【前端知识】前端加密算法(base64、md5、sha1、escape/unescape、AES/DES)

前端加密算法

一、base64加解密算法

  • 简介:Base64算法使用64个字符(A-Z、a-z、0-9、+、/)来表示二进制数据的64种可能性,将每3个字节的数据编码为4个可打印字符。如果字节数不是3的倍数,将会进行填充。

  • 优点:

    1. 可打印字符:Base64编码后的数据只包含可打印字符,不会出现乱码或无法传输的情况。
    2. 广泛支持:Base64被广泛支持于各种编程语言和网络协议中,可以方便地应用于各种场景。
    3. 简单易用:Base64的编码和解码很简单,只需要少量的代码即可完成。
  • 缺点:

    1. 数据膨胀:Base64编码后的数据通常比原始数据要大约1/3左右,这意味着在传输大量数据时会增加传输的时间和带宽消耗。
    2. 不加密:Base64只是一种编码方式,而不是加密算法,它并不能提供数据的安全性。
  • 简单实现

    // 加密
    let str_to_base64 = window.btoa(str);
    console.log(str_to_base64);
    // 解密
    let base64_to_str = window.atob(str_to_base64)
    console.log(base64_to_str);
    

二、MD5加密算法(不可逆)

  • 简介:MD5(Message Digest Algorithm 5)是一种常用的加密算法,用于对数据进行加密和解密。它是一种哈希函数,能够将任意长度的数据转换为固定长度的摘要(128位),并且具有不可逆性。

  • 优点:

    1. 快速而高效:MD5算法对数据进行加密和解密的速度很快,特别适用于大规模数据处理。

    2. 简单易用:MD5算法的实现相对简单,使用方便。

    3. 不可逆性:由于MD5算法是单向的哈希函数,所以无法通过摘要反推出原始数据。

  • 缺点:

    1. 容易碰撞:由于MD5摘要的长度固定,而原始数据的长度可以是任意的,因此可能会出现不同的数据生成相同的摘要,即碰撞情况。

    2. 安全性较弱:随着计算能力的提升,现在已经有办法对MD5进行碰撞攻击,即找到两个不同的数据生成相同的摘要。

    3. 不支持加密与解密操作:MD5只能用于生成数据的摘要,无法实现数据的加密和解密。

  • 简单实现

    const md5 = require('./md5.min.js');
    // 加密
    let str_to_md5 = md5(str);
    console.log(str_to_md5);
    

三、sha1加密算法(不可逆)

  • 简介:SHA-1算法是美国国家安全局(NSA)设计的一种安全哈希函数,于1995年发布。它接受输入数据并通过一系列步骤生成唯一的哈希值,该值具有较高的唯一性和不可逆性。SHA-1算法的设计目标是提供数据完整性校验和数字签名等应用。

  • 优点

    1. 简单快速:相对于其他哈希算法,SHA-1算法具有较快的处理速度,并且实现相对简单。

    2. 安全性:SHA-1算法在设计时被认为是安全的,其哈希值的冲突概率很低,使其适用于许多安全应用。

  • 缺点

    1. 强度不足:由于技术进步和计算能力提升,SHA-1算法已经不再被认为是安全的。已经发现了多个针对SHA-1哈希碰撞的攻击方法。

    2. 安全性退化:由于现代计算机能力的提高,攻击者可以使用更强大的硬件和算法来更快地计算SHA-1哈希碰撞。

    3. 不可逆性:SHA-1算法是一种单向散列函数,即无法从哈希值恢复原始数据。这在某些场景下可能是一个缺点。

  • 简单实现

    const sha1 = require('./sha1.min.js');
    // 加密
    let str_to_sha1 = sha1(str);
    console.log(str_to_sha1);
    

四、escape & unescape 编码/解码

  • 简介:escape 和 unescape 是 JavaScript 中提供的编码和解码函数,用于处理特殊字符的转义和恢复。它们的作用是将字符串中的特殊字符转换为编码表示,以便在不同的上下文中进行安全传输或存储,并且可以再次解码以恢复原始字符串。

  • 优点

    1. 简单易用:escape 和 unescape 函数是 JavaScript 内置函数,可以直接调用,无需额外的库或依赖。

    2. 兼容性好:这些函数在大多数主流浏览器中都得到支持,能够在不同的平台和环境中正常工作。

    3. 跨语言支持:由于 escape 和 unescape 是基于 Unicode 编码的,所以在多种编程语言中都可以使用。

  • 缺点

    1. 仅支持 ASCII 字符集:escape 和 unescape 函数只能处理 ASCII 字符,对于非 ASCII 字符(如中文、日文等)需要使用其他编码方式。

    2. 安全性问题:尽管 escape 可以对特殊字符进行编码,但它并不是一种安全的编码方式,因为它并不能完全保护数据免受攻击。在处理用户输入时,应该使用更安全的编码方式,如 encodeURIComponent 或使用服务器端的编码方法。

    3. 不可逆性:escape 和 unescape 是一种简单的编码解码方式,它们是一对一的关系,无法进行数据压缩或加密,也无法恢复被修改的编码结果。

  • 简单实现

    // 编码
    let str_to_escape = escape(str)
    console.log(str_to_escape);
    // 解码
    let escape_to_str = unescape(str_to_escape)
    console.log(escape_to_str);
    

五、AES/DES加解密算法

  • 简介:AES是一种高级加密标准,用于保护敏感数据。它支持128位、192位和256位的密钥长度。AES使用替代/置换网络进行加密,包括四种不同的运算:字节替代、行移位、列混淆和轮密钥加。由于AES使用的操作通常是高效的,因此它比DES更安全且更快。

    DES是最早广泛使用的对称加密算法之一。它使用56位的密钥,并将数据分成64位的块进行加密。DES采用迭代的结构,重复16轮加密过程。每轮使用不同的子密钥对数据块进行变换。然而,由于DES密钥长度较短,因此易受到暴力破解和密码分析的攻击。

  • AES 的优点

    1. 更高的安全性:AES采用更长的密钥长度(128位、192位或256位),提供更高的安全性。

    2. 快速加密/解密速度:由于AES使用的操作较为简单且高效,在相同硬件上与DES相比,AES可以提供更快的加密和解密速度。

    3. 灵活性:AES支持不同的密钥长度,可以根据安全需求进行调整。

  • AES 的缺点

    1. 硬件实现的复杂性:相较于DES,实现AES算法所需的硬件更为复杂,这可能导致一些应用的性能下降。

    2. 密钥管理:由于AES支持多种密钥长度,对密钥的管理可能会更加复杂。

  • DES 的优点

    1. 简单:DES的算法较为简单,易于实现和使用。

    2. 兼容性:由于DES已经被广泛采用并成为密码学标准,在一些遗留系统中仍然使用。

  • DES 的缺点

    1. 安全性较低:由于DES密钥长度较短,易受到暴力破解和密码分析的攻击。

    2. 过时的技术:DES的密钥长度和算法设计已经过时,不再被推荐用于保护敏感数据。

  • 简单实现

    const CryptoJS = require('./crypto-js-3.1.2/package') // CryptoJS中还包含其他各类加密算法
    const aseKey = "outmanAK" // 秘钥必须为:8/16/32位
    //加密
    var str_to_aes = CryptoJS.AES.encrypt(str, CryptoJS.enc.Utf8.parse(aseKey), {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    }).toString();
    console.log(str_to_aes);
    //解密
    var aes_to_des = CryptoJS.AES.decrypt(str_to_aes, CryptoJS.enc.Utf8.parse(aseKey), {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    }).toString(CryptoJS.enc.Utf8);
    console.log(aes_to_des);
    
    

你可能感兴趣的:(前端知识,JavaScript,前端)