前端加密/解密方式

加密/解密应用场景

  • 前言: 通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题。

  • 提到加密,相对于后台开发来说,遇到最多的需要加密处理的应用场景应该是接口的加密签名校验了。不过这种一般都用于服务端与服务端之间的相互调用。因为没有暴露在外的代码这种加密校验相对比较安全。但javaScript不一样,它是运行在浏览器端的一种脚本语言。基本除了在sojson.v6加密过的js代码,黑客可以通过逆向分析你的js代码来盗取一些数据。

常用的js加密:

  • 对称加密(AES):用的同一个密钥进行加解密的

    优点: 速度快

    缺点: 在传输密钥过程中,这个密钥容易被拦截,导致密钥泄漏,安全性不高

  • 非对称加密(RSA): 生成密钥,分别为公钥和秘钥,公钥对数据进行加密,私钥对数据进行解密

    优点: 只需要服务端把公钥,传递给前端,前端通过公钥进行加密,服务端通过私钥解密,安全性很高

    缺点: 速度慢

1、 js内置api(escape和unescape)

const code = 'hello world';

const _enCode = escape(code); // 加密

const _unescapeCode = unescape(code); // 解密

console.log('加密code前:', code); // 加密code前: hello world

console.log('加密code后:',_enCode); // 加密code后:hello%20world

console.log('解密code后:', _unescapeCode); // 解密code后: hello world

由此可以看到用escape函数加密后,字符变成了%开头形式的特殊编码。需要用unescape反编译回来。escape/unescape通常应用于url中携带数据加密较为多些。

2、md5加密

我这里演示借助了crypto插件(项目里安装了),没有的话可以自行安装一下,安装地址: https://github.com/brix/crypto-js


import Crypto from "crypto";

const user_key = 'md5_121212';

const passWord = Crypto.createHash('md5').update(`${user_key}\n`).digest('hex');

console.log('passWord:', passWord);

MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。md5加密一般用于确保文件和代码的唯一性,可以根据计算代码的md5值来判断代码是否被改变。不过md5属于对称加密范畴。

3、 des/aes加密方式

DES是一种使用密钥加密的块算法,已被美国联邦政府的国家标准局授权在非密级政府通信中使用

我这里演示借助了crypto插件(项目里安装了),没有的话可以自行安装一下,安装地址: https://github.com/brix/crypto-js

import crypto from "crypto";

const message = 'hello des';

const key = 9727;

const keyHex = crypto.enc.Utf8.parse(key);

const encrypted = crypto.DES.encrypt(
    message,
    keyHex,
    {

        mode: crypto.mode.ECB,

        padding: crypto.pad.Pkcs7,

    }
);
// 打印加密结果
console.log(encrypted.toString());
4、 RSA双向加密解密
  • RSA是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。

  • 使用:服务端和客户端分别生成自己的RSA密钥,服务端拿客户端的公钥,客户端拿服务端的公钥,彼此的数据都可以加解密,但是缺点很明显,就是加解密数据速度慢。

插件安装地址: https://github.com/rzcoder/node-rsa

import rsa from 'node-rsa';

const key = new rsa({b: 512});

const text = 'hello rsa!';

// 加密

const encrypted = key.encrypt(text, 'base64');
// 打印加密结果

console.log(encrypted);

// 解密

const decrypted = key.decrypt(encrypted, 'utf8');
// 打印解密结果
console.log(decrypted);

以上介绍了几种加密方式,希望可以帮助得到你,有错误也可指出可以互相交流交流。

你可能感兴趣的:(前端,javascript,安全)