前端对报文的加密和解密的思考

已于 2024-07-14 16:43:51 修改
阅读量156 收藏
点赞数 2
文章标签: 前端
于 2024-07-14 16:14:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49575741/article/details/140417971
版权

前端最常见的加密方式就是CryptoJs的AES(对称加密)和RSA(非对称加密),另外还有哈希算法(SHA-256)和JWT进行身份验证

AES和RSA的用法:

AES前端的代码

//前端模块 
npm install crypto-js;
const CryptoJs = require('crypto-js')
//import CryptoJS from 'crypto-js';
//在定义一个和后端协定的定义密钥
const secretKey = 'your-secret-key';  // 定义密钥



//加密的函数
function encryptData(data){
    const cypherText = CryptoJs.AES.encrypt(JSON.stringify(data),secretKey).toString();//加密文本cyphertext
    return cypherText;

}

//解密的函数
function decryptData(cyphertext){
  const bytes = CryptoJs.AES.decrypt(cyphertext,secretKey);//decrypt之后的是二进制的byte数据,需要在此转换为json格式
  const decryptData = JSON.parse(bytes.toString(CryptoJs.enc.Utf8)) //这里toString还能传参数也是第一次,后期需要取深入了解toString()
  return decryptData;
}


//前端使用就引入以上的方法,直接调用使用
// 使用示例
const data = { message: 'Hello, World!' };
const encrypted = encryptData(data);
console.log('Encrypted:', encrypted);

const decrypted = decryptData(encrypted);
console.log('Decrypted:', decrypted);
//对报文的加密只需要在拦截器中对config.data和response.data调用以上方法进行加密解密即可

RSA前端的代码 

//前端模块 使用的是jsencrypt
npm install jsencrypt
const JSEncrypt = require('jsencrypt')
//import JSEncrypt from 'jsencrypt';
和对称加密的一个区别就是,对称加密是约定一个密钥,这个密钥具体和后端协商,需要统一
//这个密钥在后端nodejs中可以使用cryptojs中的加密长度,使用适当长度的密钥。AES-256 需要 32 字节的密钥,AES-192 需要 24 字节的密钥,AES-128 需要 16 字节的密钥
//而非对称加密就是利用rsa,就是我们在创建git公钥时候的那两个私钥和公钥

// 生成 RSA 密钥对
const publicKey = ``;

const privateKey = ``;
//创建加密器
const encryptor = new JSEncrypt();
encryptor.setPublicKey(publicKey);
encryptor.setPrivateKey(privateKey);

// 加密函数
function encryptData(data) {
  const ciphertext = encryptor.encrypt(JSON.stringify(data)); 
  return ciphertext;
}

// 解密函数
function decryptData(ciphertext) {
  const decryptedData = JSON.parse(encryptor.decrypt(ciphertext));
  return decryptedData;
}

//前端使用就引入以上的方法,直接调用使用
// 使用示例
const data = { message: 'Hello, World!' };
const encrypted = encryptData(data);
console.log('Encrypted:', encrypted);

const decrypted = decryptData(encrypted);
console.log('Decrypted:', decrypted);
//对报文的加密只需要在拦截器中对config.data和response.data调用以上方法进行加密解密即可

哈希算法 (Hashing) - SHA-256    这个本人在开发中是没用过,只用作为了解做了总结

// 导入 CryptoJS
import CryptoJS from 'crypto-js';

// 哈希函数
function hashData(data) {
  const hash = CryptoJS.SHA256(data).toString(CryptoJS.enc.Hex);
  return hash;
}

// 使用示例
const data = 'Hello, World!';
const hashed = hashData(data);
console.log('Hashed:', hashed);

JSON Web Token (JWT)

//安装jwt-decode
npm install jwt-decode
// 导入 jwt-decode
import jwt_decode from 'jwt-decode';

// 解析 JWT 函数
function decodeToken(token) {
  const decoded = jwt_decode(token);
  return decoded;
}

// 使用示例
const token = 'your-jwt-token';
const decoded = decodeToken(token);
console.log('Decoded:', decoded);
//token一般我们只是用于前端在请求接口的时候作为一个必传参数来对带,其实也是可以解析token的,token中携带者后端生成的信息密令  这个也仅仅作为了解,主要是以对称和非对称加密为主

Tracy Yong
关注
自定义过滤器实现对请求报文统一解密对响应加密
chali1314的博客
03-06 293
前端在请求头里增加特定字段表示是前端请求,报文是否需要加密,后端自定义过滤器获取请求时根据请求头判断,如果是前端请求并且需要加密,则走加密流程,如果不是前端请求且不需要加密,则直接走正常流程即可。工作中经常会遇到这样的情况,前端(Android或vue等)跟后台通讯时需要对报文加密和签名处理,但是后端微服务之间调用是明文,这种情况可以考虑通过自定义过滤器的方式实现。接下来是前端通过拦截器的方式对请求和响应进行统一处理。通过工厂方法获取OkhttpClient。创建HttpUtils对象。
报文解密
qingwei201314的专栏
08-20 303
2. 客户端使用对称加密报文加密成密文message后,再对密文提取摘要,然后用私钥对密文进行签名得到sign,再把message和sign通过请求传给服务端。4. 服务端处理完业务后,将返回结果用对称加密的key加密完成,提取摘要,用服务端的私钥对摘要进行签名,然后返回客户端。对接外部系统,为了安全,需要对请求和响应的报文进行加密解密。3. 服务端接收后用客户端的公钥验证签名,签名通过后,用对称加密的密钥key进行解密。1. 客户端和服务端各自生成非对称密钥对,并交换公钥;再约定对称加密的key。
warden_报文解密
08-08
warden_报文解密warden_报文解密warden_报文解密warden_报文解密warden_报文解密warden_报文解密warden_报文解密warden_报文解密
解密报文
weixin_30292745的博客
06-25 693
1、要把\n\r 替换成空字符串 转载于:https://www.cnblogs.com/zsongs/p/7077639.html
报文数据加密
混子
09-15 2129
渗透测试,总是能遇到请求包或者响应包数据加密,每次遇到这种情况,都感觉很麻烦,网上一搜就是js逆向,一看就是半天,难顶,主要是可能还看不会,对于一些会代码的师傅可能还好一点,就是有点费事,但对于一些不太会代码的师傅,真的是无从下手。由于最近总是能遇到加密,每次都要来一遍,我也有点顶不住,甚至还有的加密很复杂,还找不到头绪,感觉效率有点低,于是总结了一下,想到一个不错的方法,不会代码感觉应该也可以搞,且看我骚。
前端传输加密的意义和实现
dzqxwzoe的博客
01-03 1195
最近因为做项目的原因,涉及到登录注册的密码安全问题,于是在网上搜了一圈,然后在知乎上看到一个。有说没意义的,也有说有意义的。整体看下来,说无意义的,无非说是对于后端而言,前端直接发送明文密码,还是使用md5,decypt,sha等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也并不需要去破解,直接伪造请求,照样发送就好了。再加上,因为前端代码是运行在用户本地浏览器,什么加密算法都是用户可见的,混淆,散列,加密无非是增大这种可见的难道,根本上并没有解决问题。
国密SM4,layui前端 和.net core后台 加密解密 .net加密解密
03-22
标题中的“国密SM4”是指中国的国家商用密码标准SM4算法,这是一款对称加密算法,主要用于数据的加密解密。SM4算法的设计基于Feistel结构,具有较高的安全性和效率,广泛应用于移动通信、物联网以及云计算等领域。...
Springboot项目报文加密(AES、RSA、Filter动态加密
qq_38254635的博客
02-06 1835
Springboot项目报文加密(AES、RSA、Filter动态加密
springmvc拦截器对请求参数解密_SpringMVC请求参数和响应结果全局加密解密
weixin_28843135的博客
01-16 2122
前提前段时间在做一个对外的网关项目,涉及到加密解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
RSA加密和3DES加解密
08-15
在项目`encryption_and_decryption`中,可能包含了使用JAVA实现RSA和3DES加密解密的示例代码,通过这些代码可以学习如何在实际开发中应用这两种加密技术。了解并掌握这些加密算法的原理和使用方法,对于提升应用程序...
前端(javascript)使用AES、RSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台的加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
微信退款报文AES解密参考代码
09-27
当商户申请的退款有结果后,微信会把相关结果发送给商户,商户需要接收处理,并返回应答。退款结果对重要的数据进行了加密,商户需要用商户秘钥进行解密后才能获得结果通知的内容。退款报文解密参考代码
多渠道报文解密流程
10-13
多渠道报文解密流程 多渠道报文解密流程 多渠道报文解密流程 多渠道报文解密流程
前端数据加密问题
sherlock_l的博客
08-20 323
一、最简单的加密解密 函数escape()和unescape(); 二、base64加密 (1)introduction base64是网络上最常见的用于传输8bit字节码的编码方式之一,base64就是一种基于64个可打印字符来表示二进制数据的方法。 https://en.wikipedia.org/wiki/Base64 (2)常用js base64加密库    https://github.com/dankogai/js-base64 (3) 原生js已经支持base64加密解密 加密 windo
解密算法
微风的博客
06-08 314
算法类型特点优势缺陷代表算法非对称加密解密密钥不相关无需提前共享密钥计算效率低,仍存在中间人攻击可能RSA、ElGamal、椭 圆曲线系列算法对称加密解密密钥相同或可推算计算效率高,加密强度高 需提前共享密钥;易泄露 DES、3DES、 AES、IDEA 对称加密(Symmetric Cryptography),又称私钥加密对称加密是最快速、最简单的一种加密方式,加密(encryption)与...
【WEB逆向】前端报文加密的分析技巧
Vincent_zhang1949的博客
08-06 1072
由于前端报文加密,无法从变量的全文搜索来快速定位加密函数对加密参数的定位(全局搜索还有个弊病是编码混淆的js也不能全局搜到,需要进一步分析判定混淆的编码形式后再全局搜编码后的变量名),因此可利用xhr断点全局拦截(或针对某个请求),从调用栈中寻找加密函数的调用并分析其加密逻辑。2调用栈中最上层是最后被调用的方法。然后就进入流程了,且本次正是拦截器里完成请求与响应加解密流程的例子~,至此,分析就结束了,关闭所有断点,让进程直接继续执行,burp拦截一下请求简单对比下加密报文和头,就可以继续其他操作了。
http报文解析
一只小绵羊
11-18 476
http报文解析
报文的编码解码
jiejingguo的博客
07-25 3477
常见的编码方式:ASCii,BCD,HEX,GBK,UTF-8等 不同编码方式编码的对象不同。如:ASCii、BCD、GBK、UTF-8编码字符,HEX编码字符和数字。
报文加密和链路加密的区别
最新发布
09-07
报文加密和链路加密是两种不同的数据传输加密方法,它们在加密的时机和范围上有所不同。 报文加密(Message Encryption)是指在整个消息或报文级别进行加密。在发送端,将整个报文内容进行加密处理,包括所有报文头...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值