前端常用加密方式及使用

·  阅读 1543

前端常用加密方式有RSA加密、AES加密、MD5加密、SHA256加密以及国密

// 生成随机字符串 
function randomString(len) {
    len = len || 16;
    const $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/
    const maxPos = $chars.length;
    let pwd = '';
    for (let i = 0; i < len; i++) {
        pwd += $chars.charAt(Math.floor(Math.random() * maxPos));
    }
    return pwd;
}
const aesKey = randomString(16);

一、AES加密:安全性

  • AES加密:对称性加密(密钥1个,加解密都用这个密钥)
  • AES为一次一密,每次加密都会生成新的密钥
  • AES加密为了增加报文安全性

1.1 'crypto-js'库中加解密示例

1.1.1 纯文本加密

// 加密
var ciphertext = CryptoJS.AES.encrypt('my message', 'secret key 123').toString();

// 解密
var bytes  = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var originalText = bytes.toString(CryptoJS.enc.Utf8);

console.log(originalText); // 'my message'

1.1.2 对象加密

var data = [{id: 1}, {id: 2}]

// 加密
var ciphertext = CryptoJS.AES.encrypt(JSON.stringify(data), 'secret key 123').toString();

// 解密
var bytes  = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var decryptedData = JSON.parse(bytes.toString(CryptoJS.enc.Utf8));

console.log(decryptedData); // [{id: 1}, {id: 2}]

1.2 项目中使用

// 引入crypto-js库
import * as CryptoJS from 'crypto-js';
import getSha256 from 'crypto-js/sha256';
/**
* @param {string} data - 需要加密的数据, 传过来前先进行 JSON.stringify(data);
* @param {string} key - 加密使用的 key
* CipherOption, 加密的一些选项:
* mode: 加密模式, 可取值(CBC, CFB, CTR, CTRGladman, OFB, ECB), 都在 CryptoJS.mode 对象下
* padding: 填充方式, 可取值(Pkcs7, AnsiX923, Iso10126, Iso97971, ZeroPadding, NoPadding), 都在 CryptoJS.pad 对象下
* iv: 偏移量, mode === ECB 时, 不需要 iv
* 返回的是一个加密对象
*/
const key = CryptoJS.enc.Utf8.parse(aesKey);
let data = JSON.stringify(data);
const AESData = CryptoJS.AES.encrypt(data, key, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
});
// AESData 传给后台

二、RSA加密:安全性

  • 使用jsencrypt.js:就是一个基于rsa加解密的js库
  • RSA加密:非对称性加密(有一对公约和私钥,一个公钥对应一个私钥)
  • 加密原理来自于大数的质因数分解
  • 前端用公钥加密 后端用私钥解密
  • AES加密为了增加报文安全性

2.1 项目中使用

const JSEncrypt = require("jsencrypt"); // 引入模块
const encrypt = new JSEncrypt.JSEncrypt(); // 实例化加密对象
encrypt.setPublicKey(公钥); // 设置公钥
const RSAData = encrypt.encrypt(aesKey); // 要加密的内容
// RSAData 传给后台

三、SHA256加密:防篡改

  • sha256加密,类似于MD5加密,把一个字符串按照一个规则转换一下
  • 该加密过程不可逆(即由A可加密成B,但无法由B解密出A)
  • 文章摘要(防篡改):一般用SHA256加密或MD5加密进行文章摘要,即前端把需要传给后端的报文用SHA256加密后,把加密后的字符串传给后端,后端收到后,会先把解密后的明文再次进行SHA256加密,然后和前端传来的SHA256密文进行对比,如果一致,证明数据未被篡改
// 字符串简单加密
const encryptData = CryptoJS.SHA256(‘待加密字符串’).toString();

3.1 项目中使用

import getSha256 from 'crypto-js/sha256'; 
const sha256Encrypt = getSha256(data).toString(); // data - 需要加密的数据
const encryptedHexStr = CryptoJS.enc.Hex.parse(sha256Encrypt);
const mic = CryptoJS.enc.Base64.stringify(encryptedHexStr); // base64加密
// mic 传给后台

四、其他加密

4.1 ECC加密

  • 非对称加密,和RSA类似
  • 有一对公钥和私钥
  • 加密原理来自于椭圆双曲线

4.2 MD5加密

  • 类似于SHA256加密(SHA256就是高级版的MD5)

4.3 国密

npm地址:sm-crypto

  • 中国独有的一套加密算法,有SM1,SM2,SM3,SM4
  • SM1 - 类似于AES加密,对称加密,该算法不公开
  • SM2 - 基于ECC,非对称加密
  • SM3 - 类似于MD5或SHA256,用于文章摘要
  • SM4 - 类似于AES加密,对称加密

五、AES解密

项目中使用

// 引入crypto-js库
import * as CryptoJS from 'crypto-js';
import getSha256 from 'crypto-js/sha256';
function decryption(res) {
    /**
    * @param {object} res - 响应报文
    * 响应报文格式: {data: 'QukvMrekoCs7xnvqVDorjD4x6YMJx52HOqYM76YSDeOdwhGEGJvRp5aUZnR', mic: 'YrPA7gr8PgqvR7MKCueWX9LB88vkhadK0Ktg='}
    */
    let decryptedData = CryptoJS.AES.decrypt(res.data, key, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8); // 解密后明文

    // 对响应报文进行SH256加密
    const sha256Decode = getSha256(decryptedStr).toString();
    var encryptedHexStr = CryptoJS.enc.Hex.parse(sha256Decode);
    var sha256Result = CryptoJS.enc.Base64.stringify(encryptedHexStr);
    
    // 将响应报文前端与后端加密后的密文进行比对,比对一致则说明数据未被篡改
    if (sha256Result === res.mic) {
        return JSON.parse(decryptedStr)
    } else {
        Toast.info('解密失败')
    }
}
分类:
前端
标签:
分类:
前端
标签:
收藏成功!
已添加到「」, 点击更改