微信小程序中的SM2加密

最新推荐文章于 2024-06-21 09:14:19 发布
最新推荐文章于 2024-06-21 09:14:19 发布
阅读量2.7k 收藏 3
点赞数
文章标签: 微信小程序 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43180359/article/details/130845384
版权

背景

项目在进行等保测试时,发现小程序部分接口通过修改接口参数可以获取到部分敏感信息,属于严重漏洞。为了减少代码改动工作量,考虑使用国密SM2对参数进行统一加密后,后端需要解密后再使用。同时考虑到部分响应数据内容过多,如果后端对响应数据也加密,前端解密时间过长影响体验,所以只针对了请求参数加密。

具体实现

一、小程序可配置安全鉴权

微信小程序官方提供了接口通信鉴权体系,使用了数据加密与签名的机制,防止数据泄漏与篡改,且具备不可否认性。开发者可在小程序管理后台 API安全模块,为应用配置密钥与公钥,以此来保障开发者应用和微信开放平台交互的安全性。

安全鉴权模式介绍:https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/getting_started/signature-verify.html

服务端api签名指南:https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/getting_started/api_signature.html

看完介绍后感觉非常麻烦,而且在社区看到好多加密解密时存在问题。为了减少工作量,尝试选择下面第二种方式。

二、使用sm-crypto

文档地址:https://www.npmjs.com/package/sm-crypto

官方提供了小程序移植版和 java 移植版,如有需要可以参考使用。但因之前项目在管理后台用过,所以就没看文档,直接复制的npm包源码。

官方介绍需要依赖npm构建,因为当前项目没用npm,且只需要SM2,就直接复制了SM2源码放在小程序中。

首先找到源码sm-crypto/src/目录下的sm2文件夹,复制出来放到小程序目录中

在请求拦截中统一进行参数加密操作

const sm2 = require('./sm2/index')

// 下面代码要放在请求拦截中

if (config.data) {
	const publicKey = `xxx`   //  提前调用sm-crypto生成的公钥,需要和后端配合好,保证后端私钥和公钥是一对
	const sm2Data = sm2.doEncrypt(JSON.stringify(config.data), publicKey, 1)  // config.data就是请求参数
	config.data = encodeURIComponent(sm2Data)
}

这样每次发出的请求参数都会被加密处理,后端接收到后进行对应的解密即可。

又年~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
微信小程序国密算法实现库sm-crypto
weixin_34262482的博客
10-24 7455
国密算法是国家密码局制定标准的一系列算法,主要有SM1,SM2,SM3,SM4,密钥长度和分组长度均为128位。其: SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。EC...
小程序加密---crypto.js
11-13
用于小程序加密使用,其包含了各种加密解密方法,在小程序环境有一些内置对象是没有的,苦苦找了许多版本才找到一个小程序可用的版本
SM2 加密工具和密钥对生成
最新发布
分享关于Java编程、数据库管理和信息安全方面的最佳实践
06-21 1138
SM2 国密SM2算法是国国家密码管理局(CNCA)发布的一种非对称加密算法。它采用椭圆曲线密码体系(Elliptic Curve Cryptography,ECC)进行密钥交换、数字签名和公钥加密等操作。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系被用来替换RSA算法。
前端后端的SM2国密加密解密
weixin_43617604的博客
03-29 1465
前后端使用sm2加解密,
小程序 实现 国密 sm2 加密
Wei_96的博客
11-01 1810
第一步:进入微信小程序项目目录下,输入cmd 第二步:加载插件包第三步:加载成功之后,会参生这个文件夹 第四步:然后在对应的js文件引入miniprogram-sm-crypto/index.js 第五步: 加密方式,加密方法
微信小程序sm2加密解密封装
DCT_BX的博客
02-23 885
微信小程序 使用国密 sm2 进行加密解密与后端对接
国密算法sm2微信小程序sm-crypto 和 python 的gmssl 包互通
Coding One
03-05 6785
国密算法sm2微信小程序sm-crypto 和 python 的gmssl 包互通 前端是微信小程序,后端用Python,数据交互过程,使用国密sm2加密微信小程序的开发文档,有提供sm-crypto进行sm2加解密的工具文档见: https://developers.weixin.qq.com/miniprogram/dev/extended/utils/sm-crypto.html,...
微信小程序wx.canvasToTempFilePath压缩上传图片,ios压缩成功但是数据sm2加密后无法发起请求,安卓一切正常
你好呀,很高兴你在看这里~
03-22 1456
在写微信小程序的时候,采用wx.canvasToTempFilePath压缩图片且上传的时候,安卓一切正常,我在开发工具上也一切正常,偏偏ios上就不正常,不正常不是指压缩失败,而是明明也压缩成功了,竟然发不起网络请求,离大谱。因为所有请求的入参都会经过sm2加密,ios压缩成功后想要发起请求,就卡在了加密这步,无法执行下面的请求方法,打印出来加密前的参数也都没问题,但就是卡住了不往下走了,导致压根没发起请求,玄学。更玄的是去年ios都没问题,代码也没动过,现在ios就不行了。浅浅的记录下日常遇到的问题~
电子协议微信小程序前后端源码
10-29
在“电子协议微信小程序,这些技术被巧妙地应用于用户界面的构建和交互设计,确保了用户体验的流畅性和直观性。 在前端部分,小程序界面的设计采用了WXML和WXSS,前者负责结构的定义,后者则关注视觉样式。用户...
vue和小程序使用的SM2
03-19
vue和小程序使用的SM2
JavaScript 完整 sm2工具
03-28
参考开源http://www.jonllen.com/upload/jonllen/case/jsrsasign-master/sample-sm2_crypt.html 代码为基础,修正其椭圆点未校验导致生成加密异常的问题,修正字符串转byte前后不统一导致部分加密结果无法与java端正常解密的问题
sm-crypto:小程序sm加密
04-27
sm-crypto 小程序 js 库。国密算法 sm2、sm3 和 sm4 的实现。 使用此组件需要依赖小程序基础库 2.2.1 以上版本,同时依赖开发者工具的 npm 构建。具体详情可查阅。 安装 npm install --save miniprogram-sm-crypto sm2 获取密钥对 const sm2 = require('miniprogram-sm-crypto').sm2 let keypair = sm2.generateKeyPairHex() publicKey = keypair.publicKey // 公钥 privateKey = keypair.privateKey // 私钥 加密解密 const sm2 = require('miniprogram-sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C
Java视频文件SM2加密功能源码
01-28
1.运行SmApplication ...说明:已测试mp4、pptx、doc、pdf文件加解密,因为没收到U-KEY,所以临时用U盘读取测试,程序自动检测U盘插拔,为了不影响整体进度可以先进行整合,后续收到U-KEY替换掉U盘部分即可。
sm2加密解密,JAVA集成
04-15
在IT行业,安全是至关...通过以上步骤,开发者可以在Java Web项目成功集成SM2加密解密技术,为应用程序提供强大的数据保护。在处理敏感信息时,SM2算法能够有效地防止数据被非法获取和篡改,确保网络通信的安全。
mPaaS小程序使用国密算法sm2加密传参
Dreamy smile
11-04 975
使用 miniprogram-sm-crypto 使用文档 npm i miniprogram-sm-crypto 引入 const sm2 = require(‘miniprogram-sm-crypto’).sm2; 在js文件里 const sm2 = require('miniprogram-sm-crypto').sm2; const smTwo = { sm2, cipherMode: 1, // 1 - C1C3C2,0 - C1C2C3,默认为1 sm2p.
探索微小程序加密库:sm-crypto
gitblog_00065的博客
04-20 553
探索微小程序加密库:sm-crypto 项目地址:https://gitcode.com/wechat-miniprogram/sm-crypto 在这个数字化的时代,数据安全和隐私保护成为了不可或缺的一部分。特别是在微信小程序这样的轻量级应用,信息安全同样不容忽视。今天,我们来一起深入了解一下sm-crypto,一个专为微信小程序设计的加密库。 项目简介 sm-crypto是微信官方团队为了满...
微信小程序如何加密
热门推荐
dianliang01的博客
03-22 1万+
随着微信的用户量基础越来越大,小程序越来越成熟,很多线上教育或者视频播放都可以使用小程序实现。不过对于视频版权者来说如何保护自有版权视频的安全性是还是必须要考虑的。那么小程序播放视频能不能做加密呢? 点量软件告诉您这个是可以的,小程序加密其实和之前说过的H5加密是一样的。因为微信打开的时候也是使用的浏览器,所以小程序加密也是属于H5加密的一种。那么使用小程序加密可以实现哪些功能呢? 微信下打开...
微信小程序--实现密码加密
chuti6853的博客
07-06 731
微信小程序开发--实现密码加密具体步骤: 在utils的util.js 文件增加 函数 实现 字符串转换为16进制加密后的字符串 function encodeUTF8(s) { var i, r = [], c, x; for (i = 0; i < s.length;...
微信小程序使用 sm2.js 加密
06-07
使用sm2.js库可以让你在微信小程序使用国密SM2算法进行加密和解密。 以下是详细步骤: 1. 在微信开发者工具打开你的小程序项目。 2. 在项目根目录下创建一个名为“lib”的文件夹。 3. 从[官网](https://github.com/JuneAndGreen/sm-crypto/tree/master/dist)下载sm2.js的最新版本。 4. 解压下载的文件,将其的“sm2.js”拷贝到“lib”文件夹。 5. 在微信开发者工具,右键点击“lib”文件夹,选择“添加到项目”。 6. 在需要使用SM2加密的页面,引入相应的模块。例如: ```js var sm2 = require('../../lib/sm2'); ``` 7. 使用SM2加密和解密方法。例如: ```js var privateKey = '1d4c85f2486f9c2f546c0c97e6f6f9e9f62f2b4d37b5e03b40ca94d2c3d8d56c'; var publicKey = '04b5b4c6e7c4d3c8e5b2a9e2a4e6a2d7c4e3b9c9e5b0a8e9b3c8d5c0e3b0c2d7b5e5a3b3'; var msg = 'Hello, world!'; var cipher = sm2.doEncrypt(msg, publicKey); console.log(cipher); var plain = sm2.doDecrypt(cipher, privateKey); console.log(plain); ``` 以上就是在微信小程序使用SM2进行加密和解密的详细步骤。需要注意的是,SM2算法是一种非对称加密算法,需要使用公钥进行加密,私钥进行解密。私钥不能泄露。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值