parse(data);   // Base64解密
let ciphertext=CryptoJS.enc.Base64.stringify(baseResult);     // Base64解密
let decryptResult = CryptoJS.AES.decrypt(ciphertext,key, {    //  AES解密
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
});
let resData=decryptResult.toString(CryptoJS.enc.Utf8).toString();

return JSON.parse(resData);}

备注:因为后台返回的数据是json格式;所以做种return的时候使用JSON.parse();如果解密的目标为字符串,比如说需要解密的是一个加密的token值。那就要做相应的改动:
  function decryption(data) {
let key = CryptoJS.enc.Utf8.parse("0880076B18D7EE81");  // 加密秘钥
let iv = CryptoJS.enc.Utf8.parse("CB3EC842D7C69578");   //  矢量
let baseResult=CryptoJS.enc.Base64.parse(data);   // Base64解密
let ciphertext=CryptoJS.enc.Base64.stringify(baseResult);     // Base64解密
let decryptResult = CryptoJS.AES.decrypt(ciphertext,key, {    //  AES解密
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
});
     return CryptoJS.enc.Utf8.stringify(decryptResult);
  }

转载于:https://my.oschina.net/u/3692906/blog/2120668

weixin_33893473
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向加密-CryptojsAES/DES/RSA等代码
十一姐的博客
09-25 7588
目录一、crypto-js1、导入MD5包 一、crypto-js CryptoJS (crypto.js) 是谷歌开发的一个纯JavaScript加密算法类,可以非常方便的在前端进行其所支持的加解密操作 目前crypto-js已支持的算法有:MD5、AES、DES、base64、RSA等加密 本地需安装node环境,然后再安装crypto-js: npm install crypto-js 1、导入MD5包 md5加密 var CryptoJS = require("D:\\Software
前端加密控件CryptoJS的使用
08-29 1403
在做Web项目的过程中,由于要通过页面上传多个文件,而我们在后台计算过程中仅需要文件的哈希值,为了节省带宽,我们选择在前端页面进行文件哈希值计算,然后把哈希值传递给后台,这样避免了传递大量文件。 CryptoJSJavaScript,提供了各种各样的加密算法,包括MD5、SHA1、SHA256、AES、Rabbit等 (一)Crypto...
CryptoJS 加密、解密使用方法
灰色头像@的博客
02-09 6180
文章目录使用步骤一、前端实现安装引入crypto-js设置密钥和密钥偏移量封装加密/解密方法使用方法二、后端实现三、总结 使用步骤 一、前端实现 安装 npm install crypto-js --save-dev yarn add crypto-js --dev // 或者下载js文件https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.js 引入crypto-js 支持ES6导入、Modular import Cryp
小程序 使用Crypto-JS进行DES加密ECB)
ilovexukai的博客
03-13 6592
最近工作中需要涉及到小程序的加密需求,就去网上查了一下,发现CryptoJs很好用就选用了它,下面来讲一下如何实现吧。 首先到JavaScript加密下载Git地址,然后得到下面的文件 其中component是源码文件,rollups是完整包文件,其中的任何一个文件都是可以直接引用的(根据自己的需求引就可以) 因为我需要DES加密,所以选用了tripledes.js 小...
JavaScript 中实现数据加密与解密:Web Cryptography API 与 CryptoJS详解
最新发布
_midnight的博客
06-02 1001
本文详解了如何在 JavaScript 中使用 Web Cryptography API 和 CryptoJS 进行数据加密与解密。介绍了生成密钥对、加密数据和解密数据的具体步骤,通过直观的示例代码展示了实现过程。无论是在浏览器环境还是 Node.js 环境下,这些方法都能帮助开发者确保数据传输的安全性和完整性。
crypto-js加密算法【安装教程、缓存加密
qq_22841387的博客
04-21 7582
问题描述 当前项目直接对缓存直接操作,也就是说,我直接修改缓存内的数据,可以越权去查看不属于本角色的API 当前我只修改了缓存中的一个字段accountTypeId即查看到了所有老师的页面,并且能进行老师的操作 现在我需要将缓存进行加密 解决方法——加密缓存 1.安装crypto-js npm install crypto-js 若需要在ts中使用则安装@types/crypto-js npm i --save-dev @types/crypto-js 2.封装加密/解密函数 /* eslint-d
JS学习-CryptoJS加密
bring_coco的博客
10-22 2707
如下例子。
CryptoJS简单使用
linfanhehe的专栏
07-21 1147
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 html lang="en"> head> meta charset="UTF-8">
CryptoJs完整
05-03
总的来说,CryptoJS提供了一套完整的JavaScript加密解决方案,无论是在前端还是后端,都能为你的项目提供强大的安全保障。在使用时,应根据实际需求选择合适的组件,遵循最佳实践,以确保数据的安全。
pasteid-web:paste.id-加密粘贴服务-网络-
05-18
【pasteid-web:paste.id-加密粘贴服务-网络-】是一个基于JavaScript构建的加密粘贴服务项目,其核心特点是提供...它展示了如何通过前端加密技术实现用户数据的安全存储和分享,为Web应用的隐私保护提供了创新解决方案。
RSA 前端加密C#后端解密(两套可用程序)
11-28
JavaScript部分可能使用了如CryptoJS或OpenSSL.js来实现RSA加密。这些提供了对RSA算法的支持,使得前端能够方便地生成公钥和私钥,以及使用公钥对数据进行加密加密过程可能包括将明文数据转换为数字,然后...
js代码-用户中心/企业认证功能,报文转换
07-16
JavaScript提供了如`crypto`或第三方如`CryptoJS`来实现AES、RSA等加密算法。此外,还可能使用HTTPS协议以确保数据在网络中的安全传输。 6. **README.txt**:这个文件通常包含项目的说明、使用指南或开发者需要...
trade-my-info:第一在线个人信息交流
05-23
- **数据加密**:使用JavaScript(如CryptoJS)对敏感信息进行加密,保护数据在传输过程中的安全。 - **权限管理**:控制用户对自己信息的访问权限,例如允许查看、编辑或删除特定数据。 - **用户接口**:创建直观...
crypto-js —— 加密标准的 JavaScript
Lyrelion的博客
02-19 1万+
crypto-js —— 加密标准的 JavaScript
利用CryptoJS进行aes的AES/ECB/PKCS5Padding加密
热门推荐
fuck487的博客
06-19 2万+
CryptoJS是javascrpit强大的加密解密,服务端采用AES/ECB/PKCS5Padding加密,所以前端CryptoJS也要采用aes的ecb加密 注意事项: 1、PKCS5Padding的补码方式,其实就是PKCS7 2、加密模式是ecb 3、还可以设置偏移量,我服务端没设置,故前端js也不需要 引入的js /common/js/CryptoJS v3.1.2
nodejscrypto-js模块,浏览器端加解密算法
局外人LZ的博客
11-13 8080
CryptoJS是一个JavaScript加密算法,用于实现各种加密算法和哈希函数。它提供了一种简单而强大的方式来执行加密操作,包括对称加密算法、非对称加密算法和哈希函数等。CryptoJS支持的主要功能包括:1.对称加密CryptoJS提供了常见的对称加密算法,如AES(Advanced Encryption Standard)和DES(Data Encryption Standard)。这些算法使用相同的密钥进行加密和解密操作,适用于保护数据的机密性。
前端CryptoJS加解密
weixin_43312391的博客
03-24 3127
CryptoJS是标准安全加密算法的JavaScript实现,运行速度快,接口简单,见名知意。文档说明可参考:CryptoJS文档说明。版权声明:本文为CSDN博主「凌波漫步&」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。CryptoJS的实现主要有哈希算法,HMAC、加密算法、以及常用编解码算法。哈希算法,如MD5、SHA-1、SHA-2等。编解码算法,如Base64、Hex16等。加密算法,如AES、DES等。一、安装crypto-js
前端使用CryptoJS加密解密
momo_mom177的博客
10-14 2611
前端使用CryptoJS加密解密
CryptoJS base64加密
代码界小学僧的博客
01-18 1万+
data = '测试数据';CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(data))
前端aes加密crypto-js
08-24
前端使用crypto-js进行AES加密非常简单。首先,确保你已经在项目中引入了crypto-js。然后,按照以下步骤进行AES加密: 1. 导入所需的模块: ```javascript import { AES } from 'crypto-js'; import { enc } ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值