- 1基于SpringBoot+Vue的在线公务员考试练习系统_公考在线题库网站 csdn
- 2解决gif图在小程序的webview长按转发不是动图的问题(安卓手机)_微信小程序中web-view的图片长按分享
- 3前端怎么实现聊天输入框?怎么实现类似b站评论的输入并发送自定义表情包?输入回显、发送时表情包转义为[emoji]字符串、页面展示回显_vue自定义表情如何显示到输入框
- 4探索Web3D世界:Three.js城市模型项目详解
- 5海量数据面试题----分而治之/hash映射 + hash统计 + 堆/快速/归并排序_hash分冶 统计词频 局部排序
- 6快速构建本地RAG聊天机器人:使用LangFlow和Ollama实现无代码开发_ragflow ollama
- 7【翻译】GPT-3架构,简述于“餐巾纸”上_gpt3 前馈网络 隐藏层维度
- 8【数据结构】C语言实现单链表万字详解(附完整运行代码)_c语言可运行代码
- 9通用大模型VS垂直大模型,两者的详细分析对比_通用大模型和垂直大模型
- 10数据结构——二叉树的非递归遍历_二叉树遍历的非递归实现
js 加密与解密汇总_js-sha256
赞
踩
目录
一、编码和解码字符串
javaScript 提供了一些内置方法来实现加密解密。
加密:
- escape():对字符串进行编码。
- encodeURI():把字符串编码为 URI。
- encodeURIComponent():把字符串编码为 URI 组件。
解密:
- unescape():对由 escape() 编码的字符串进行解码。
- decodeURI():对由 encodeURI() 编码的 URI 进行解码。
- decodeURIComponent():对由 encodeURIComponent() 编码的 URI 组件进行解码。
二、base64 加密
需要安装使用 js-base64 插件。
1、安装
yarn add js-base64
// 或者
npm install js-base64 -S
- 1
- 2
- 3
2、使用
(1)、node 中使用 js-base64
var Base64 = require('js-base64').Base64;
Base64.encode('qwerr1123');
- 1
- 2
(2)、es6+ 使用 js-base64
import { Base64 } from 'js-base64';
Base64.encode('qwerr1123');// 编码
Base64.decode(str);// 解码
- 1
- 2
- 3
更多使用案例,请看官网。
【拓展】
从 IE10+ 浏览器开始,所有浏览器就原生提供了 Base64 编码、解码方法,不仅可以用于浏览器环境,Service Worker环境也可以使用。
浏览器对原生提供的 Base64编码、解码方法:
- 编码:atob() 方法。
- 解码:btoa() 方法。
使用 atob() 和 btoa() 方法加密解密:
window.btoa('qwerr1123') // 编码
window.atob(str) // 解码
- 1
- 2
三、MD5 加密(不可逆)
MD5 加密理论上是不能破解的,因为 MD5 是一种散列函数,使用的是hash算法。
需要安装使用 blueimp-md5 插件。
1、安装
yarn add blueimp-md5
// 或者
npm install blueimp-md5 -S
- 1
- 2
- 3
2、使用
(1)、node 中使用 blueimp-md5
const md5 = require("blueimp-md5");
md5("qwerr1123");
- 1
- 2
(2)、es6+ 使用 blueimp-md5
import md5 from 'blueimp-md5';
md5("qwerr1123");
- 1
- 2
(3)、md5 强化加密
如果觉得加密程度不够的话,可以再次嵌套一个md5加密,例如:
md5(md5("qwerr1123"));
- 1
【拓展】
“可逆与不可逆”之数学类比:
可逆:
100 (/2) = 50
50 (*2) = 100
不可逆:
100 (%49) = 2
上面这个不可逆的案例之所以是不可逆的,是因为:51、100、149、198 对 49 取余都得 2。在操作过程中某些信息丢失了,因此没法逆向操作以还原。
四、sha1 加密(不可逆)
SHA 系列加密,采用散列算法,并非加密算法,所以不可逆。
需要安装使用 js-sha1 插件。
1、安装
yarn add js-sha1
// 或者
npm install js-sha1 -S
- 1
- 2
- 3
2、使用
(1)、node 中使用 js-sha1
const sha1 = require('js-sha1');
sha1("qwerr1123");
- 1
- 2
(2)、es6+ 使用 js-sha1
import { sha1 } from 'js-sha1';
sha1("qwerr1123");
- 1
- 2
五、sha256 加密(不可逆)
SHA 系列加密,采用散列算法,并非加密算法,所以不可逆。
sha256 加密包括:
- RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥相比) 不需要保护, 因此大多数标识提供方使其易于使用方获取和使用 (通常通过一个元数据URL)。
- HS256 (带有 SHA-256 的 HMAC 是一种对称算法, 双方之间仅共享一个 密钥。由于使用相同的密钥生成签名和验证签名, 因此必须注意确保密钥不被泄密。
使用 sha256 加密,需要安装使用 js-sha256 插件。
1、安装
yarn add js-sha256
// 或者
npm install js-sha256 -S
- 1
- 2
- 3
2、使用
(1)、node 中使用 js-sha256
var sha256 = require('js-sha256');
sha256('qwerr1123');
- 1
- 2
(2)、es6+ 使用 js-sha256
import { sha256, sha224 } from 'js-sha256';
sha256('qwerr1123');
- 1
- 2
六、AES 加密和 DES 解密(对称加密)
需要安装使用 crypto-js 插件。
AES 的加密模式 5 种:
- ECB:电子密码本模式。
- CBC:加密分组链接模式。
- CFB:加密反馈模式。
- OFB:输出反馈模式。
- CTR:计数器模式。
AES 的填充 6 种:
- NoPadding:不填充。
- PKCS#5:缺几个字节就填几个缺的字节数。
- PKCS#7:缺几个字节就填几个缺的字节数。
- ISO 10126:最后一个字节是填充的字节数(包括最后一字节),其他全部填随机数。
- ANSI X9.23:跟ISO 10126很像,只不过ANSI X9.23其他字节填的都是0而不是随机数。
- ZerosPadding:全部填充0x00,无论缺多少全部填充0x00,已经是128bits倍数仍要填充。
【拓展】关于AES 的加密模式和填充本文只做了解,若要深入学习 AES 的加密模式和填充,请戳这里。
1、安装
yarn add crypto-js
// 或者
npm install crypto-js -S
- 1
- 2
- 3
2、使用
(1)、node 中使用 crypto-js
var CryptoJS = require("crypto-js");
// Encrypt
var ciphertext = CryptoJS.AES.encrypt('my message', 'secret key 123').toString();
// Decrypt
var bytes = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var originalText = bytes.toString(CryptoJS.enc.Utf8);
console.log(originalText); // 'my message'
- 1
- 2
- 3
- 4
- 5
- 6
- 7
(2)、es6+ 使用 crypto-js
import CryptoJS from "crypto-js"; // 若后端没有提供“秘钥”和“常量”,那就分别给定一个默认值。 var key = CryptoJS.enc.Latin1.parse("秘钥"); // 秘钥(后端提供) var iv = CryptoJS.enc.Latin1.parse("常量"); // 常量(后端提供) export default { //加密 encrypt(data) { var srcs = CryptoJS.enc.Utf8.parse(data); var encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding }); return encrypted.toString(); }, //解密 decrypt(encrypted) { var decrypted = CryptoJS.AES.decrypt(encrypted, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding }); return decrypted.toString(CryptoJS.enc.Utf8); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
七、RSA 加密(非对称加密)
使用场景:前端是利用jsencrypt.js去加密,后端利用node-rsa去生成公私钥并解密。
若前端使用 RSA 加密,需要安装使用 jsencrypt 插件。
若后端使用 DSA 解密,需要安装使用 node-rsa 插件。
1、安装
(1)、前端安装 jsencrypt
yarn add jsencrypt
// 或者
npm install jsencrypt -S
- 1
- 2
- 3
(2)、后端安装 node-rsa
yarn add node-rsa
// 或者
npm install node-rsa -S
- 1
- 2
- 3
2、使用
(1)、node 中使用 node-rsa
const NodeRSA = require('node-rsa'); // 生成及导入导出秘钥 var key = new NodeRSA({b: 512}); //生成512位秘钥 var pubkey = key.exportKey('pkcs8-public'); //导出公钥 var prikey = key.exportKey('pkcs8-private'); //导出私钥 var pubKey = new NodeRSA(pubKey, 'pkcs8-public'); //导入公钥 var priKey = new NodeRSA(priKey, 'pkcs8-private'); //导入私钥 // 公钥加密(返回密文) pubKey = new NodeRSA(publicKey, 'pkcs8-public'); var encrypted = pubKey.encrypt(buffer, 'base64'); // 私钥解密(返回明文) priKey = new NodeRSA(privateKey, 'pkcs8-private'); var decrypted = priKey.decrypt(buffer, 'utf8'); // 私钥签名(返回签名) priKey = new NodeRSA(privateKey, 'pkcs8-private'); var signature = priKey.sign(buffer); // 公钥验证(返回true或false) pubKey = new NodeRSA(publicKey, 'pkcs8-public'); var flag = pubKey.verify(buffer, signature);
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
(2)、es6+ 使用 jsencrypt
import JSEncrypt from 'jsencrypt'; const jsencrypt = new JSEncrypt();// 创建 JSEncrypt 对象实例 // 加密 const publicKey = `-----BEGIN PUBLIC KEY-----... ...`;// 加密公钥 export function setEncrypt (msg) { jsencrypt.setPublicKey(publicKey);// 设置公钥 return jsencrypt.encrypt(msg);// 对内容进行加密 } // 解密 const privateKey = '-----BEGIN RSA PRIVATE KEY-----';// 解密私钥 export function decrypt (msg) { decrypt.setPrivateKey(privateKey);// //设置秘钥 return decrypt.decrypt(msg);// 解密之前拿公钥加密的内容 }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
八、JWT 加解密
JWT 全称 JSON WEB TOKEN。
JWT 先 Base64 编码对其头部进行加密,然后采用 HS256 算法进行加密。
JWT的构成:
- 第一部分我们称它为头部(header);
- 第二部分我们称其为载荷(payload, 类似于飞机上承载的物品);
- 第三部分是签证(signature)。
公共的声明 :
公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息.但不建议添加敏感信息,因为该部分在客户端可解密。
私有的声明 :
私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。
JWT的优点:
- 因为json的通用性,所以JWT是可以进行跨语言支持的,像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用。
- 因为有了payload部分,所以JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。
- 便于传输,jwt的构成非常简单,字节占用很小,所以它是非常便于传输的。
- 它不需要在服务端保存会话信息, 所以它易于应用的扩展。
JWT的注意事项:
- 不应该在jwt的payload部分存放敏感信息,因为该部分是客户端可解密的部分。
- 保护好secret私钥,该私钥非常重要。
- 如果可以,请使用https协议。
1、创建加密的 token
// 创建一个 token
export const createToken = (params) => {
// secret——加密密文,私钥;expires——到期时间(秒)
const { secret, expires } = tokenBaseInfo;
const token = JWT.sign({
// id: params.id ...
timestamp: (new Date()).getTime()
}, secret, {
expiresIn: expires
});
return token;
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
2、解析加密的 token
// 解析 token
export const resolveToken = (token) => {
// secret——加密密文,私钥
const { secret } = tokenBaseInfo;
return new Promise((resolve, reject) => {
JWT.verify(token, secret, (error, data) => {
error ? reject(error) : resolve(data);
});
})
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
参考文档:
前端js几种加密/解密方法:https://www.jianshu.com/p/4c236d83ea04
AES加密解密前端使用方法:https://blog.csdn.net/qq_37135762/article/details/111321321
AES加密(3):AES加密模式与填充:https://zhuanlan.zhihu.com/p/131324301
使用JSEncrypt加密解密:https://www.cnblogs.com/hlweng-0207/p/12971180.html
前端利用jsencrypt.js进行RSA加密:https://www.jianshu.com/p/5008a407b558
基于node简单实现RSA加解密的方法步骤:https://www.jb51.net/article/158197.htm
node-rsa使用:https://www.appblog.cn/2017/10/23/node-rsa%E4%BD%BF%E7%94%A8/
什么是 JWT – JSON WEB TOKEN:https://www.jianshu.com/p/576dbf44b2ae
JSON Web Token - 在Web应用间安全地传递信息:http://blog.leapoahead.com/2015/09/06/understanding-jwt/
