前后端加密解密 【JS加密模块(md5 、 crypto 、 crypto-js、jsencrypt) python RSA加密解密(pycryptodome )模块安装与使用】
JS加密模块【js-md5(AES) 、 crypto (AES)、 crypto-js()、jsencrypt(非对称加密、RSA)】
一、安装
npm install js-md5
npm install crypto
npm install crypto-js
npm install jsencrypt
二、使用
1、js-md5
js-md5准确来说不算是加密,应该说是将密文序列化了,可以通过下列的网站将md5加密后的字符直接解析出来,因此安全性很低
https://www.cmd5.com/
const md5 = require('js-md5');
function md5Encryption(pwd){
return md5(pwd)
}
console.log(md5Encryption('abc123')); //e99a18c428cb38d5f260853678922e03
2、crypto
加入随机密钥后,安全性上比之MD5提高了很多,通过上面的解密网站已经解密不出来了
'use strict'
const crypto = require('crypto');
// 加密
function encryption(message){
// 初始化数据
const key = crypto.randomBytes(32) //32位随机共享密钥
const iv = crypto.randomBytes(16); //初始向量,16字节
const algorithm = 'aes-256-gcm'; //加密算法和操作模式
const text = String(message); //将需要加密的数据转成字符串
//初始化加密算法
const cipher = crypto.createCipheriv(algorithm,key,iv); //传入创建密钥所需参数
let encrypted = cipher.update(text,'utf8','hex'); // 初始化加密密文
encrypted += cipher.final('hex') //加密密文
const tag = cipher.getAuthTag() //生成标签,用于验证密文的来源
return [encrypted,tag,key,iv,algorithm] //返回加密密文和密文来源信息
}
// 解密
function decrypt(cipherTextList){
const [encrypted,tag,key,iv,algorithm] = cipherTextList //导入解密内容和解密需要用到的密钥
const decipher = crypto.createDecipheriv(algorithm,key,iv)
decipher.setAuthTag(tag) //传入验证标签,验证密文来源,当验证标签不一致时代码报错
let decrypted = decipher.update(encrypted,'hex','utf8');
decrypted += decipher.final('utf8')
return decrypted
}
let ciphered = encryption(1234556344) //加密后返回密文数组
let cipher = decrypt(ciphered) //解密后返回解密密文
console.log(ciphered[0]) // 628e1b71ae1d27ef5e01
console.log(cipher); // 1234556344
3、crypto-js
通过自定义的密钥进行加解密,可以更灵活的加解密密文,但是因为密文的key在可以通过前端看到,所以加密的信息虽然通过解密网站无法解密,但是可以通过在前端得到的公共key进行解密
// crypto-js加密
const CryptoJS = require('crypto-js');
function cryptoEncryption(aseKey,message){ //aseKey为密钥(必须为:8/16/32位),message为要加密的密文
var encrypt = CryptoJS.AES.encrypt(message,CryptoJS.enc.Utf8.parse(aseKey),{
mode:CryptoJS.mode.ECB,
padding:CryptoJS.pad.Pkcs7
}).toString();
return encrypt
}
// crypto-js解密
function cryptoDecrypt(aseKey,message){
var decrypt = CryptoJS.AES.decrypt(message, CryptoJS.enc.Utf8.parse(aseKey), {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
}).toString(CryptoJS.enc.Utf8);
return decrypt
}
var aseKey = "12345678" //密钥一致才能进行解密
var encrpytText = "abc12345";
var decryptText = 'KLqoT18E3l+OoDFLwS8DsA=='
console.log(cryptoEncryption(aseKey,encrpytText)); //调用加密方法
console.log(cryptoDecrypt(aseKey,decryptText));//调用解密方法
4、非对称(RSA)加密:jsencrypt
非对称加密密钥生成网站:http://web.chacuo.net/netrsakeypair
关于该加密模块,出现在自己做的一个后台管理系统项目中,前端是vue,后端是Java。应用的场景是需要前端通过公钥对需要加密的密文进行加密,后端通过私钥对前端加密的密文进行解密。这样能比之前三个能极大的提高密文安全性。相关的使用方式可以参照下面 关于前端的其他加密解密好文中的第二个。
这里把关于前端方面简化后的代码贴在下方,可供参考,后端方面的参考下方链接的第二个博文
let encryptor = new JSEncrypt() // 新建JSEncrypt对象
let publicKey = `公钥` //设置公钥,可以从上面的非对称加密密钥生成网站中得到
encryptor.setPublicKey(publicKey) // 将得到的公钥通过setPbulicKey方法设置到JSEncrypt对象中
let rsaPassWord = encryptor.encrypt('加密密文') // 对需要加密的数据进行加密,rspPassWord就是加密密文
python RSA加密解密
文件中的pub.key和pri.key都是在网站http://web.chacuo.net/netrsakeypair 中生成的后保存在本地的,自己保存一下
安装第三方库
pip uninstall crypto pycryptodome #安装的如果导入不成功卸载了
pip install pycryptodome #再次安装
代码
import base64
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5
from Crypto.PublicKey import RSA
import os
dir_path = os.path.dirname(__file__)
def encrpt(msg):
with open(dir_path+"\\pub.key", 'r', encoding='utf-8') as f:
pub = f.read() # 加密公钥
public_key = '-----BEGIN PUBLIC KEY-----\n' + pub + '\n-----END PUBLIC KEY-----'
rsakey = RSA.importKey(public_key)
cipher = Cipher_pksc1_v1_5.new(rsakey)
cipher_text = base64.b64encode(cipher.encrypt(msg.encode()))
return cipher_text.decode()
def decrypt(encrypt_msg):
with open(dir_path+"\\pri.key", 'r', encoding='utf-8') as f:
pri = f.read() # 加密私钥
private_key = '-----BEGIN PRIVATE KEY-----\n' + \
pri + '\n-----END PRIVATE KEY-----'
decodeStr = base64.b64decode(encrypt_msg) # cipher_text是上面rsa加密的内容
rsakey = RSA.importKey(private_key)
prikey = Cipher_pksc1_v1_5.new(rsakey)
encry_text = prikey.decrypt(decodeStr, b'rsa')
return encry_text.decode('utf8')
#前端经过加密的密文
ciphertext = "dOESS/7V8a1+RB5xweXnJCGr0SLQqf5H6tNQW/b78HDn9N6kEN2fzeEO4t3AqLkAlOzLXGtYKdONN8Hxs6lV7hPa2bHRJz5X4kzOqj/HsDqy9zd/1ZSoMxl7pi9B0dzhjThFqgydLSPvgAMyVQhvLjo/jOvtUJ6nPrd3pwmLCyJP9fP4vhC7KmJEJMzaOSbgQLFKksiR3Bv0O+mubcgTTSFKHMxgwcAQ+cPGtMNtnUMkCVruMZWUwQ23/0dm3KOWAALlumA59p+JMZNG4zThiXrIIkyGMZ62wmxfINEeTWBvI/7vq0kCOEPMf2RWpNnR+kxnZxKlp1ih7AIOvqAaLg=="
# ciphertext = encrpt('admin*cc123') #测试密钥
# print('密文:', ciphertext)
plaintext = decrypt(ciphertext)
print('明文:', plaintext)
关于前端的其他加密解密好文:
1、前端使用CryptoJS的几种加密方式
https://www.jianshu.com/p/7b5eb33512fd
2、非对称加密(vue项目)
https://blog.csdn.net/weixin_42423019/article/details/82468626