前后端简单的加密算法

最新推荐文章于 2024-07-12 17:55:09 发布
最新推荐文章于 2024-07-12 17:55:09 发布
阅读量266 收藏 3
点赞数 5
文章标签: 同态加密 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzqincsdn/article/details/140175010
版权

要在前端和后端之间进行简单的加密,可以使用对称加密算法,例如 AES (Advanced Encryption Standard) 或者基于密码的简单混淆技术。这些技术可以确保传输的数据在控制台中是不可读的。以下是使用 AES 加密的简单示例:

前端(JavaScript)

使用 AES 加密数据,可以使用像 CryptoJS 这样的库。

首先,安装 CryptoJS:

npm install crypto-js

然后,在前端代码中:

import CryptoJS from 'crypto-js';

// 加密函数
function encryptData(data, secretKey) {
  return CryptoJS.AES.encrypt(data, secretKey).toString();
}

// 解密函数
function decryptData(cipherText, secretKey) {
  const bytes = CryptoJS.AES.decrypt(cipherText, secretKey);
  return bytes.toString(CryptoJS.enc.Utf8);
}

const secretKey = 'your-secret-key';
const data = 'Hello, World!';
const encryptedData = encryptData(data, secretKey);

console.log('Encrypted Data:', encryptedData);

// 模拟发送加密数据到服务器
fetch('/api/data', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({ data: encryptedData }),
});

后端(Node.js)

在后端也使用 CryptoJS 进行解密:

首先,安装 CryptoJS:

npm install crypto-js

然后,在后端代码中:

const CryptoJS = require('crypto-js');
const express = require('express');
const app = express();

app.use(express.json());

// 解密函数
function decryptData(cipherText, secretKey) {
  const bytes = CryptoJS.AES.decrypt(cipherText, secretKey);
  return bytes.toString(CryptoJS.enc.Utf8);
}

const secretKey = 'your-secret-key';

app.post('/api/data', (req, res) => {
  const encryptedData = req.body.data;
  const decryptedData = decryptData(encryptedData, secretKey);

  console.log('Decrypted Data:', decryptedData);

  res.json({ message: 'Data received and decrypted' });
});

app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

注意事项

  1. 安全性:上述例子中使用的 secretKey 应该保存在安全的地方,不能硬编码在代码中。你可以使用环境变量来管理密钥。
  2. HTTPS:加密只能保证数据在传输过程中不会被随意查看,但无法防止数据在传输过程中被拦截和篡改。为了更高的安全性,应该使用 HTTPS 来加密整个通信通道。
  3. 复杂性:尽管这个方法已经增加了一些安全性,但它仍然是简单的加密,对于高级攻击者来说,可能还是能被破解。如果需要更高的安全性,可以考虑使用更复杂的加密方法和安全协议。
zzqincsdn
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端报文传输加密方案
weixin_39648546的博客
05-22 1万+
开发人员联系方式:251746034@qq.com 代码库:https://github.com/chenjia/vue-desktop 代码库:https://github.com/chenjia/vue-app 代码库:https://github.com/chenjia/lxt 示例:http://47.100.119.102/vue-desktop 示例:http://47.100.119...
对称加密AES算法,前后端实现
07-06
AES(Advanced Encryption Standard),即高级加密标准,是目前最常用的对称加密算法之一,它在数据安全领域扮演着至关重要的角色。AES算法在2001年由NIST(美国国家标准与技术研究所)选定,取代了DES(数据加密...
前后端使用AES算法加密密码
jeffholmes的博客
04-25 750
python+vue 使用AES算法进行密码的加密传输
java前后端加密通信 / AES / DES等算法
黎明小书生
10-25 2220
1. 加密解密 1.1 前端js加密概述 对系统安全性要求比较高,那么需要选择https协议来传输数据。当然很多情况下一般的web网站,如果安全要求不是很高的话,用http协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为如果请求在传输过程中被截了,就可以直接拿明文密码登录网站了。 HTTPS(443)在HTTP(80)的基础上加入了SSL(Secure Sockets ...
SpringBoot前后端数据传输加密
qq_43544447的博客
07-01 4496
采用的算法为AES算法 加密工具类 package com.pibigstar.utils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; /** * 前后端数据传输加密工具类 * @author Willis * */ public clas
前后端数据传输加密(一)
zengliangxi的专栏
03-31 1万+
1.AES对称加密 a.前端加解密 <script src="https://cdn.bootcss.com/crypto-js/3.1.9-1/crypto-js.min.js"></script> /** * 加密 **/ functionencrypt(value,key) { var tempValue = JSON.stringify(value); var tempKey = CryptoJS.enc.Utf8.parse(key); var...
前后端RSA加密梳理
zhanglianzhu_91的博客
09-17 2021
C#解密jsencrypt.js加密报错
php 前后端 不对称加密,AES前后端对称加密
weixin_33205138的博客
04-04 466
概述高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密和解密的过程使用同一个秘钥进行加密。详细的算法解析可以参考博客,博客作者对此有详细的介绍。本文从实用的角度去描述前后端使用AES对称加密。需求分析前端post账号密码时,需要对密码进行加密,而不是使用密码明文进行传输,防止http请求被人截获而获取到用户的信息,AES对称加...
(接口反爬虫实战)前后端加密处理:AES加密算法
jcmcom的博客
09-13 1624
前后端接口参数加密处理:AES加密算法
前后端数据加密传输(附go语言实现)
DisMisPres的博客
03-12 3403
这里做的加密传输,仅仅只能添加破解的复杂性,不能真的保证数据不泄露。所以一般的服务在做数据交互时也并不会刻意去做这种前后端的数据加密,一般性的是做服务器的session或者客户端的cookie校验,来保证数据不泄露,不被篡改。但你要是说我做session校验的token在前端泄露了,那这种也是用户自己的问题(进入黑客网站或其他做了鉴权),服务防不了这种,顶多是增加校验复杂性来让其更加繁琐。所以说在类似付款的操作的时候,都会再进行一次校验(输入密码/验证指纹等),来再做一次权限校验。
实现注册登录时数据的加密传输(含前后端具体代码)
热门推荐
qq_35716689的博客
01-17 30万+
http/https协议提交在被抓包时请求内容是明文的, 直接传输账号密码的风险非常大,故这里我们要对数据加密处理,并生成校验码,防止数据篡改。作者:鼠鼠我捏,要死了捏
前后端数据加密.zip
07-25
在这个项目中,前后端可能使用AES加密算法对JSON数据进行加解密,以确保数据在传输过程中的机密性。 3. **密文传输**: 密文传输是指将明文数据转化为不可读的密文进行网络传输,到达接收方后再解密还原为明文。...
前后端加密CryptoJS包
06-13
"前后端加密CryptoJS包"就是这样一个工具,它允许前端开发者对数据进行加密处理,以确保数据在传输过程中的安全性。 CryptoJS是一个强大的JavaScript加密库,它提供了多种加密算法,包括AES(高级加密标准)、DES...
国密SM4算法前后端加密解密完整代码.zip
12-24
国密SM4算法是一种在中国广泛使用的对称加密算法,它主要设计用于满足我国信息安全领域的特殊需求,具有高效、安全的特点。SM4算法基于128位的块大小和128位的密钥,与国际上的AES算法在设计思路上有相似之处,但其...
java前后端加密资料及说明
09-12
本资源包"java前后端加密资料及说明"专门针对Java环境下的前后端数据加密进行了详细阐述,主要涉及了AES-128-CBC加密算法的使用。AES(Advanced Encryption Standard),即高级加密标准,是一种对称加密算法,而CBC...
密码学基础】基于LWE(Learning with Errors)的全同态加密方案
Mr.zwX
07-08 710
sk和pk相乘得到2e(KeyGen时满足的条件),然后和r做内积得到一个很小的偶数噪声,最终的结果就是m+很小的偶数噪声,于是通过mod 2就能将噪声消除,得到解密结果m。到这里,通过LWE实现了很小深度的同态乘法和加法计算,key switching则是对每层用新的密钥,但是随着计算深度加深,噪声的扩大是爆炸性的,因此还不是一个levelled FHE(能计算指定深度的FHE)。)时,pk和pk乘r都是伪随机的。加密用的公钥pk,r是一个只包含0或1的随机向量,m是待加密的信息(放在向量的最低位上)。
密码学】分组密码概述
qq_39780701的博客
07-09 563
分组密码的定义,分组密码的基本工作流程,应用中对分组密码的要求。
密码学】公钥密码的基本概念
qq_39780701的博客
07-10 843
一、传统对称加密体制的缺陷;二、公钥加密体制的基本思想;三、公钥体制的应用方向
密码学】实现消息认证或数字签名的几种方式
最新发布
qq_39780701的博客
07-12 802
一、仅提供消息认证;二、既提供加密又提供消息认证;三、既提供了消息认证,又提供了数字签名;四、既提供了消息认证,又提供了数字签名,还提供了保密性
jav前后端登录加密具体实现
06-08
Java前后端登录加密的实现方式与一般的前后端登录加密实现方式类似,只是在具体实现上会有所不同。下面我会分别介绍Java前后端登录加密的实现方式。 前端页面实现: 1. 在登录页面中,用户输入用户名和密码。 2. 将用户输入的密码进行加密,常见的加密方式包括MD5、SHA1、SHA256等。在Java中,可以使用java.security.MessageDigest类实现密码加密。 3. 将加密后的密码以及其他登录信息(如用户名)通过POST请求发送给后端服务器。 后端服务器实现: 1. 接收前端页面发送的POST请求,获取登录信息(包括用户名和加密后的密码)。 2. 查询数据库,获取对应用户的密码信息。 3. 对前端传来的加密后的密码再次进行加密,使用bcrypt等强密码哈希算法,在后端服务器上完成密码的加密过程。在Java中,可以使用BCrypt类实现密码哈希。 4. 将加密后的密码与数据库中存储的密码进行比对,以确定用户登录是否成功。 5. 如果登录成功,记录用户的登录状态,如用户ID、登录时间等。 需要注意的是,Java前后端登录加密需要保证密码的安全性,如防止密码泄露、避免使用弱密码等。在实现过程中,可以使用SSL/TLS等安全协议保证数据传输的安全性。此外,还需要对输入进行合法性验证,防范常见的攻击方式,如XSS、CSRF等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值