js逻辑封装_加密解密

目录

      • 知识点1 - 加密分类
        • [1] 对称加密
        • [2] ⾮对称加密
        • [3] 摘要算法
      • 知识点2- 加密算法
        • md5加密
          • js-md5插件实现md5加密
          • crypto-js插件实现md5加密
        • esc加密解密
          • crypto-js插件实现esc加解密

加密的本质是对原来为明⽂的⽂件或数据按某种算法进⾏处理,使其成为不可读的⼀段代码。

知识点1 - 加密分类

[1] 对称加密
  • 定义: 对称加密指加密和解密使⽤相同密钥的加密算法,也称为单密钥加密。
  • 特点:算法公开、计算量量少、 加密速度快,对于同样⼤小的传输对象,对称加密效率通常为非对称加密的千倍左右,因此通常被广泛应。eg:https在真正数据通信时就是使⽤的对称加密算法
  • 缺点:
    • 加解密使⽤同一把密钥,一旦一⽅密钥泄露,传输的数据就存在安全⻛风险。
    • 与多方的通信需要 使⽤不同的密钥,通信双方需要管理大量的密钥。
  • 常⻅的对称加密算法:ESC,DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等
[2] ⾮对称加密
  • 定义:非对称加密使⽤一对公钥和私钥来加密通信数据,也称为双密钥加密。
    • 公钥和私钥是成对出现的,通信数据使⽤公钥加密后,只能通过对应私钥来解密,同样使⽤私钥加密后也只能通过公钥来解密查看。公钥是对外公开的,外界通信方可以很容易获取到,而私钥是不公开的,只存在于己方。服务器器使⽤私钥加密数据往外传输时,可以被持有公钥的客户端解密查看,但客户端使用公钥加密数据传输给服务端时,数据是严格安全的,只有服务器使用私钥才能解密查看。
  • 特点:非对称密钥数据通信是单向安全的,客户端使⽤服务端的公钥加密数据传向服务端是严格加密安全的。
  • 使用场景
    • 单向传输加密数据,防止中间人攻击。使⽤公钥加密数据并传输给接受者,可以确保只接受者才能获得明文信息,一般⽤于交换对称密钥;
    • 身份验证和数据校验。发送方使用私钥加密明文数据的hash值,并将明文加密后的数据和公钥⼀一起发送给接收方,接收方只需要通过公钥解密文,然后与相同hash算法获取明⽂文的hash值进⾏行行⽐比较, ⼀一致则说明明⽂文数据没有被篡改,⼀一般⽤用于数字签名。
  • 常⻅见的⾮非对称加密算法:RSA、DSA、Diffie-Hellman、ECC等
[3] 摘要算法
  • 定义: 摘要算法也称为哈希算法、散列算法,可以将任意长度的数据转换成一个定长的不可逆的数字。只要原⽂本不同,计算的结果必然不同(几乎不⽤考虑重复的情况)。
  • 作用:摘要算法用于对比信息源是否一致,因为只要数据源发生变化,得到的摘要信息必然不同,通常⽤用于签名校验。
  • 特点:
    • ⽆论输入的消息有多长,计算出来的消息摘要的长度总是固定的。
    • 消息摘要不是真正的随机,因为⽤相同的算法对相同的消息求两次摘要,其结果必然相同
    • 消息摘要函数是单向函数,即只能进行正向的信息摘要,而无法从摘要中恢复出任何的消息,甚至根本就找不不到任何与原信息相关的信息
  • 常⻅见的摘要算法:MD5、SHA-1、MAC、CRC等; ⼴广泛应⽤用于校验数据的完整性和敏敏感信息的传输和保存

知识点2- 加密算法

md5加密

在计算机中所有的信息都是使用二进制进行存储的,1个二进制位(0或1)也称为1个比特,是信息量的最小单位。

js-md5插件实现md5加密
  • 下载
      npm i --save js-md5
    
  • 封装
       import md5 from 'js-md5'
    
       const md5 = (str) => ( md5(str) )
    
crypto-js插件实现md5加密
  • 下载
     npm install crypto-js
    
  • 封装
    import CryptoJS from 'crypto-js'
    // md5加密
    export const md5 = (str) => (CryptoJS.MD5(str).toString())
    
esc加密解密
crypto-js插件实现esc加解密
  • [1] 安装插件

     npm install crypto-js
    
  • [2] 使用

    import CryptoJS from 'crypto-js'
    // esc解密
    export const decrypt = (encrypted, key = '3c056d95e902a4e0ab19a2cc308ac8f3', iv = 'b231f04a1349aaaa') => {
      const decrypted = CryptoJS.AES.decrypt(encrypted, CryptoJS.enc.Utf8.parse(key), {
        iv: CryptoJS.enc.Utf8.parse(iv),
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
      })
      return decrypted.toString(CryptoJS.enc.Utf8)
    }
    

你可能感兴趣的:(#,加密,#,插件,javascript,java,开发语言)