前端vue+element使用SM4国密加密解密

最新推荐文章于 2024-07-12 09:36:48 发布
最新推荐文章于 2024-07-12 09:36:48 发布
阅读量1w 收藏 56
点赞数 9
文章标签: 前端 vue.js javascript 算法 elementui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43983960/article/details/128330756
版权

由于项目涉及支付相关功能,因此就需要对前端的用户输入密码铭文,进行加密处理,采用的方法是SM4国密加密算法来处理,各种相关教程找了一大圈,大多数缺胳膊少腿的,最后花了点时间找到了处理方案。自行选择哪一种方法均可。下面记录一下实现方案,
项目环境:
vue2+element进行开发,看懂了下文,其他框架使用该功能,也是同理了。

国密扩展了解概述

1.SM算法
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。
SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。
SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。

2.sm4加密有两种模式:ecb和cbc。两种模式的区别如下(下面文字来自百度):
ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。
CBC:是一种循环模式(链式),前一个分组的密文和当前分组的明文操作后再加密,这样做的目的是增强破解难度。(不容易主动攻击,安全性好于ECB,是SSL、IPSec的标准)

一、优bai点不同:
ECB模式:1、简单;2、有利于并行计算;3、误差不会bai被传送;
CBC模式:1、不容易主动攻击,安全性好于baiECB,适合传输长度长的报文,是SSL、IPSec的标准。

二、缺点不同:
ECB模式:1、不能隐藏明文的模式;2、可能对明文进行主动攻击;
CBC模式:1、不利于并行计算;2、误差传递;3、需要初始化向量IV

方案一,代码直接使用

1、安装加密gm-crypt依赖

npm install gm-crypt

2、在表单提交方法内,直接添加下面提供的代码,适合使用次数频率少的情况下使用。
代码例子:

checkPassword() {
  this.$refs.formPass.validate(valid => {
      if (valid) {
          // 引用sm4包进行加密
          const SM4 = require("gm-crypt").sm4;
          let sm4Config = {
              //配置sm4参数
              key: "GJwsXX_BzW=gJWJW", //这里这个key值要与后端的一致,后端解密是根据这个key
              mode: "cbc", // 加密的方式有两种,ecb和cbc两种,这里使用的是cbc,cbc模式还要加一个iv的参数,ecb不用
              iv: "ZkR_SiNoSOFT=568", //iv是cbc模式的第二个参数,也需要跟后端配置的一致
              cipherType: "base64" //
          };
          let sm4 = new SM4(sm4Config); //new一个sm4函数,将上面的sm4Config作为参数传递进去。
          accountCenterService.checkVerificationCode({
              newPassword: sm4.encrypt(this.formPass.newPassword) //加密处理明文密码
          }).then(res => {
              if (res.code === STATUSCODE.code01) {
                  this.dialogVisible = false;
              }else{
                  this.$message.error(res.msg)
              }
          });
      }
  });
},

方案二,封装版,作为公共方法调用

将处理的函数代码封装,然后把加密和解密的方法导出去,作为公共方法调用,方便多处使用,然后在代码中引入调用即可。便于维护后后期使用。
1、同样也是先安装加密gm-crypt依赖

npm install gm-crypt

2、在项目的utils目录下,新建一个sm4Util.js作为公共文件使用,

const SM4 = require("gm-crypt").sm4;
const pwdKey = "GJstSK_YBD=gSOFT"; //"GJstSK_YBD=gSOFT"; 密钥  前后端一致即可,后端提供
let sm4Config = {
      key: pwdKey, //这里这个key值要与后端的一致,后端解密是根据这个key
      mode: "ecb",  // 加密的方式有两种,ecb和cbc两种,也是看后端如何定义的,不过要是cbc的话下面还要加一个iv的参数,ecb不用
      iv: '1234567891011121', //iv是cbc模式的第二个参数,也需要跟后端配置的一致 iv是initialization vector的意思,就是加密的初始话矢量,初始化加密函数的变量,也叫初始向量。(本来应该动态生成的,由于项目没有严格的加密要求,直接写死一个)
      cipherType: "base64"
    };

const sm4Util = new SM4(sm4Config); // new一个sm4函数,将上面的sm4Config作为参数传递进去。
    
/* 
 * 加密工具函数
 * @param {String} text 待加密文本
 */
export function encrypt(text) {
  return sm4Util.encrypt(text, pwdKey);
}

/*
 * 解密工具函数
 * @param {String} text 待解密密文
 */
 export function decrypt(text) {
  return sm4Util.decrypt(text, pwdKey);
}

3、引入sm4Util.js

import {encrypt,decrypt} from "./sm4Util.js" //引入sm4.js  相对路径

4、在组件中调用对应的方法,将需要进行加密的数据,放入加密方法处理,
例子:

// SM4加密传输开始-----------------------
const user = 'admin'; // 用户名
const pass = '123456'; // 密码
// 开始加密  用户名密码
const usernameSM4 = encrypt(user); //加密后的用户名
const passwordSM4 = encrypt(pass); //加密后的密码
前端小罗
关注
记录使用第三方库gm-crypt进行SM4国密加,解密
kkelim的博客
09-13 546
需要注意的是,后端使用gm-crypt库时,密钥规定为16位的字母,而前端源码中,要求为32位16进制。我这边是写了个方法将密钥转换了一下(也有可能是我一开始就有问题,但是这样也能实现)使用js或者ts都建议直接引用SM4
gm-crypto:与Node.js和浏览器兼容的GMT系列(sm2,sm3,sm4)加密算法的纯JavaScript实现
05-03
gm-crypto GM / T系列加密算法的纯JavaScript实现,用于Node.js和浏览器,并支持类型声明文件。 快速开始 安装 使用npm: $ npm install gm-crypto 使用纱: $ yarn add gm-crypto 基本用法 SM2 基于椭圆曲线的公钥密码算法。 const { SM2 } = require ( 'gm-crypto' ) const { publicKey , privateKey } = SM2 . generateKeyPair ( ) const originalData = 'SM2 椭圆曲线公钥密码算法' const encryptedData = SM2 . encrypt ( originalData , publicKey , { inputEncoding : 'utf8' , output
Vue和Springboot实现SM4加密和解密(前端可加密,后端可加解密,MD5同理)
m0_54853420的博客
03-09 6315
Vue和Springboot实现SM4加密和解密(前端可加密,后端可加解密,MD5同理) 前言 一、前端加密输入的密码 前置检测 粘贴我的 SM4.js 代码 在组件中调用 加密结果 二、Springboot 后端进行 SM4 的解密和加密 引入库 复制我的 SM4 加解密代码 调用方法 总结 前言 网站配置 https 比较麻烦,所以为了我们的用户账户安全,密码在从前端传输到后端的过程中,最好加密一下,选用 SM4 有两个原因,一是国产加密算法,二是这个国密算法是对称的,只要加密和解
gm-crypt前端实现加密解密功能
tan_xiao_tan的博客
04-22 1012
【代码】gm-crypt前端实现加密解密功能。
前端vue2使用国密SM4进行加密、解密
qq_41838435的博客
12-26 3161
前端vue2使用国密SM4进行加密、解密
vue使用国密SM4进行加密、解密
一步一个脚印,踏实努力,向着目标前进
07-07 1万+
需要注意的是,国密SM4是一种对称加密算法,密钥长度和待加密数据长度都是128位(16字节)。在实际应用中,需要确保使用安全的密钥,并根据需求适当处理加密数据的填充和解密数据的验证。同时,由于asmCrypto是使用JavaScript实现的,性能可能受到限制,在处理大量数据时需要注意性能问题。需要注意的是,国密SM4算法是一种对称加密算法,适用于对称密钥加密和解密的场景。以上代码中,我们首先定义了一个128位(16字节)的密钥和待加密的数据。函数对加密数据进行解密,将解密后的数据存储在。
【开发问题】vue前端和java的后台,用sm4,实现前台加密,后台解密
吃素的哈士奇de博客
12-08 3259
key :代表着密钥,必须是16 字节的十六进制密钥。key :代表着密钥,必须是16 字节的十六进制密钥。sm4Password :代表sm4加密后的密文。sm4Password:解密前的密文。password :加密前的密码。password:解密后的密码。
前端使用国密SM4进行加密、解密
热门推荐
工作中遇到问题记录
04-19 2万+
前端使用国密SM4进行 加密/解密 的三种办法,报错 Uncaught RangeError: Invalid array length
vue引入sm-crypto通过sm4对文件进行加解密,用户输入密码
cc1314_工作、学习有感
07-12 972
通过sm4对文件进行加解密,用户输入密码
国密SM4加密解密,亲测可用,方便简单
10-14
国密SM4加密解密,亲测可用,方便简单,h5项目+angular+vue项目都可使用。应用简单,调用方便
基于Vue3+SpringBoot3的国密加密前后分离快速开发平台设计源码
最新发布
09-29
平台集成国密加解密插件,确保前后端数据安全,并实现与国产化设备、中间件及数据库的兼容。此外,平台提供丰富插件,如工作流、多租户、多数据源和Vue3表单设计器,助力快速构建高效、安全的开发环境。
vue使用SM4国密加密
qq_38517231的博客
07-21 4019
vue使用SM4国密加密
Vue + Springboot 前后端完整使用国密算法 SM2 数据加密 传输 交互 完整解决方案
m0_67265654的博客
03-03 8726
项目外网部署的时候经常会有要求数据加密传输的情况,特别是企事业单位的项目,另为安全或者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加密。 后端(Springboot) (1)所需主要依赖(其他如有缺失自行百度即可): <!-- hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifa
vue使用国密SM4
在知识的海洋里遨游
11-03 2121
vue使用国密SM4
前端国密SM4加密代码
记录学编程后遇到的问题,注意点以及相关知识
08-01 1633
前端gm-crypt国密SM4对密码加密
vue使用国密SM4加密
m0_49684635的博客
01-16 1599
【代码】vue使用国密SM4加密。
前端js实现SM4国密加密解密gm-crypt使用教程)
weixin_45495844的博客
06-14 4830
SM4算法是一种分组密码算法,也称为中国商用密码,由中国国家密码管理局于2006年公开发布。它是一种对称密码算法,意味着加密和解密使用相同的密钥。SM4算法采用了类似于AES的结构,但具有自己独特的设计特点。密钥长度: SM4算法的密钥长度为128位,即16字节。分组长度: SM4算法将明文和密钥都分成128位(16字节)的数据块进行处理。Feistel网络:SM4采用了类似于DES的Feistel网络结构,通过多轮迭代来实现加密和解密操作。
vueSM4加密解密(js部分)
02-18 5179
//这里引用了插件库中的base64,下面注掉的是非vue情况下的 import base64js from 'base64-js' /** * base64js */ // (function(r) { // if (typeof exports === "object" && typeof module !== "undefined") { // module.exports = r() // } else { // if (typeof define =.
react gm-crypt
06-06
gm-crypt是一个支持国密算法的加解密库,可以在Node.js和浏览器环境中使用。而React是一个JavaScript库,用于构建用户界面。如果你想在React中使用gm-crypt,可以通过以下步骤进行: 1. 在React项目中安装gm-crypt库,可以使用npm或者yarn命令进行安装。 ```bash npm install gm-crypt # 或者 yarn add gm-crypt ``` 2. 在需要使用gm-crypt的组件中引入gm-crypt库,并进行相应的加解密操作。例如: ```javascript import React, { useState } from 'react'; import gmCrypt from 'gm-crypt'; function ExampleComponent() { const [encryptedData, setEncryptedData] = useState(''); const [decryptedData, setDecryptedData] = useState(''); // 定义加密密钥 const key = Buffer.from('0123456789abcdef0123456789abcdef', 'hex'); // 定义加密数据 const data = Buffer.from('hello world'); // 加密 const handleEncrypt = () => { const encrypted = gmCrypt.sm4.encrypt(key, data); setEncryptedData(encrypted.toString('hex')); }; // 解密 const handleDecrypt = () => { const decrypted = gmCrypt.sm4.decrypt(key, Buffer.from(encryptedData, 'hex')); setDecryptedData(decrypted.toString()); }; return ( <div> <button onClick={handleEncrypt}>加密</button> <button onClick={handleDecrypt}>解密</button> <p>加密后的数据: {encryptedData}</p> <p>解密后的数据: {decryptedData}</p> </div> ); } ``` 注意:在实际使用中,请根据具体的需求和安全要求,使用合适的加密模式、填充方式和密钥管理策略等。同时,在React中使用gm-crypt时,也需要注意库的版本兼容性和安全性等问题。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值