马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
最近工作的时间,写了一个登录注册相关功能,用到了些加密的东西,特此分享~
什么是 MD5
MD5(Message Digest 5)是一种加密算法,用于天生数字消息或数据的固定长度(128 位)散列值。它是一种单向散列函数,这意味着无法从散列值中规复原始消息。
作用
MD5 已广泛用于各种应用程序中,包罗:
- 数据完整性检查:验证数据的传输或存储是否未被窜改。
- 暗码掩护:存储用户暗码的散列值,而不是原始暗码。
- 数字签名:创建数字签名以验证消息的泉源和完整性。
用法
要使用 MD5,需要使用 MD5 算法对输入数据举行散列。这可以通过使用编程语言中的 MD5 库或使用在线 MD5 计算器来完成。
下载和安装(使用 JavaScript)
JavaScript 中没有内置的 MD5 库。但是,可以使用 CryptoJS 库来实现 MD5 散列。
- npm install crypto-js
- const CryptoJS = require("crypto-js");
-
- // 使用MD5加密
- const message = "需要加密的信息";
- const md5Value = CryptoJS.MD5(message).toString();
-
- console.log(md5Value); // 输出MD5加密后的字符串
2.什么是JSEncrypt
JSEncrypt 是一个用于在 JavaScript 中举行 RSA 加密和解密的开源库。它提供了一个方便且安全的界面,可让开发人员在 Web 应用程序中轻松实施加密功能。
作用
JSEncrypt 紧张用于以下目标:
- **加密敏感数据:**掩护传输或存储的敏感数据(如暗码、信用卡信息等)免遭未经授权的访问。
- **数字签名:**创建安全的数字签名以验证消息的真实性和完整性。
- **非对称加密:**实现非对称加密,其中使用一对公钥和私钥举行加密和解密。
- **公钥根本办法 (PKI):**支持 PKI 系统的实施,该系统依靠于数字证书和信托链来验证实体的身份。
紧张特点
JSEncrypt 库提供以下紧张特点:
- **基于标准:**它遵循 RSA 算法的 PKCS#1 v1.5 和 v2.1 标准。
- **跨平台支持:**可以在各种 JavaScript 环境中使用,包罗 Node.js 和 Web 浏览器。
- **轻量级:**它是一个小巧且高效的库,不会对应用程序的性能产生庞大影响。
- **简单易用:**提供一个易于使用的 API,使开发人员可以轻松集成加密功能。
- **安全:**它使用颠末行业验证的加密算法和安全最佳实践。
JSEncrypt 加密的示例
npm install jsencrypt
import JSEncrypt from 'jsencrypt';
以下是一个使用 JSEncrypt 加密和解密文本的示例:
- // 创建一个 JSEncrypt 实例
- const encryptor = new JSEncrypt();
- // 设置公钥(假设您已从证书颁发机构获得)
- encryptor.setKey("-----BEGIN PUBLIC KEY-----\
- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDO630wGp...省略公钥内容...0NGkO9gJ+i40v74G5g2Q==");
- // 加密文本
- const encrypted = encryptor.encrypt("这是要加密的文本");
- // 解密文本(假设您有私钥)
- const decryptor = new JSEncrypt();
- decryptor.setKey("-----BEGIN PRIVATE KEY-----\
- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoG...省略私钥内容...s7vd3Bk/vZ13m9v4k=\
- -----END PRIVATE KEY-----\
- ");
- const decrypted = decryptor.decrypt(encrypted);
- console.log("加密后的文本:", encrypted);
- console.log("解密后的文本:", decrypted);
encode 是一个将数据从一种格式转换为另一种格式的过程。它通常用于将二进制数据转换为文本格式,以便可以在网络上传输或存储。
encode 的类型
有许多不同的编码类型,包罗:
- **Base64:**一种将二进制数据转换为文本字符串的编码。通常用于在电子邮件和 URL 中传输数据。
- **UTF-8:**一种将 Unicode 字符转换为字节序列的编码。通常用于在 Web 上传输文本。
- **URL 编码:**一种将字符转换为安全字符的编码,以便它们可以在 URL 中使用。
- **HTML 实体编码:**一种将字符转换为 HTML 实体的编码。通常用于在 HTML 文档中转义特别字符。
- const originalString = "Hello World!";
- const encodedString = btoa(originalString); // Base64 编码
- console.log(encodedString); // 输出:SGVsbG8gV29ybGQh
- const originalString = "你好,世界!";
- const encodedString = encodeURIComponent(originalString); // UTF-8 编码
- console.log(encodedString); // 输出:%E4%BD%A0%E5%A5%BD%E4%B8%96%E7%95%8C%EF%BC%81
- const originalString = "Hello World! This is a test.";
- const encodedString = encodeURIComponent(originalString); // URL 编码
- console.log(encodedString); // 输出:Hello%20World%21%20This%20is%20a%20test%2E
- const originalString = "<script>alert('XSS attack')</script>";
- const encodedString = escape(originalString); // HTML 实体编码
- console.log(encodedString); // 输出:%3Cscript%3Ealert%28%27XSS%20attack%27%29%3C%2Fscript%3E
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
