H5常見的加解密方式

本文總結項目中用到加解密方式,MD5、RSA、M2/M4、RES、AES/DES

1.base64加解密 base64的github地址 

var str = "hello";
var str64 = window.btoa("hello");
console.log("字符串是:"+str);
console.log("經base64編碼后:"+str64);
console.log("base64解碼后:"+window.atob(str64))
base64加解密

2. MD5加密(不可逆) MD5加密的github地址

關于MD5:
MD5.js是通過前臺js加密的方式對用戶信息、密碼等私密信息進行加密處理的工具,也可稱為插件。

MD5共有6種加密方法:
1. hex_md5(value)
2. b64_md5(value)
3. str_md5(value)
4. hex_hmac_md5(key, data)
5. b64_hmac_md5(key, data)
6. str_hmac_md5(key, data)

  //下載好了用script 標簽引入使用
  <script src="md5/md5.js"></script>"></script>
  <script>
        var code = "123456";
        var username = "123456";
        var password = "123456";
        var str1 = hex_md5("123456");
        var str2 = b64_md5("123456");
        var str3 = str_md5("123456");
        var str4 = hex_hmac_md5(code,code);
        var str5 = b64_hmac_md5(username,username);
        var str6 = str_hmac_md5(password,password);
        console.log(str1);            // e10adc3949ba59abbe56e057f20f883e
        console.log(str2);            // 4QrcOUm6Wau+VuBX8g+IPg
        console.log(str3);            // áü9IoY??VàWò??>
        console.log(str4);            // 30ce71a73bdd908c3955a90e8f7429ef
        console.log(str5);            // MM5xpzvdkIw5VakOj3Qp7w
        console.log(str6);            // 0?q§;Y??9U???t)?
</script>

3.sha1加密(不可逆)sha1的github地址 

<script src="https://cdn.bootcss.com/js-sha1/0.6.0/sha1.js"></script>
<script type="text/javascript">
        var sha1_1 = sha1("mosquito~");
        console.log(sha1_1);
        var sha1_2 = sha1("admin:1001");
        console.log(sha1_2);
</script>
sha1加密

4.編碼和解碼字符串

使用JS函數的escape()和unescape(),分別是編碼和解碼字符串

<script type="text/javascript">
      var escape1 =escape("我的名字是:mosquito~");//編碼
      console.log(escape1);
      var unescape1 = unescape(escape1); //解碼
      console.log(unescape1);
</script>
編碼和解碼字符串

RSA

使用rsa對大段接口參數進行加解密會大大降低接口請求及回調速度,不建議使用,推薦使用AES非對稱加解密

1.安裝依賴
npm install jsencrypt --save-dev
2.在項目中新建RSA.js,用來存放公共加解密方法

import JSEncrypt from 'jsencrypt';

//加密
export function encryptedData(publicKey, data) {
    // 新建JSEncrypt對象
    let encryptor = new JSEncrypt();
    // 設置公鑰
    encryptor.setPublicKey(publicKey);
    // 加密數據
    return encryptor.encrypt(data);
}
//解密
export function decryptedData(privateKey, data) {
    // 新建JSEncrypt對象
    let encryptor = new JSEncrypt();
    // 設置公鑰
    encryptor.setPrivateKey(privateKey)
    // 加密數據
    return encryptor.decrypt(data);
}

3.引入與調用

import {encryptedData, decryptedData} from '@/common/RSA.js'
const publicKey ="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCH6fhSFH";

//加密
 let product_password = encryptedData(publicKey,"123123");
 console.log(product_password);

AES/DES crypto-js.js

推薦AES,AES的密鑰長度比DES大,加密安全系數較高;AES對內存的需求非常低,運算速度快,性能更好

1.安裝依賴
npm install crypto-js --save-dev
2公共文件下創建js,引入依賴并封裝加解密方法

AES.js

import CryptoJS from 'crypto-js';
export default {
    //隨機生成指定數量的16進制key
    generatekey(num) {
        let library = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
        let key = "";
        for (var i = 0; i < num; i++) {
            let randomPoz = Math.floor(Math.random() * library.length);
            key += library.substring(randomPoz, randomPoz + 1);
        }
        return key;
    },
    //AES加密
    encrypt(word, keyStr) {
        keyStr = keyStr ? keyStr : 'abcdsxyzhkj12345'; //判斷是否存在ksy,不存在就用定義好的key
        var key = CryptoJS.enc.Utf8.parse(keyStr);
        var srcs = CryptoJS.enc.Utf8.parse(word);
        var encrypted = CryptoJS.AES.encrypt(srcs, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 });
        return encrypted.toString();
    },
    //AES解密
    decrypt(word, keyStr) {
        keyStr = keyStr ? keyStr : 'abcdsxyzhkj12345';
        var key = CryptoJS.enc.Utf8.parse(keyStr);   // 解密的時候 必須使用utf8的格式
        var decrypt = CryptoJS.AES.decrypt(word, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 });
        return CryptoJS.enc.Utf8.stringify(decrypt).toString();
    }
}

DES.js

import cryptoJs from 'crypto-js';
 
//隨機生成指定數量的16進制key
export const generatekey = (num) => {
    let library = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
    let key = "";
    for (var i = 0; i < num; i++) {
        let randomPoz = Math.floor(Math.random() * library.length);
        key += library.substring(randomPoz, randomPoz + 1);
    }
    return key;
}
//DES加密
export const encryptDes = (message, key) => {
    var keyHex = cryptoJs.enc.Utf8.parse(key)
    var option = { mode: cryptoJs.mode.ECB, padding: cryptoJs.pad.Pkcs7 }
    var encrypted = cryptoJs.DES.encrypt(message, keyHex, option)
    return encrypted.ciphertext.toString()
}
//DES解密
export const decryptDes = (message, key) => {
    var keyHex = cryptoJs.enc.Utf8.parse(key)
    var decrypted = cryptoJs.DES.decrypt(
        {
            ciphertext: cryptoJs.enc.Hex.parse(message)
        },
        keyHex,
        {
            mode: cryptoJs.mode.ECB,
            padding: cryptoJs.pad.Pkcs7
        }
    )
    return decrypted.toString(cryptoJs.enc.Utf8)
}

3.引入與調用
AES

import AES from "@/common/AES.js";
var keys = AES.generatekey(16);  ////秘鑰必須為:8/16/32位
//如果是對象/數組的話,需要先JSON.stringify轉換成字符串
var encrypts = AES.encrypt(JSON.stringify(cars),keys);
var dess = JSON.parse(AES.decrypt(encrypts,keys));
// var encrypts = that.$encrypt('1234asdasd',keys);
// var dess = that.$decrypt(encrypts,keys);
console.log(encrypts)
console.log(encrypts.length)
console.log(dess)

DES

import { encryptDes, decryptDes,generatekey } from '@/common/DES.js'
 var keys = generatekey(16);
//如果是對象/數組的話,需要先JSON.stringify轉換成字符串
var encrypts = encryptDes(JSON.stringify(cars),keys);
var dess = JSON.parse(decryptDes(encrypts,keys));
// var encrypts = that.$encrypt('1234asdasd',keys);
// var dess = that.$decrypt(encrypts,keys);
console.log(encrypts)
console.log(encrypts.length)
console.log(dess)

國密sm2,sm3,sm4加解密

國密算法是國家密碼局制定標準的一系列算法,主要有SM1,SM2,SM3,SM4,密鑰長度和分組長度均為128位。其中

  • SM1 為對稱加密。其加密強度與AES相當。該算法不公開,調用該算法時,需要通過加密芯片的接口進行調用。
  • SM2為非對稱加密,基于ECC。該算法已公開。由于該算法基于ECC,故其簽名速度與秘鑰生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一種)安全強度比RSA 2048位高,但運算速度快于RSA。
  • SM3 消息摘要??梢杂肕D5作為對比理解。該算法已公開。校驗結果為256位。
  • SM4 無線局域網標準的分組數據算法。對稱加密,密鑰長度和分組長度均為128位。
    sm-crypto可以在微信小程序中實現SM2、SM3、SM4國密算法
國密2

國密需2要用到的依賴
npm install --save sm-crypto

//引入
const sm2 = require('sm-crypto').sm2;
const cipherMode = 1; // 1 - C1C3C2,0 - C1C2C3,默認為1
//切記如果選用的了C1C2C3的加密方式時是在加密后的密文前面需要加04的
let msgString="wonders"; //要加密的字符串
let publicKey="04813d4d97ad31bd9d18d785f337f683233099d5abed09cb397152d50ac28cc0ba43711960e811d90453db5f5a9518d660858a8d0c57e359a8bf83427760ebcbba" ///公鑰,16進制格式,由后端生成
 //加解密
let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode); // 生成密文,每次生成都會不同
let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode); // 解密結果

國密4
國密需4要用到的依賴
npm install --save gm-crypt

const SM4 = require("gm-crypt").sm4;
let sm4Config = {
    //配置sm4參數
    key: "HENG1AN2WEN3YIN4", //這里這個key值是跟后端要的 16/128位
    mode: "ecb", // 加密的方式有兩種,ecb和cbc兩種,也是看后端如何定義的,不過要是cbc的話下面還要加一個iv的參數,ecb不用
    cipherType: "base64", //
 };
 let sm4 = new SM4(sm4Config); //這里new一個函數,將上面的sm4Config作為參數傳遞進去。然后就可以開心的加密了
 let newPassword ="wonders"; //要加密的字符
 let Password = sm4.encrypt(newPassword); //密碼加密     
}

ECB:是一種基礎的加密方式,密文被分割成分組長度相等的塊(不足補齊),然后單獨一個個加密,一個個輸出組成密文。
CBC:是一種循環模式(鏈式),前一個分組的密文和當前分組的明文操作后再加密,這樣做的目的是增強破解難度。(不容易主動攻擊,安全性好于ECB,是SSL、IPSec的標準

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 概述 ? 密碼學是研究如何保護信息安全性的一門科學,涉及數學、物理、計算機、信息論、編碼學、通訊技術等學科,已經在...
    卿酌南燭_b805閱讀 1,714評論 0 0
  • 常見的加密算法介紹: DES:對稱加密,加密和解密用同一個秘鑰。 AES:對稱加密,加密和解密用同一個秘鑰,是下一...
    泡芙coder閱讀 1,198評論 0 0
  • 1 引言物聯網是指物品通過各種信息傳感設備,如射頻識別、紅外感應器、全球定位系統、激光掃描器等信息傳感設備...
    多森老師閱讀 4,233評論 0 2
  • 國密即國家密碼局認定的國產密碼算法。主要有SM1,SM2,SM3,SM4。密鑰長度和分組長度均為128位。 SM1...
    袋熊飼養員閱讀 13,465評論 0 0
  • 這篇文章主要介紹如下幾種加密方式: base64 md5 AES RSA 在示例代碼里面,沒有專門寫工具類,而是直...
    六度Space閱讀 2,638評論 0 9