uniapp接口层的aes和rsa的对称与非对称加密

已于 2022-07-20 18:44:38 修改
阅读量3.6k 收藏 11
点赞数 2
文章标签: 安全
于 2022-07-20 17:38:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44510655/article/details/125895021
版权

在一些安全性比较高的网站中要求数据的传输是密文传输,例如涉及支付的网站,这就需要前后端人员在进行数据请求和响应的时候进行数据加密,此处仅介绍前端接口层的加密,其核心原理就是在数据请求阶段进行数据的加密,在数据响应阶段进行数据的解密,保证应用内数据的安全传输。

先说一下我的这个案例的加密流程:

前端在进行数据传输的时候,将需要传输的数据进行aes加密,然后在请求头添加sKey字段,sKey的值是通过rsa加密之后的密文,rsa是非对称加密,通过rsa的公钥进行加密,私钥进行解密,前端rsa加密的公钥是后端给的。总结来说:

前端需要发送给后端的内容:

请求数据: aes机密后的密文

请求头:sKey:rsa公钥加密后的aes密钥

下面进行过程演示:

aes在线密钥生成:AES 密钥在线生成器 - iMaeGoo's Blog

rsa在线公私钥生成:在线RSA密钥对生成工具 - UU在线工具

aes加密需要依赖 crypto-js

rsa加密需要依赖 jsencrypt

 1、 在uniapp项目中新建终端,初始化npm,然后依赖插件

npm init -y

npm install crypto-js --s

npm install jsencrypt --s

2、加密文件的封装

在根目录新建config文件夹,将所有文件放下该文件夹下

新建aes.js进行aes加密封装:

import CryptoJS from "crypto-js"

export default {

//加密:
	jiami(content,key1) { //需要加密的内容,aes密钥
	
		var key = CryptoJS.enc.Utf8.parse(key1)
		var plaintText = content
		var encryptedData = CryptoJS.AES.encrypt(plaintText, key, {
			mode: CryptoJS.mode.ECB,
			padding: CryptoJS.pad.Pkcs7
		})
		return encryptedData
	},

//解密:
	jiemi(decryptString, key) { //需要解密的数据  aes密钥
		var key = CryptoJS.enc.Utf8.parse(key);
		var decrypt = CryptoJS.AES.decrypt(decryptString, key, {
			mode: CryptoJS.mode.ECB,
			padding: CryptoJS.pad.Pkcs7
		});
		return CryptoJS.enc.Utf8.stringify(decrypt).toString();
	}

}

新建rsa.js进行rsa加密封装:

import JSEncrypt  from "jsencrypt"//存放路径
 
//传入数据,公钥私钥
export default {

//加密:
    jiami(dat,publicKey){   //需要加密的数据 rsa公钥
        let data;
        if (typeof dat==='string'){
            data =dat
        }else {
            data = JSON.stringify(dat)
        }
        let encrypt = new JSEncrypt();
        encrypt.setPublicKey(publicKey);	
        let encryptMsg = encrypt.encrypt(data);
        return encryptMsg;
    },
 
//解密
    jiemi(data,privateKey){//需要解密的数据, rsa私钥
        let decrypt = new JSEncrypt();
        decrypt.setPrivateKey(privateKey);	  
        let decryptMsg = decrypt.decrypt(data);
        return decryptMsg;
    }
}

新建一个key.js用来存储rsa的公钥信息

export default {
publicKey:'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq2Otneh6q+N1HwQXpWZA2+fck7Dp0EhW6XncJx4kwM1rMQulN0tvVytDZ5TA2rJj8gfL2J76Lj0nRqYlWMegzrdemHFParUywiwgMZednEP8jsYC8kv0s5N1M9Xpbhu+GeZsGQ22rgriKQcOJI7uf7HJ/eQ6DXVSAjIQ3KUpLCrizAtsfsAOVVFKcuN7PVtGb/Km2pFNVtJO+ulVTU7Yd3A3eZGvojwD7HmAdr9PTBIbgdU9sOfB+0yxL4uAdPRpBXKmfTygLqHN2I548ok5s1Dr0AraTsDtw4GaAEYeZ8okreG4JV2hUycNjdPNKqXkE9XXXsLLpGD2jOEyC99v9wIDAQAB'
}
//这里是我的rsa公钥信息,仅做测试用途,可以自己在线生成

新建一个untils.js文件,用来生成随机的aes密钥,因为每次发送数据,加密的密钥都需要不同。


export default {
	// 生成aes随机密钥
	getAesKey(n) {
		var chars = [
			'0',
			'1',
			'2',
			'3',
			'4',
			'5',
			'6',
			'7',
			'8',
			'9',
			'A',
			'B',
			'C',
			'D',
			'E',
			'F',
			'G',
			'H',
			'I',
			'J',
			'K',
			'L',
			'M',
			'N',
			'O',
			'P',
			'Q',
			'R',
			'S',
			'T',
			'U',
			'V',
			'W',
			'X',
			'Y',
			'Z'
		];
		if (n == null) {
			n = 8;
		}
		var res = '';
		for (var i = 0; i < n; i++) {
			var id = Math.ceil(Math.random() * 35);
			res += chars[id];
		}
		return res;
	}
}

3 进行拦截器加密解密配置

在封装uni.$u.http文件中,即request.js中进行配置

//引入先前配置的加密文件和工具包
import untils from "@/config/untils.js";
import aes from "@/config/aes.js";
import rsa from "@/config/rsa.js"; 
import key from "@/config/key.js"; 

//接口配置
module.exports = (vm) => {
	let aesKey = ""; // 声明全局 aes 密钥
	// 初始化请求配置
	uni.$u.http.setConfig((config) => {
		config.baseURL = "http://baidu.com"; /* 配置你的根域名 */
		return config;
	});

	// 请求拦截
	uni.$u.http.interceptors.request.use(
		(config) => {

		    // 匹配特定路由
			if (config.url.search("body") != -1) {
			
				aesKey = untils.getAesKey(16); //每次匹配拦截 生成不同的 aes 密钥
				
                //rsa  加密 aes 密钥 携带在请求头部
                config.header.sKey = rsa.jiami(aesKey, key.publicKey); 

				if (config.data) {  //如果有请求数据,进行加密
                    // 对传输内容进行 aes 加密
					config.data = aes.jiami(JSON.stringify(config.data), aesKey); 

				} else {//如果没有请求数据,随便加密一段数据
					config.data = aes.jiami(JSON.stringify({
						msg: "无信息"
					}), aesKey); // 对传输内容进行 aes 加密
				}
			}

			return config;
		},
		(config) => {
		
			return Promise.reject(config);
		}
	);

	// 响应拦截
	uni.$u.http.interceptors.response.use(
		(response) => {
			
            //匹配特定url,进行解密操作
			if (
				response.config.url.search("body") != -1
			) {
				let data = response.data.replace(/\s+/g, ""); //去除返回密文中的空格
			
				return JSON.parse(aes.jiemi(data, aesKey)); //aes密文解密}
			}

			return response.data;
		},
		(response) => {

			return Promise.reject(response);

		}
	);
};

测试一个请求

export const queryMoney = (data) => http.post('body/system/appUser/queryLeaderAmount', data)

可以看到sKey已经是加密后的内容了,传输的数据也是加密后端的内容

 

 这是后台返回的加密数据:

响应拦截器解密后的内容

 

 到此,在接口层面的数据加密解密就已完成,需要注意的是,前端的加密需要和后端的加密相匹配,否则会导致前端加密的内容后端不能解密,后端加密的内容前端不能解密。需要特别看看加密和解密方法中的方式类型。

aes在线解密:AES在线解密 AES在线加密 Aes online hex 十六进制密钥 - The X 在线工具 (the-x.cn)

此网站可以解析aes加密的内容,以此来判断前后端加密方式是否一致。 

F_cy
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
uniapp实现AES加密解密(纯前端)
weixin_44856917的博客
11-26 7816
2、一般封装使用 tools.js。1、安装 crypto-js。二、AES 加密、解密。一、页面中引入、调用。
前后端项目怎么进行MD5加密
weixin_44062380的博客
04-08 3408
MD5加密 在前后端分离项目中 如果后端数据不进行Md5加密,那数据库中存放非密码就是明文,如果攻击者去攻击数据库,就会获得用户密码 如果前端不进行Md5加密,那在异步传输的过程中,攻击者就有可能获取传输的明文密码,也会导致密码泄露。 所以,我们要对前后端都进行md5加密 后端 spring 自带 md5 加密 req.setPassword(DigestUtils.md5DigestAsHex(req.getPassword().getBytes())); 前端 在 public 中,新建一
vue、uniapp 使用crypto-js库进行AES加密
最新发布
ltc_Yan的博客
04-23 682
【代码】vue、uniapp 使用AES加密
uni-app aes加密和解密
03-19
uni-app aes加密和解密
uniapp加密解密(RSAAES),无第三方认证
m0_55141616的博客
11-15 6962
思路: 未登录: 生成一对RSA公钥私钥,公钥事先放在前端中,省去获取后端公钥的过程(防止被拦截,无法判断是否是后端传来的公钥) 用户未登陆时,通过公钥加密账号信息发送至后端,这样即便被窃取也无法得知内容 后端返回登陆生成的token,refresh token需要进行加密,理想办法是前端生成一对RSA公钥私钥,公钥发给后端加密,但是前端加密一般使用的node-rsa过大,微信小程序基本一引用就超出限制,uniapp压缩代码,分段都没用,所以放弃 前端将账号密码通过默认规则拼接成新字符串并MD5加
SQLite3的加密函数说明 sqlite3_key sqlite3_rekey
热门推荐
cnicfhnui的博客
08-18 1万+
sqlite3_key是输入密钥,如果数据库已加密必须先执行此函数并输入正确密钥才能进行操作,如果数据库没有加密,执行此函数后进行数据库操作反而会出现“此数据库已加密或不是一个数据库文件”的错误。 int sqlite3_key( sqlite3 *db, const void *pKey, int nKey),db 是指定数据库,pKey 是密钥,nKey 是密钥长度。例:sqlite3_
Java对称非对称加密解密(AESRSA)
08-18
Java对称非对称加密解密(AESRSA) 一、对称加密技术与非对称加密技术简述 二、对称加密技术与非对称加密技术的使用场景简述 三、Java实现使用的是AES对称加密RSA非对称加密 备注:此文包括概念讲解和Java...
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
C#对称加密非对称加密实例
09-04
在C#编程中,加密是保护数据安全的重要手段,分为对称加密非对称加密两种类型。这两种加密方法在应用场景和安全性上有所不同。 一、对称加密(Symmetric Cryptography) 对称加密是最常见的加密方式,其特点是...
Android对称加密非对称加密
09-01
非对称加密,又称为公钥加密,与对称加密不同,它使用一对密钥:公钥和私钥。公钥可以公开,任何人都可以使用它来加密数据,但只有持有对应私钥的人才能解密。常见的非对称加密算法有RSA、DSA和ECC。这种加密方式...
AES对称加密+RSA非对称加密实现(VS2008项目)
04-03
本程序实现了一个AES对称加密类和一个RSA非对称加密类,既可单独使用AESRSA加密数据,也可结合使用,本程序给的示例是结合使用的,即用RSA加密AES的密钥,然后用AES的密钥进行数据加密,是一种更安全的技术.
AES前后端加解密方法
06-09
AES前端加密,后端解密
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
前端RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
uniapp 接口数据加密
zzzhuanshu的博客
04-27 5386
1、打开HBuilderX的视图->显示终端 cd 切换到你项目的根目录 执行命令 npm install crypto-js 安装成功后你的项目根目录会生成node_modules文件夹,里面有crypto-js就说明成功了 2、封装一个des.js import CryptoJS from ‘…/node_modules/crypto-js/crypto-js.js’ // DES加密 ...
php 每次加密结果都不一样,php,java,android, aes加解密-加密后的结果不一样的解决方法...
weixin_32660831的博客
03-12 1033
场景:app开发,对接接口,进行签名sign验证,采用aes加密,最后发现php中生成的sign与java(android)中不一样,尝试了一阵子找到解决方法:php中aes加解密:$str='www.hu-rong.com';$key='d8b2b7da008e57bd4f4f7b3177415973';$iv='1234567890123456';//此种模式下iv长度为16$method='...
Uni-app 实现md5加密
ksws01的博客
12-12 7317
参照博客写下这篇文章,记录自己走过的坑 uni-app如何进行md5加密
uniapp,vue前端登录密码加密,后端springboot加解密
xcLeigh
07-08 2588
uniapp前端加解密,springboot加解密,前端和后端加解密,vue前端和后端加解密,uniapp前端springboot后端加解密。
前端学习之路——在vue项目/uniapp中使用md5加密
shoujing1001的博客
01-16 1万+
需求 今天准备对用户的注册密码做一下md5加密储存,但是在vue中/uniapp中如何引入md5加密模块呢? 解决方法 在根目录下安装MD5模块 npm install js-md5 -D 在项目中引入md5模块 import md5 from 'js-md5;' 使用 md5(''); 实例 &lt;template&gt; &lt;view&gt; &lt;input class="...
c#实现非对称加密双向RSA + AES加密
06-02
双向 RSA + AES 加密是一种常见的加密方式,其中使用 RSA 算法加密 AES 密钥,然后使用 AES 算法加密数据。在 C# 中,可以使用 `RSACryptoServiceProvider` 类和 `AesCryptoServiceProvider` 类来实现此加密方式。以下是一个简单的示例: ```csharp using System; using System.IO; using System.Security.Cryptography; using System.Text; class Program { static void Main(string[] args) { string plainText = "Hello, world!"; byte[] encryptedData = Encrypt(plainText); string decryptedText = Decrypt(encryptedData); Console.WriteLine("Original text: {0}", plainText); Console.WriteLine("Encrypted data: {0}", Convert.ToBase64String(encryptedData)); Console.WriteLine("Decrypted text: {0}", decryptedText); } static byte[] Encrypt(string plainText) { byte[] aesKey = GenerateAesKey(); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] encryptedAesKey = rsa.Encrypt(aesKey, true); // 使用 RSA 加密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.GenerateIV(); using (var memoryStream = new MemoryStream()) { memoryStream.Write(aes.IV, 0, aes.IV.Length); using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateEncryptor(), CryptoStreamMode.Write)) { byte[] plainData = Encoding.UTF8.GetBytes(plainText); cryptoStream.Write(plainData, 0, plainData.Length); cryptoStream.FlushFinalBlock(); } byte[] encryptedData = memoryStream.ToArray(); byte[] result = new byte[encryptedAesKey.Length + encryptedData.Length]; Buffer.BlockCopy(encryptedAesKey, 0, result, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, 0, result, encryptedAesKey.Length, encryptedData.Length); return result; } } } } static string Decrypt(byte[] encryptedData) { byte[] encryptedAesKey = new byte[128]; // RSA 加密 AES 密钥得到的密文长度为 128 字节 byte[] encryptedDataOnly = new byte[encryptedData.Length - encryptedAesKey.Length]; Buffer.BlockCopy(encryptedData, 0, encryptedAesKey, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, encryptedAesKey.Length, encryptedDataOnly, 0, encryptedDataOnly.Length); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] aesKey = rsa.Decrypt(encryptedAesKey, true); // 使用 RSA 解密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.IV = encryptedDataOnly.Take(aes.IV.Length).ToArray(); using (var memoryStream = new MemoryStream()) { using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateDecryptor(), CryptoStreamMode.Write)) { cryptoStream.Write(encryptedDataOnly, aes.IV.Length, encryptedDataOnly.Length - aes.IV.Length); cryptoStream.FlushFinalBlock(); } byte[] decryptedData = memoryStream.ToArray(); return Encoding.UTF8.GetString(decryptedData); } } } } static byte[] GenerateAesKey() { using (var aes = new AesCryptoServiceProvider()) { aes.GenerateKey(); return aes.Key; } } } ``` 上面的代码中,首先调用 `GenerateAesKey` 方法生成 AES 密钥,然后使用 RSA 算法加密 AES 密钥。加密时,先将 AES 密钥使用 RSA 加密,然后使用 AES 算法加密数据。具体来说,将 AES 密钥和 IV 都写入 `MemoryStream` 对象中,然后使用 `CryptoStream` 对象将数据写入 `MemoryStream` 对象中。最后将密文和 RSA 加密AES 密钥一起返回。 解密时,先从密文中取出 RSA 加密AES 密钥,然后使用 RSA 算法解密 AES 密钥。解密时,先从密文中取出 AES 的 IV 值,然后使用 `CryptoStream` 对象将数据解密。最后将解密后的文本返回。 注意,上面的示例仅用于演示 RSA + AES 加密的基本原理,实际使用中还需要考虑安全性等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值