前端常用6种数据加密方式的使用(最详解)

愛在花開的季節  金牌会员 | 2024-6-13 04:34:15 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 551|帖子 551|积分 1653


目次
媒介
一、6种常用加密方案
1.Base64加密
2.MD5加密(不可逆)
3.sha256加密
4.sha1加密(相比于MD5 安全性高,但是 速率慢)
5.AES加密
6.字符串的编码息争码
二、结语
往期回顾
 我的博客原文:前端常用6种数据加密方式的使用(最详解)
媒介

信任大家在工作或口试中经常碰到需要加密的功能,无论是 web 背景还是小步伐,都经常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接对参数的值举行更改,大大增加了攻击者的攻击成本。下面我先容前端6种常用的加密怎样使用,如有不敷之处,欢迎大家增补。
   一、6种常用加密方案

  1.Base64加密

简介

Base64顾名思义,就是基于64个可打印字符来表示二进制数据的一种方法,「注意它并不是一种加密算法」。对于64个打印字符,我们只需要6个二进制位就可以完全表示了。那么我们怎样使用8个二进制位来表示只需要6个二进制位就可以完全表示的可打印字符呢?由于2的6次方等于64,所以我们可以将每6个位元为一个单元,对应某个可打印字符。三个字节有24个位元,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。
怎样使用

原生加解密

  1.   const btoa = window.btoa('hello, my name is FuChaoyang ')  // 编码
  2.   console.log('加密后',btoa)
  3.   const atob = window.atob('aGVsbG8sIG15IG5hbWUgaXMgRnVDaGFveWFuZyA')  // 解码
  4.   console.log('解密后',atob)
复制代码

base64插件 

 安装:
  1. npm install --save js-base64
复制代码
好比vue3中引入使用,其他框架大同小异,可做参考
  1. <script lang="ts">
  2. import { defineComponent } from 'vue';
  3. import { Base64 } from 'js-base64';
  4. export default defineComponent({
  5.   name: 'Test',
  6.   setup() {
  7.     const encode = Base64.encode('hello, my name is FuChaoyang'); // 编码
  8.     console.log('插件加密后', encode);
  9.     const decode = Base64.decode('aGVsbG8sIG15IG5hbWUgaXMgRnVDaGFveWFuZyA'); // 解码
  10.     console.log('插件解密后', decode);
  11.   }
  12. });
  13. </script>
复制代码

总结

优势:


  • base64 适合不同平台、不同语言的传输;
  • 页面中内嵌使用 base64 格式的小图片,可减少了服务器访问次数;
  • 二进制位转换 base64 算法简朴,对性能影响不大;
缺点:

  • 二进制文件转换为 base64 后,体积大概增加 1/3;
  • base64 无法缓存,要缓存只能缓存包罗 base64 的文件,好比 js 或者 css;
  • 面临大文件时,会斲丧一定的 CPU 举行编解码。
2.MD5加密(不可逆)

简介

MD5是一种单向哈希算法,即将恣意长度的“消息”颠末哈希运算,天生一个128位的“指纹”。
使用MD5加密可以将原始的字符串转化为不可逆的密文,从而包管数据在传输中不被篡改,进步安全性。在前端中,我们可以通过JS库调用md5加密函数举行字符串加密,以保护用户信息。
怎样使用 

安装
  1. npm install js-md5 -s
复制代码
 npm地址:https://www.npmjs.com/package/js-md5 
 好比vue3中引入使用,其他框架大同小异,可做参考
  1. <script lang="ts">
  2. import { defineComponent } from 'vue';
  3. import { md5 } from 'js-md5'; // 引入
  4. export default defineComponent({
  5.   name: 'Test',
  6.   setup() {
  7.     console.log('md5加密', md5('hello, my name is FuChaoyang'));
  8.   }
  9. });
  10. </script>
复制代码

使用技巧

加盐

为了增强加密的安全性,我们可以在原始字符串的基础上再加上一段随机的字符串,这个字符串就是“盐”。
好比如下加盐加密:
  1. <script lang="ts">
  2. import { defineComponent } from 'vue';
  3. import { md5 } from 'js-md5'; // 引入
  4. export default defineComponent({
  5.   name: 'Test',
  6.   setup() {
  7.     console.log('md5加密', md5('hello, my name is FuChaoyang'));
  8.     const salt = 'AbC$123'; // 定义一个随机的盐值
  9.     console.log('加盐后md5加密', md5('hello, my name is FuChaoyang' + salt));
  10.   }
  11. });
  12. </script>
复制代码

将"hello, my name is FuChaoyang"加上随机字符串"AbC$123"后的结果。 通过加盐可以低落被破解的风险,增强应用的安全性。 
多次加密

为了进步加密的强度,我们可以将加密结果再次举行md5加密,多次加密后的结果更加难以破解。
好比如下多次加密:
  1. <script lang="ts">
  2. import { defineComponent } from 'vue';
  3. import { md5 } from 'js-md5'; // 引入
  4. export default defineComponent({
  5.   name: 'Test',
  6.   setup() {
  7.     // MD5普通加密
  8.     console.log('md5加密', md5('hello, my name is FuChaoyang'));
  9.     // MD5加盐加密
  10.     const salt = 'AbC$123'; // 定义一个随机的盐值
  11.     console.log('加盐后md5加密', md5('hello, my name is FuChaoyang' + salt));
  12.     // MD5多次加密
  13.     console.log('md5多次加密', md5(md5('hello, my name is FuChaoyang')));
  14.   }
  15. });
  16. </script>
复制代码

即对md5两次加密后的结果 。
注意点

1. 不要使用固定密钥

不要使用固定的密钥举行加密,否则容易被破解。应该采用随机密钥或者动态天生密钥举行加密。
2. 不要将加密算法公开

不要将加密算法公开,否则大概会被攻击者破解。应该将加密算法保密,仅在需要的场所使用。
3. 不要只依靠前端加密

纵然在前端举行加密,也应该在后端举行加密验证,以增强应用的安全性。
 使用场景

 最常见的网站页面登录password加密,版权验证,文件上传比较。
3.sha256加密

简介

SHA256是SHA-2下细分出的一种算法SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法尺度(哈希算法),由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。
SHA-2下又可再分为六个不同的算法尺度,包罗了:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。这些变体除了天生择要的长度 、循环运行的次数等一些微小差异外,算法的根本布局是同等的。对于恣意长度的消息,SHA256都会产生一个256bit长的哈希值,称作消息择要。这个择要相当于是个长度为32个字节的数组,通常用一个长度为64的十六进制字符串来表示。
怎样使用

安装
  1. npm install crypto-js --save
复制代码
 npm地址:https://www.npmjs.com/package/crypto-js 
 好比vue3中引入使用,其他框架大同小异,可做参考
  1. <script lang="ts">
  2. import { defineComponent } from 'vue';
  3. import sha256 from 'crypto-js/sha256';
  4. export default defineComponent({
  5.   name: 'Test',
  6.   setup() {
  7.     // sha256多次加密
  8.     console.log('sha256加密后', sha256('hello, my name is FuChaoyang'));
  9.   }
  10. });
  11. </script>
复制代码

特点: 单向加密,不可解密,同明文,同密文。
使用场景 

 网站验证密码,为了包管安全,不会储存明文密码,而是直接储存 hash。
4.sha1加密(相比于MD5 安全性高,但是 速率慢)

简介

SHA-1是一种数据加密算法,该算法的头脑是吸收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简朴的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息择要或信息认证代码)的过程。
怎样使用

sha1的加密和sha256,AES用的函数库都可以是crypto-js,因此我们重要装了crypto-js,这三个加密方式都可以引入使用,当然你也可以用npm上单独依靠库,这里只用crypto-js为例, 好比vue3中引入使用,其他框架大同小异,可做参考
  1. <script lang="ts">
  2. import { defineComponent } from 'vue';
  3. import sha1 from 'crypto-js/sha1';
  4. export default defineComponent({
  5.   name: 'Test',
  6.   setup() {
  7.     // sha1加密
  8.     console.log('sha1加密后', sha1('hello, my name is FuChaoyang'));
  9.   }
  10. });
  11. </script>
复制代码

使用场景

 用户密码校验比较,文件的完成性比较,文件上传,版权验证。
5.AES加密

简介

AES是一种对称加密算法,全称为“高级加密尺度”(Advanced Encryption Standard)。它是一个区块加密算法,适用于大多数应用场景,包罗加密息争密,还可以在不同的平台和装备之间举行加密息争密操纵,AES加密算法支持多种加密模式。 
怎样使用

还是用crypto-js为例, 好比vue3中引入使用,其他框架大同小异,可做参考
  1. <script lang="ts">
  2. import { defineComponent } from 'vue';
  3. import CryptoJS from 'crypto-js';
  4. export default defineComponent({
  5.   name: 'Test',
  6.   setup() {
  7.     const key = CryptoJS.enc.Utf8.parse('123321'); // 密钥 后端提供
  8.     const iv = CryptoJS.enc.Utf8.parse(''); // 偏移量
  9.     /**
  10.      * AES加密 :字符串 key iv  返回base64
  11.      */
  12.     const Encrypt = (word: any)=> {
  13.       const srcs = CryptoJS.enc.Utf8.parse(word);
  14.       const encrypted = CryptoJS.AES.encrypt(srcs, key, {
  15.         iv,
  16.         mode: CryptoJS.mode.ECB,
  17.         padding: CryptoJS.pad.Pkcs7
  18.       });
  19.       return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
  20.     };
  22.     `    /**
  23.     * AES 解密 :字符串 key iv  返回base64
  24.     *  */`;
  25.     const Decrypt = (word: any)=> {
  26.       const base64 = CryptoJS.enc.Base64.parse(word);
  27.       const src = CryptoJS.enc.Base64.stringify(base64);
  29.       const decrypt = CryptoJS.AES.decrypt(src, key, {
  30.         iv,
  31.         mode: CryptoJS.mode.ECB,
  32.         padding: CryptoJS.pad.Pkcs7
  33.       });
  34.       return CryptoJS.enc.Utf8.stringify(decrypt);
  35.     };
  36.     console.log('AES加密后', Encrypt('wo shi fuzhaoyang'));
  37.     console.log('AES解密后', Decrypt(Encrypt('wo shi fuzhaoyang')));
  38.   }
  39. });
  40. </script>
复制代码
 涉及需要后端秘钥偏移量设置,这里不做结果展示。
使用场景

最常见的页面签名。
6.字符串的编码息争码

escape编码 unescape解码

  1. <script lang="ts">
  2. import { defineComponent } from 'vue';
  3. export default defineComponent({
  4.   name: 'Test',
  5.   setup() {
  6.     let str = '富朝阳的前端博客';
  7.     let newStr = escape(str);
  8.     console.log('字符串:', str);
  9.     console.log('加密:', newStr);
  10.     let newStr2 = unescape(newStr);
  11.     console.log('解密:', newStr2);
  12.   }
  13. });
  14. </script>
复制代码

注意点:对于汉字,数字不适用。 
   二、结语

  讲到这里,信任大家对前端加密的6种方式有详细的使用认识,如有不敷之处,请大家增补,欢迎在批评区交流。
假如文章对你有所帮助,❤️关注+点赞❤️鼓励一下!博主会连续更新。。。。
   往期回顾

   js对url举行编码解码(三种方式)
Angular8升级至Angular13碰到的标题
前端性能优化9大策略(口试一网打尽)!
JavaScript中的call、apply、 bind的用法、实现以及三者之间的区别?
 ES6实用的技巧和方法有哪些?
ES6 proxy 看这一篇就够啦!
你确定你会reduce方法?
JS获取地址栏参数的方法(原生、vue、angular、react)

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

愛在花開的季節

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表