js逻辑封装_加密解密

加密的本质是对原来为明⽂的⽂件或数据按某种算法进⾏处理，使其成为不可读的⼀段代码。

知识点1 - 加密分类

[1] 对称加密

• 定义： 对称加密指加密和解密使⽤相同密钥的加密算法，也称为单密钥加密。
• 特点：算法公开、计算量量少、 加密速度快，对于同样⼤小的传输对象，对称加密效率通常为非对称加密的千倍左右，因此通常被广泛应。eg:https在真正数据通信时就是使⽤的对称加密算法
• 缺点：
  • 加解密使⽤同一把密钥，一旦一⽅密钥泄露，传输的数据就存在安全⻛风险。
  • 与多方的通信需要 使⽤不同的密钥，通信双方需要管理大量的密钥。
• 常⻅的对称加密算法:ESC，DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等

[2] ⾮对称加密

• 定义：非对称加密使⽤一对公钥和私钥来加密通信数据，也称为双密钥加密。
  • 公钥和私钥是成对出现的，通信数据使⽤公钥加密后，只能通过对应私钥来解密，同样使⽤私钥加密后也只能通过公钥来解密查看。公钥是对外公开的，外界通信方可以很容易获取到，而私钥是不公开的，只存在于己方。服务器器使⽤私钥加密数据往外传输时，可以被持有公钥的客户端解密查看，但客户端使用公钥加密数据传输给服务端时，数据是严格安全的，只有服务器使用私钥才能解密查看。
• 特点：非对称密钥数据通信是单向安全的，客户端使⽤服务端的公钥加密数据传向服务端是严格加密安全的。
• 使用场景
  • 单向传输加密数据，防止中间人攻击。使⽤公钥加密数据并传输给接受者，可以确保只接受者才能获得明文信息，一般⽤于交换对称密钥;
  • 身份验证和数据校验。发送方使用私钥加密明文数据的hash值，并将明文加密后的数据和公钥⼀一起发送给接收方，接收方只需要通过公钥解密文，然后与相同hash算法获取明⽂文的hash值进⾏行行⽐比较， ⼀一致则说明明⽂文数据没有被篡改，⼀一般⽤用于数字签名。
• 常⻅见的⾮非对称加密算法:RSA、DSA、Diffie-Hellman、ECC等

[3] 摘要算法

• 定义： 摘要算法也称为哈希算法、散列算法，可以将任意长度的数据转换成一个定长的、不可逆的数字。只要原⽂本不同，计算的结果必然不同(几乎不⽤考虑重复的情况)。
• 作用：摘要算法用于对比信息源是否一致，因为只要数据源发生变化，得到的摘要信息必然不同，通常⽤用于签名校验。
• 特点:
  • ⽆论输入的消息有多长，计算出来的消息摘要的长度总是固定的。
  • 消息摘要不是真正的随机,因为⽤相同的算法对相同的消息求两次摘要，其结果必然相同
  • 消息摘要函数是单向函数，即只能进行正向的信息摘要，而无法从摘要中恢复出任何的消息，甚至根本就找不不到任何与原信息相关的信息
• 常⻅见的摘要算法：MD5、SHA-1、MAC、CRC等; ⼴广泛应⽤用于校验数据的完整性和敏敏感信息的传输和保存

知识点2- 加密算法

md5加密

在计算机中所有的信息都是使用二进制进行存储的，1个二进制位(0或1)也称为1个比特，是信息量的最小单位。

js-md5插件实现md5加密

• 下载

    npm i --save js-md5
  

• 封装

     import md5 from 'js-md5'
  
     const md5 = (str) => ( md5(str) )
  

crypto-js插件实现md5加密

• 下载

   npm install crypto-js
  

• 封装

  import CryptoJS from 'crypto-js'
  // md5加密
  export const md5 = (str) => (CryptoJS.MD5(str).toString())
  

esc加密解密

crypto-js插件实现esc加解密

• [1] 安装插件

   npm install crypto-js
  

• [2] 使用

  import CryptoJS from 'crypto-js'
  // esc解密
  export const decrypt = (encrypted, key = '3c056d95e902a4e0ab19a2cc308ac8f3', iv = 'b231f04a1349aaaa') => {
    const decrypted = CryptoJS.AES.decrypt(encrypted, CryptoJS.enc.Utf8.parse(key), {
      iv: CryptoJS.enc.Utf8.parse(iv),
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.Pkcs7
    })
    return decrypted.toString(CryptoJS.enc.Utf8)
  }