前端AES加密

最新推荐文章于 2024-04-19 04:38:09 发布
最新推荐文章于 2024-04-19 04:38:09 发布
阅读量5.2k 收藏 24
点赞数 6
分类专栏: node.js Vue 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41258179/article/details/113588975
版权
Vue 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
node.js
3 篇文章 0 订阅
订阅专栏

AES是一种最常见的对称(加密和解密用相同的密钥)加密算法。crypto模块提供了AES支持,但是需要自己封装好函数,便于使用。

AES加密流程

AES加解密流程

  1. 明文:没有经过加密的数据。
  2. 密钥K:用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被攻击者还原密文,窃取机密数据。
  3. AES加密函数:设AES加密函数为E,则 C = E(K, P),其中P为明文,K为密钥,C为密文。也就是说,把明文P和密钥K作为加密函数的参数输入,则加密函数E会输出密文C。
  4. 密文C:经加密函数处理后的数据
  5. AES解密函数:设AES解密函数为D,则 P = D(K, C),其中C为密文,K为密钥,P为明文。也就是说,把密文C和密钥K作为解密函数的参数输入,则解密函数会输出明文P。
AES的基本结构

AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完所有组。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节。密钥的长度也支持128位、192位或256位。密钥的长度不同,推荐加密轮数也不同。如下表:
在这里插入图片描述
AES-128,也就是密钥的长度为128位,加密轮数为10轮。AES的加密公式为C = E(K,P),在加密函数E中,会执行一个轮函数,并且执行10次这个轮函数,这个轮函数的前9次执行的操作是一样的,只有第10次有所不同。也就是说,一个明文分组会被加密10轮。AES的核心就是实现一轮中的所有操作。

AES的处理单位是字节,128位的输入明文分组P和输入密钥K都被分成16个字节,分别记为P = P0 P1 … P15 和 K = K0 K1 … K15。如,明文分组为P = abcdefghijklmnop,其中的字符a对应P0,p对应P15。

AES程序代码

1、安装模块

npm install crypto-js

2、crypto.js

import CryptoJS from "crypto-js";

const key = CryptoJS.enc.Utf8.parse("1234567890abc765"); //16位
const iv = CryptoJS.enc.Utf8.parse("1234567890000000");

// AES加密
export function Encrypt(word,keyStr,ivStr){
    let key = KEY, iv = IV, srcs, encrypted;
    if (keyStr) {
		key = CryptoJS.enc.Utf8.parse(keyStr);
      	iv= CryptoJS.enc.Utf8..encrypt(ivStr);
	}
      srcs= CryptoJS.enc.Utf8.parse(word);
      encrypted= CryptoJS.AES.encrypt(srcs, key, {
        iv: iv,
        mode: CryptoJS.mode.EBC,
        padding: CryptoJS.pad.Pkcs7
      });
    return CryptoJS.enc.base64.stringify(encrypted.ciphertext); //返回base64格式密文
  },
  
  // AES解密
export function Decrypt(word,keyStr,ivStr){
	let key = KEY, iv = IV, base64, src, decrypt, decryptedStr;
    if (keyStr) {
		key = CryptoJS.enc.Utf8.parse(keyStr);
      	iv= CryptoJS.enc.Utf8..encrypt(ivStr);
	}
    base64 = CryptoJS.enc.Base64.parse(word);
    src = CryptoJS.enc.Base64.stringify(base64);
    decrypt = CryptoJS.AES.decrypt(srcs, key, {
      iv: iv,
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    });
    decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
    return decryptedStr.toString();
  }

key 是密钥 ,iv 是密钥偏移量,这个一般是接口返回的,或者前后端协定一致。值得注意的是密钥的长度,由于对称解密使用的算法是 AES-128-CBC算法,数据采用 PKCS#7 填充 , 因此这里的 key 需要为16位。

3、使用

import { Encrypt } from "crypto";
let newPassword = Encrypt(password);

注意到AES有很多不同的算法,如aes192,aes-128-ecb,aes-256-cbc等,AES除了密钥外还可以指定IV(Initial Vector),不同的系统只要IV不同,用相同的密钥加密相同的数据得到的加密结果也是不同的。
加密结果通常有两种表示方法:hex和base64,这些功能Nodejs全部都支持,但是在应用中要注意,如果加解密双方一方用Nodejs,另一方用Java、PHP等其它语言,需要仔细测试。如果无法正确解密,要确认双方是否遵循同样的AES算法,字符串密钥和IV是否相同,加密后的数据是否统一为hex或base64格式。

参考
AES加密算法的详细介绍与实现
廖雪峰的官方网站
AES加密算法

Damao97
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js前端AES加密实现方法。
12-05
js前端AES加密实现方法。用于前端字符串的加密和解密操作。
前端aes加密实现文件-aes.js
11-06
前端aes加密实现文件-aes.js
前端使用AES密码加密、解密,使用详细(crypto加密解密,前后端分离,AES加密解密)
weixin_65793170的博客
12-08 5186
1、首先安装crypto-js插件,​安装命令如下:npm installcrypto-js -S;2、新建crypto.js文件,封装自定义加密和解密方法,并导出
前后端(JAVA)实现AES对称加解密方式_前端后端对称加解密
最新发布
m0_54816834的博客
04-19 881
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
前端Ase加解密方法及应用
偏执的小男孩儿
10-24 1132
前端ASE加解密方法
前端密码加密 —— bcrypt、MD5、SHA-256、盐
技术前端,忠于热爱 @0.活在风浪里
07-24 6344
bcrypt、MD5、SHA-256、盐
前端使用AES(ECB)加解密、国密算法SM2加解密、base64加解密、RSA加解密总结
memory_zzz的博客
11-15 9726
1. AES(ECB)加解密 AES加密前端项目中的使用方法 本人使用的框架 React 进行的SAE前端加密(不管是React,Vue,还是引入的JQuery库一样) 1) 引用 在public>index.html文件中引入 <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.js"></script> ...
前端如何使用AES对称加密
qq_39559488的博客
06-13 1289
首先引入CryptoJS库,然后定义密钥和偏移量,接着定义明文,最后调用CryptoJS.AES.encrypt方法进行加密,设置加密模式、填充方式等参数,得到加密结果并将其转为Base64字符串。AES算法的优点是加密强度高、安全性好、加密速度快、适用于大量数据的加密和解密,因此被广泛应用于信息安全领域。console.log(encryptedStr) // 输出加密后的结果。// 将加密结果转为Base64字符串。// 引入CryptoJS库。// 定义密钥和偏移量。
JavaScript笔记-前端AES加密
IT1995的博客
04-08 1万+
这里用最传统的方式进行AES加密。 提供两种方式: console.log("方式一"); var userName = document.getElementById("userName").value; var password = document.getElementById("password").value; var offset = document.getElementById("offse
AES对称加密实战——前端js加密后端python解密
Iswayzw的博客
06-20 2794
AES对称加密算法,前端js加密,后端python解密实战代码。
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 7960
/AES加密 var key = "ABCDEFGHIJKL_key";
JavaScript实现的前端AES加密解密功能【基于CryptoJS】
12-12
本文实例讲述了JavaScript实现的前端AES加密解密功能。分享给大家供大家参考,具体如下: js前端AES加密 最近由于项目需求做了一次MITM,突然即使发现使用HTTPS,也不能保证数据传输过程中的安全性。 通过中间人攻击...
小程序--前端AES加密
03-29
一.前言 什么是AES加密:高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称...AES加密的应用场景,AES加密可逆转加密,前后端公用一个秘钥来加密解密 二.难点: 小程序引入第三方库
前端实现aes加密之-crypto-js
11-06
前端实现aes加密之-crypto-js
使用AES加密进行前端加、解密
z19950712的博客
06-09 3743
什么是AES对称加密? 1、aes对称加密是最快速、简单的一种加密方式,加密(encryption)、解密(decryption)使用的是同一套密钥(secret key); 2、aes(advanced Encryption standard)高级加密标准,是最常见的对称加密算法(微信小程序的加密传输就是用的这套加密算法),简而言之,对称加密就是加密解密使用的是同一套密钥,适用于经常发送数据的场合; 3、非对称加密加密和解密的密钥是不相同的,通常加密的速度比较慢,适合偶尔发送数据的场合; 前端加密、解密
前端 常用的加密方法有4种
热门推荐
weixin_41883384的博客
03-14 1万+
1、md5加密:md5.js md5.js 共有6中加密方法:hex_md5(s), b64_md5(s), str_md5(s), hex_hmac_md5(key, data), b64_hmac_md5(key, data), str_hmac_md5(key, data) var pwd = hex_md5(“val”); // val表示加密前的值 console.log(pwd); // pwd表示加密后的值 2、base64加密:base64.js var b = new Base64(
前端使用AES加密
m0_67992720的博客
06-15 285
前端使用AES加密
(附示例代码)AES算法实现前端加解密&后端解密
weixin_42585386的博客
03-02 2243
问题现象: 最近在项目中需要使用加密算法,在组长的推荐下,了解了 RSA 和 AES 算法,这里先发表一下我在学习 AES算法的心得体会。 问题分析: 1.简介: AES 高级加密标准(AES,Advanced Encryption Standard) AES算法常用于微信小程序加密传输,是最常见的对称加密算法(加密和解密用相同的密钥)之一,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。 密钥K 用来加密...
前端aes加密如何隐藏key
05-10
前端AES加密是一种常见的加密方式,可用于保护用户数据的安全性。然而,避免恶意第三方获取加密密钥是一项重要的任务。在前端开发中,隐藏加密密钥是非常有必要的,但是并不是一件容易的事情。下面是关于前端AES加密如何隐藏key的一些方法: 1.前端混淆 前端混淆是一种通过随机改变代码格式和命名规则来混淆、干扰黑客的翻译工作的技术。尽管前端混淆不能完全隐藏密钥,但它可以加强加密密钥的保密性。 2.后端加密加密密钥存储在后端服务器上,然后通过HTTPS协议将加密密钥传输到前端。这种方法保证了加密密钥的安全性,但服务器依然是一个数据的商家中心、是网络攻击的目标,如果服务器架构等漏洞被攻击或者IP被人肉搜索,就会导致服务器的信息泄漏甚至被入侵。 3.动态生成密钥 动态生成密钥是一种更加高级的加密技术方法,将AES密钥动态生成并且存储在变量中,该变量只在一次性使用身后立即销毁。加密操作采用动态密钥,用完即弃,这样可以避免密钥泄漏,保证数据的安全性。 推荐采用动态生成密钥的方法,既可以保证加密数据的安全,又可以有效的防止密钥泄露。密钥的安全性直接决定了加密数据的安全性,因此必须采用可靠的加密方法来密切保护密钥。同时,开发人员也应该深入学习加密技术知识,提高对前端AES加密的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值