前端常用加密方式有RSA加密、AES加密、MD5加密、SHA256加密以及国密
// 生成随机字符串
function randomString(len) {
len = len || 16;
const $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/
const maxPos = $chars.length;
let pwd = '';
for (let i = 0; i < len; i++) {
pwd += $chars.charAt(Math.floor(Math.random() * maxPos));
}
return pwd;
}
const aesKey = randomString(16);
一、AES加密:安全性
- AES加密:对称性加密(密钥1个,加解密都用这个密钥)
- AES为一次一密,每次加密都会生成新的密钥
- AES加密为了增加报文安全性
1.1 'crypto-js'库中加解密示例
- npm: crypto-js
1.1.1 纯文本加密
// 加密
var ciphertext = CryptoJS.AES.encrypt('my message', 'secret key 123').toString();
// 解密
var bytes = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var originalText = bytes.toString(CryptoJS.enc.Utf8);
console.log(originalText); // 'my message'
1.1.2 对象加密
var data = [{id: 1}, {id: 2}]
// 加密
var ciphertext = CryptoJS.AES.encrypt(JSON.stringify(data), 'secret key 123').toString();
// 解密
var bytes = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var decryptedData = JSON.parse(bytes.toString(CryptoJS.enc.Utf8));
console.log(decryptedData); // [{id: 1}, {id: 2}]
1.2 项目中使用
// 引入crypto-js库
import * as CryptoJS from 'crypto-js';
import getSha256 from 'crypto-js/sha256';
/**
* @param {string} data - 需要加密的数据, 传过来前先进行 JSON.stringify(data);
* @param {string} key - 加密使用的 key
* CipherOption, 加密的一些选项:
* mode: 加密模式, 可取值(CBC, CFB, CTR, CTRGladman, OFB, ECB), 都在 CryptoJS.mode 对象下
* padding: 填充方式, 可取值(Pkcs7, AnsiX923, Iso10126, Iso97971, ZeroPadding, NoPadding), 都在 CryptoJS.pad 对象下
* iv: 偏移量, mode === ECB 时, 不需要 iv
* 返回的是一个加密对象
*/
const key = CryptoJS.enc.Utf8.parse(aesKey);
let data = JSON.stringify(data);
const AESData = CryptoJS.AES.encrypt(data, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
// AESData 传给后台
二、RSA加密:安全性
- 使用
jsencrypt.js:就是一个基于rsa加解密的js库 - RSA加密:非对称性加密(有一对公约和私钥,一个公钥对应一个私钥)
- 加密原理来自于大数的质因数分解
- 前端用公钥加密 后端用私钥解密
- AES加密为了增加报文安全性
2.1 项目中使用
const JSEncrypt = require("jsencrypt"); // 引入模块
const encrypt = new JSEncrypt.JSEncrypt(); // 实例化加密对象
encrypt.setPublicKey(公钥); // 设置公钥
const RSAData = encrypt.encrypt(aesKey); // 要加密的内容
// RSAData 传给后台
三、SHA256加密:防篡改
- sha256加密,类似于MD5加密,把一个字符串按照一个规则转换一下
- 该加密过程不可逆(即由A可加密成B,但无法由B解密出A)
- 文章摘要(防篡改):一般用SHA256加密或MD5加密进行文章摘要,即前端把需要传给后端的报文用SHA256加密后,把加密后的字符串传给后端,后端收到后,会先把解密后的明文再次进行SHA256加密,然后和前端传来的SHA256密文进行对比,如果一致,证明数据未被篡改
// 字符串简单加密
const encryptData = CryptoJS.SHA256(‘待加密字符串’).toString();
3.1 项目中使用
import getSha256 from 'crypto-js/sha256';
const sha256Encrypt = getSha256(data).toString(); // data - 需要加密的数据
const encryptedHexStr = CryptoJS.enc.Hex.parse(sha256Encrypt);
const mic = CryptoJS.enc.Base64.stringify(encryptedHexStr); // base64加密
// mic 传给后台
四、其他加密
4.1 ECC加密
- 非对称加密,和RSA类似
- 有一对公钥和私钥
- 加密原理来自于椭圆双曲线
4.2 MD5加密
- 类似于SHA256加密(SHA256就是高级版的MD5)
4.3 国密
- 中国独有的一套加密算法,有SM1,SM2,SM3,SM4
- SM1 - 类似于AES加密,对称加密,该算法不公开
- SM2 - 基于ECC,非对称加密
- SM3 - 类似于MD5或SHA256,用于文章摘要
- SM4 - 类似于AES加密,对称加密
五、AES解密
项目中使用
// 引入crypto-js库
import * as CryptoJS from 'crypto-js';
import getSha256 from 'crypto-js/sha256';
function decryption(res) {
/**
* @param {object} res - 响应报文
* 响应报文格式: {data: 'QukvMrekoCs7xnvqVDorjD4x6YMJx52HOqYM76YSDeOdwhGEGJvRp5aUZnR', mic: 'YrPA7gr8PgqvR7MKCueWX9LB88vkhadK0Ktg='}
*/
let decryptedData = CryptoJS.AES.decrypt(res.data, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8); // 解密后明文
// 对响应报文进行SH256加密
const sha256Decode = getSha256(decryptedStr).toString();
var encryptedHexStr = CryptoJS.enc.Hex.parse(sha256Decode);
var sha256Result = CryptoJS.enc.Base64.stringify(encryptedHexStr);
// 将响应报文前端与后端加密后的密文进行比对,比对一致则说明数据未被篡改
if (sha256Result === res.mic) {
return JSON.parse(decryptedStr)
} else {
Toast.info('解密失败')
}
}
