資訊專欄INFORMATION COLUMN
摘要:支持多種加解密方案這里主要記錄一下使用進行位的加解密前端加密是不安全的不安全的不安全的初始化一個文件直接全部回車就行啦安裝在同級目錄下新建一個文件寫入以下內容導入包定義加解密的都放這里了加密還有啥意義設置數據塊長度生成密鑰字節數
crypto-js支持多種加/解密方案, 這里主要記錄一下使用 crypto-js 進行 AES 128位 的加/解密;
前端加密是不安全的, 不安全的, 不安全的;
// 初始化一個 package.json 文件, 直接全部回車就行啦; $ yarn init // 安裝 crypto-js; $ yarn add crypto-js
在 package.json 同級目錄下新建一個 crypto.js 文件, 寫入以下內容:
// 導入 crypto-js 包
const CryptoJS = require("crypto-js");
// 定義加/解密的 key(key都放這里了, 加密還有啥意義!^_^)
const initKey = "123!@#";
// 設置數據塊長度
const keySize = 128;
/**
* 生成密鑰字節數組, 原始密鑰字符串不足128位, 補填0.
* @param {string} key - 原始 key 值
* @return Buffer
*/
const fillKey = (key) => {
const filledKey = Buffer.alloc(keySize / 8);
const keys = Buffer.from(key);
if (keys.length < filledKey.length) {
filledKey.map((b, i) => filledKey[i] = keys[i]);
}
return filledKey;
}
/**
* 定義加密函數
* @param {string} data - 需要加密的數據, 傳過來前先進行 JSON.stringify(data);
* @param {string} key - 加密使用的 key
*/
const aesEncrypt = (data, key) => {
/**
* CipherOption, 加密的一些選項:
* mode: 加密模式, 可取值(CBC, CFB, CTR, CTRGladman, OFB, ECB), 都在 CryptoJS.mode 對象下
* padding: 填充方式, 可取值(Pkcs7, AnsiX923, Iso10126, Iso97971, ZeroPadding, NoPadding), 都在 CryptoJS.pad 對象下
* iv: 偏移量, mode === ECB 時, 不需要 iv
* 返回的是一個加密對象
*/
const cipher = CryptoJS.AES.encrypt(data, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: "",
});
// 將加密后的數據轉換成 Base64
const base64Cipher = cipher.ciphertext.toString(CryptoJS.enc.Base64);
// 處理 Android 某些低版的BUG
const resultCipher = base64Cipher.replace(/+/g,"-").replace(///g,"_");
// 返回加密后的經過處理的 Base64
return resultCipher;
}
/**
* 定義解密函數
* @param {string} encrypted - 加密的數據;
* @param {string} key - 加密使用的 key
*/
const aesDecrypt = (encrypted, key) => {
// 先將 Base64 還原一下, 因為加密的時候做了一些字符的替換
const restoreBase64 = encrypted.replace(/-/g,"+").replace(/_/g,"/");
// 這里 mode, padding, iv 一定要跟加密的時候完全一樣
// 返回的是一個解密后的對象
const decipher = CryptoJS.AES.decrypt(restoreBase64, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: "",
});
// 將解密對象轉換成 UTF8 的字符串
const resultDecipher = CryptoJS.enc.Utf8.stringify(decipher);
// 返回解密結果
return resultDecipher;
}
// 獲取填充后的key
const key = CryptoJS.enc.Utf8.parse(fillKey(initKey));
// 定義需要加密的數據
const data = {"password":"qwe123!@#","userName":"wing@email.com"};
// 調用加密函數
const encrypted = aesEncrypt(JSON.stringify(data), key);
// 調用解密函數
const decrypted = aesDecrypt(encrypted, key);
// 控制臺輸出查看結果
console.log("加密結果: ", encrypted);
console.log("解密結果: ", decrypted);
最后可以在 node 環境下運行查看一下結果:
$ node crypto.js
加密結果: GFkA5wmbOgi47TX8lfhAsACwLbFnhUByAfB2Xe3iuOl0DN6pk-EOM9mqHPoU9oo-mIEzQDhCr0_jPtnhKCPRfg==
解密結果: {"password":"qwe123!@#","userName":"wing@email.com"}
為了驗證結果是否正確, 可以去網上找一個AES加/解密的工具對比一下;
以下是在網上找的工具加密的結果:
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/88404.html
摘要:合適和夠用是最完美的追求。個人網站最近剛寫了一個手機在線播放的電影站基于的加密和對此加密的解密及相同加密方式最近使用做了一個電影電視劇在線播放的的小站,使用到的是的進行實時抓取,其中遇到了加密的問題,遂解決之,才有了這篇總結。 關于作者 程序開發人員,不拘泥于語言與技術,目前主要從事PHP和前端開發,使用Laravel和VueJs,App端使用Apicloud混合式開發。合適和夠用是...
摘要:合適和夠用是最完美的追求。個人網站最近剛寫了一個手機在線播放的電影站基于的加密和對此加密的解密及相同加密方式最近使用做了一個電影電視劇在線播放的的小站,使用到的是的進行實時抓取,其中遇到了加密的問題,遂解決之,才有了這篇總結。 關于作者 程序開發人員,不拘泥于語言與技術,目前主要從事PHP和前端開發,使用Laravel和VueJs,App端使用Apicloud混合式開發。合適和夠用是...
摘要:最近遇到的幾個網站在提交密碼時提交的已經是密文,也就是說在網絡上傳輸的密碼是密文,這樣提升了密碼在網絡傳輸中的安全性。今天一起來了解一下基于的前后端加解密流程。由于是塊加密,銘文被分割成固定長度的塊一般是字節長度,所以也是字節。 最近遇到的幾個網站在提交密碼時提交的已經是密文,也就是說在網絡上傳輸的密碼是密文,這樣提升了密碼在網絡傳輸中的安全性。 后端語言加解密已經有很成熟的方案了,前...
摘要:一般情況下,很少會在前端進行加解密的操作,因為沒有太大的必要性,前端的代碼是很容易看到的,即使這樣,我覺得還是有比較處理一下的,至少不讓別人一眼就看到信息我使用存儲了一些用戶的用戶名昵稱等的信息,通過進行加解密處理,這里我選用了加密算法對 一般情況下,很少會在前端進行加解密的操作,因為沒有太大的必要性,前端的代碼是很容易看到的,即使這樣,我覺得還是有比較處理一下的,至少不讓別人一眼就看...
摘要:安裝秘鑰加密加密明文加密結果解密解密密文解密結果解密解密后,需要按照的方式將明文轉位字符串使用引入加密 安裝 npm install crypto-js --save unit.js import CryptoJS from crypto-js; //秘鑰 const CRYPTOJSKEY= abcdefghighkml; export default { //加密 ...
閱讀 2808·2021-11-17 09:33
閱讀 2189·2021-09-03 10:40
閱讀 550·2019-08-29 18:45
閱讀 2970·2019-08-29 16:21
閱讀 623·2019-08-29 11:11
閱讀 3406·2019-08-26 12:00
閱讀 2962·2019-08-23 18:19
閱讀 1102·2019-08-23 12:18
