前端开发数据传输加密方式之:AES加密

最新推荐文章于 2024-07-01 11:14:59 发布
最新推荐文章于 2024-07-01 11:14:59 发布
阅读量1.1k 收藏
点赞数
分类专栏: 前端安全 文章标签: 前端 安全 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxzlzl/article/details/114709828
版权

AES 加密

//块儿加密 块长度 128
//对称加密,每次迭代全加密(DES半加密)
//明文X轴,密文Y轴,加密迭代次数维数

攻击模式

  1. PA: Padding attack //(填充攻击)
  2. CPA: Chosen Plaintext Attack //选择明文攻击
  3. CCA: chosen-ciphertext attack //选择密文攻击

模式 mode

ECB 模式 ( Electronic Code Book mode) 电子密码本模式

最简单的模式

  1. 弱点:相同的明文加密的算法和密钥相同,高风险模式;容易受PA(Padding attack)攻击
  2. 特点:加密解密独立不依赖,可同时进行了,明文被分割成多个块儿进行加密,最后一个块的长度不够需填充到128

CBC 模式(Cipher block chaining mode) 密码块链接模式

  1. 特点:通过初始化向量实现 IV 与被加密的块相同的长度 IV 通常是一个随机数。在解密时,从两个邻接的密文块中即可得到一个明文块。因此,解密过程可以被并行化,而解密时,密文中一位的改变只会导致其对应的明文块完全改变和下一个明文块中对应位发生改变,不会影响到其它明文的内容。
  2. 过程:将上一个加密的结果作为下一个加密的自由域 xor,加密同一段明文会得到不同的密文

加密过程是互相依赖的,不支持并行 解决方式

  1. 方案一:每次请求的加密都新生成一个AES 对象,这个方式降低了CBC模式的安全性,但比ECB模式还是更安全的。
  2. 方案二:可以请求的加密都新生成一个AES 对象,先对一段已知明文进行加密,然后将加密结果作为对提交的数据进行加密的IV,不会影响安全度。

padding

AES 是块加密,每个块有固定的长度 128,如果被加密对象长度不够,需要有padding 填充字符来拼凑128。

常用库

CryptoJs

ECB 模式

 CryptoJS.AES.encrypt(word, key, {
   mode : CryptoJS.mode.ECB,
   padding : CryptoJS.pad.Pkcs7
 });

CBC 模式

 CryptoJS.AES.encrypt(word, key, {
   mode : CryptoJS.mode.CBC,
   padding : CryptoJS.pad.Pkcs7,
   IV:'bvnnk123zkxvfkdmvk' //自定义
 });

常用加密封装ECB模式

前端开发数据传输加密方式之:AES加密

$$七哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端AES加密传输
01-26 1738
还记得上次面试时面试官问我相关的问题,当时回答的一团糟。正好最近新找了一家公司,前后端传输是经过加密的,具体操作很简单,前端传输过来的数据使用了AES加一串字符串进行加密,后端公司自己写了request和response,然后在过滤器进行解密。 大概代码如下: package com.poplar.utils; import org.apache.tomcat.util.codec.binar...
前端AES加密
weixin_41258179的博客
02-04 5329
AES加密 AES是一种最常见的对称(加密和解密用相同的密钥)加密算法。 1、安装模块 npm install crypto-js 2、crypto.js import CryptoJS from "crypto-js"; const key = CryptoJS.enc.Utf8.parse("1234567890abc765"); //16位 const iv = CryptoJS.enc.Utf8.parse("1234567890000000"); // AES加密 export funct
rsa加密算法_不明觉厉!RSA 非对称加密原理
weixin_39962341的博客
11-18 167
1、对称加密对称加密,是指在加密和解密时使用同一个秘钥。对称加密2、非对称加密与对称加密算法不同,非对称加密需要公钥和私钥,公钥和私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。公钥是公开的,秘钥是自己保存的。3、RSA:非对称加密鼻祖○ RSA 原理① 找出质数 :P = 3, Q = 11② 计算公共模数:N = P * Q = 33③ 欧拉函数:φ(N) = (P-1)(Q-...
前端知识笔记(五)———前端密钥怎么存储,才最安全
最新发布
Innocence_0的博客
07-01 1421
前端密钥存储安全是非常重要的,具体原因如下:保护敏感数据:密钥用于保护敏感数据的安全性。如果密钥泄露,攻击者可能能够访问和篡改敏感数据,导致数据泄露、数据被篡改或系统被入侵。防止恶意使用:在前端存储密钥的情况下,攻击者可以更轻易地获取密钥。一旦攻击者获得密钥,他们可能会使用该密钥进行恶意操作,例如伪造请求、未经授权的访问或数据篡改。遵守安全性和合规性要求:许多行业和法规要求对敏感数据采取特定的安全措施,包括密钥的安全存储和管理。不遵守这些要求可能导致法律责任和声誉损害。
aes 加密_AES加密安全问题
weixin_39561431的博客
11-27 4239
aes加密简介AES算法全称Advanced Encryption Standard,是DES算法的替代者,旨在取代DES成为广泛使用的标准,于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密最流行的算法之一。AES是典型的对称加密算法,对称加密不同于md5 sha的哈希摘要算法,对称加密是可逆的...
前端(javascript)使用AES、RSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台的加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
前端学习(四)
qq_44529689的博客
01-14 1308
HTML5制定了Web应用开发的一系列标准,成为第一个将Web做为应用开发平台的HTML语言。 HTML5是新一代开发 Web 富客户端应用程序整体解决方案。包括:HTML5,CSS3,Javascript API在内的一套技术组合。 富客户端:具有很强的交互性和体验的客户端程序。比如说,浏览博客,是比较简单的客户端;一个在线听歌的网站、即时聊天网站就是富客户端。 1、语义化的标签 HTML的职责是描述一块内容是什么(或其意义),而不是它长什么样子;它的外观应该由CSS来决定。 2、H5新增
aes前端加密需要用到的aes文件
12-14
在IT行业,数据安全至关重要,尤其是在前端开发处理敏感用户信息时。AES(Advanced Encryption Standard)是一种广泛应用的对称...总的来说,了解并熟练运用AES加密,是前端开发者保障用户数据安全的重要技能之一。
java后台及前端js使用AES互相加解密及前端md5加密
11-02
在IT领域,数据安全是至关重要的,特别是在网络通信数据传输安全性是保障用户信息安全的基础。本主题涉及的是在Java后台与前端JavaScript之间利用AES(Advanced Encryption Standard)进行加解密,以及前端的...
aes、ras,前端js加密,后端java解密
07-11
1. **前端**:用户输入敏感信息,使用`jsencrypt.js`库的公钥对数据进行RSA加密,同时可能使用`aes.js`对大量数据进行AES加密。 2. **通信**:加密后的数据通过HTTP请求发送到服务器,由于是RSA加密,数据在传输过程...
aes 前端加密 后端c# 解密
12-22
前端JavaScript和后端C#环境AES加密和解密是非常常见的需求,特别是在传输敏感信息时,如用户密码、个人信息等。 在前端,JavaScript库如`crypto-js`(压缩包的crypto-js.js文件)被用来实现AES加密。`...
JavaScript实现的前端AES加密解密功能【基于CryptoJS】
10-18
因此,利用AES加密可以进一步提升数据传输安全性。文件提到,在客户端和服务端之间共享相同的密钥是实现AES加密的前提条件。而在此示例,由于是演示用途,推荐在生产环境使用更安全的非对称加密算法如RSA。 ...
前端加密,后端解密的过程及代码(密码明文传输解决,不是太保险。key在前端有显示)
weixin_44538241的博客
08-05 9959
解决明文传输,AES前端加密后端解密
前端CryptoJS和Java后端数据互相加解密(AES)
热门推荐
lingbomanbu_lyl的博客
06-13 1万+
前端CryptoJS与Java后端实现数据AES对称加密,有哪些不明白的地方嘞,一起来看下这篇文章吧!
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 9575
/AES加密 var key = "ABCDEFGHIJKL_key";
浅析加密算法六【AES密码】
小谢的博客
05-29 2071
文章目录一、简介二、原理2.1 明文加密流程2.2 子密钥生成流程2.3 字节代换2.4 行位移2.5 列混淆(混合)2.6 轮密钥加变换2.7 密钥拓展的T函数2.7.1 字循环2.7.2 字节代换2.7.3 轮常量异或三、优缺点3.1 优点3.2 缺点四、对比DES4.1 相同之处4.2 不同之处五、代码实现 一、简介 AES 算法用来替代原先的DES( DataEncryptionStandardData Encryption StandardDataEncryptionStandard ),已经被
安全加密基础—基本概念、keytool、openssl
01-02 1633
(1)本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的,为什么要有它。专业人士可以当作概念梳理,非专业人士可以当作科普。(2)本文你将了解到的概念:明文通信、无密钥密文通信、对称加密、非对称加密、信息摘要、数字签名、CA与数字证书、https、常用的密钥扩展名。(3)本文应用实践有:用java的Keytool生成密钥,keystore格式转pem,openssl生成私钥和证书。
前端密钥怎么存储,以及临时存储一些数据,如何存储才最安全
A1_3_9_7的博客
03-26 1790
1、使用浏览器提供的本地存储:现代浏览器提供了本地存储机制,例如 Web Storage(localStorage 和sessionStorage)或IndexedDB。可以将密钥存储在这些本地存储,并使用浏览器提供的安全性机制(例如同源策略)来限制对存储数据的访问。2、使用 Cookie:可以将密钥存储加密的 Cookie ,并使用浏览器的安全选项(如设置 Secure 标记和 HttpOnly标记)来增加安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值