投稿
  1. 簡單一點首頁
  2. 編程

crypto.js怎麼用,cryptojs詳解

小藍 編程

本文目錄一覽:

關於 vue中使用crypto-js,進行DES 的加密解密

安裝: npm install crypto-js –save

在utils文件夾中新建secret.js文件,內容:

message: 需要加解密的文本

key: 加解密的秘鑰

iv: 偏移量,最短8位數,ecb模式不需要此參數

在vue頁面引入secret.js文件

node.js的crypto怎麼用

crypto-js aes使用前端加密php後端解密:

前端js:

script src=””/script

script src=””/script

script src=””/script

script

var key_hash = CryptoJS.MD5(“Message”);

var key = CryptoJS.enc.Utf8.parse(key_hash);

var iv = CryptoJS.enc.Utf8.parse(‘1234567812345678’);

var encrypted = CryptoJS.AES.encrypt(“Message”, key, { iv: iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});

document.write(“encode:”+encrypted);

/script

php代碼:

?php

$text = “Message”;

$key = md5($text); //key的長度必須16,32位,這裡直接MD5一個長度為32位的key

$iv=’1234567812345678′;

$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $text, MCRYPT_MODE_CBC, $iv);

$decode = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $crypttext, MCRYPT_MODE_CBC, $iv);

echo base64_encode($crypttext);

echo “br/”;

echo $decode;

echo “br/”;

?

記錄一下前端使用CryptoJS的幾種加密方式

自己太小白了,之前在PC端項目中使用的MD5加密,現在的小程序項目使用了 CryptoJS 裏面的 enc-base64 和 hmac-sha1 ,之前沒有用到過這兩種,所以比較疑惑,為何在小程序不繼續使用 MD5 呢?所以在這裡記錄一下自己解疑惑的一些知識點。

隨着互聯網的興起,我們對信息的安全越來越受重視,這樣就導致在web開發中,對用戶密碼等各種加密變得更加重要了。與服務器的交互中,為了確保數據傳輸的安全性,避免被黑客抓包篡改。

對於Base64編碼的,我覺得看一篇文章能夠解決你的疑惑,我在這裡就不贅述了

? Base64編碼原理

如: 用戶密碼,請求參數,文件加密

如: 接口參數簽名驗證服務

支付數據、CA數字證書

前端的朋友可能會關注前端js加密,我們在做 WEB 的登錄功能時一般是通過 Form 提交或 Ajax 方式提交到服務器進行驗證的。為了防止抓包,登錄密碼肯定要先進行一次加密(RSA),再提交到服務器進行驗證。一些大公司都在使用,比如淘寶、京東、新浪 等。

前端加密也有很多現成的js庫,如:

JS-RSA: 用於執行OpenSSL RSA加密、解密和密鑰生成的Javascript庫,

MD5: 單向散列加密md5 js庫,

crypto-js: 對稱加密AES js庫,

-CryptoJS (crypto.js) 為 JavaScript 提供了各種各樣的加密算法。

HMAC 系列是消息驗證,用於驗證一個消息是否被篡改——如網站上傳遞 email 和 hmac(email),則接收時可以通過 hmac(email) 獲知 email 是否是用戶偽造的

vue+typescript如何使用crypto-js

先說重點,如果要支持ie11,crypto的版本就一定要用我寫的

“@types/crypto-js”: “^4.0.2”,

“crypto-js”: “^4.0.0”,

① 安裝

npm install crypto-js@4.0.0 —-這個一定要用這個版本,或者更低一點,再低的我沒有試,反正這個是支持ie的-如果不考慮ie就忽略

npm install –save @types/crypto-js

②創建

好了 就這樣引入啦~

③使用

簡簡單單~ 就這樣吧~

如何使用CryptoJS的AES方法進行加密和解密

首先準備一份明文和秘鑰:

var plaintText = ‘aaaaaaaaaaaaaaaa’; // 明文

var keyStr = ‘bbbbbbbbbbbbbbbb’; // 一般key為一個字符串

參看官網文檔,AES方法是支持AES-128、AES-192和AES-256的,加密過程中使用哪種加密方式取決於傳入key的類型,否則就會按照AES-256的方式加密。

CryptoJS supports AES-128, AES-192, and AES-256. It will pick the variant by the size of the key you pass in. If you use a passphrase, then it will generate a 256-bit key.

由於Java就是按照128bit給的,但是由於是一個字符串,需要先在前端將其轉為128bit的才行。

最開始以為使用CryptoJS.enc.Hex.parse就可以正確地將其轉為128bit的key。但是不然…

經過多次嘗試,需要使用CryptoJS.enc.Utf8.parse方法才可以將key轉為128bit的。好吧,既然說了是多次嘗試,那麼就不知道原因了,後期再對其進行更深入的研究。

// 字符串類型的key用之前需要用uft8先parse一下才能用

var key = CryptoJS.enc.Utf8.parse(keyStr);

由於後端使用的是PKCS5Padding,但是在使用CryptoJS的時候發現根本沒有這個偏移,查詢後發現PKCS5Padding和PKCS7Padding是一樣的東東,使用時默認就是按照PKCS7Padding進行偏移的。

// 加密

var encryptedData = CryptoJS.AES.encrypt(plaintText, key, {

mode: CryptoJS.mode.ECB,

padding: CryptoJS.pad.Pkcs7

});

由於CryptoJS生成的密文是一個對象,如果直接將其轉為字符串是一個Base64編碼過的,在encryptedData.ciphertext上的屬性轉為字符串才是後端需要的格式。

var encryptedBase64Str = encryptedData.toString();

// 輸出:’RJcecVhTqCHHnlibzTypzuDvG8kjWC+ot8JuxWVdLgY=

console.log(encryptedBase64Str);

// 需要讀取encryptedData上的ciphertext.toString()才能拿到跟Java一樣的密文

var encryptedStr = encryptedData.ciphertext.toString();

// 輸出:’44971e715853a821c79e589bcd3ca9cee0ef1bc923582fa8b7c26ec5655d2e06

console.log(encryptedStr);

由於加密後的密文為128位的字符串,那麼解密時,需要將其轉為Base64編碼的格式。

那麼就需要先使用方法CryptoJS.enc.Hex.parse轉為十六進制,再使用CryptoJS.enc.Base64.stringify將其變為Base64編碼的字符串,此時才可以傳入CryptoJS.AES.decrypt方法中對其進行解密。

// 拿到字符串類型的密文需要先將其用Hex方法parse一下

var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedStr);

// 將密文轉為Base64的字符串

// 只有Base64類型的字符串密文才能對其進行解密

var encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr);

使用轉為Base64編碼後的字符串即可傳入CryptoJS.AES.decrypt方法中進行解密操作。

// 解密

var decryptedData = CryptoJS.AES.decrypt(encryptedBase64Str, key, {

mode: CryptoJS.mode.ECB,

padding: CryptoJS.pad.Pkcs7

});

經過CryptoJS解密後,依然是一個對象,將其變成明文就需要按照Utf8格式轉為字符串。

// 解密後,需要按照Utf8的方式將明文轉位字符串

var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8);

console.log(decryptedStr); // ‘aaaaaaaaaaaaaaaa’

前端使用crypto.js進行加密

在前端登錄記住密碼的時候需要前端來進行加密工作,接觸到crypto這個js,使用還算簡單,在這裡記錄一下

在vue框架中

安裝crypto-js

utils.js

component

key和iv都可以更換,但是需要保證的是加解密的key和iv保持一致

原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/275715.html

(0)
打賞 微信掃一掃 微信掃一掃 支付寶掃一掃 支付寶掃一掃
小藍的頭像小藍
0 0
上一篇 2024-12-17 16:06
下一篇 2024-12-17 16:06

相關推薦

  • JS Proxy(array)用法介紹

    JS Proxy(array)可以說是ES6中非常重要的一個特性,它可以代理一個數組,監聽數據變化並進行攔截、處理。在實際開發中,使用Proxy(array)可以方便地實現數據的監…

    CUGEL的頭像 CUGEL
    編程 2025-04-29

  • 解析js base64並轉成unit

    本文將從多個方面詳細介紹js中如何解析base64編碼並轉成unit格式。 一、base64編碼解析 在JavaScript中解析base64編碼可以使用atob()函數,它會將b…

    KNLLK的頭像 KNLLK
    編程 2025-04-29

  • Node.js使用Body-Parser處理HTTP POST請求時,特殊字符無法返回的解決方法

    本文將解決Node.js使用Body-Parser處理HTTP POST請求時,特殊字符無法返回的問題。同時,給出一些相關示例代碼,以幫助讀者更好的理解並處理這個問題。 一、問題解…

    FEYDS的頭像 FEYDS
    編程 2025-04-29

  • t3.js:一個全能的JavaScript動態文本替換工具

    t3.js是一個非常流行的JavaScript動態文本替換工具,它是一個輕量級庫,能夠很容易地實現文本內容的遞增、遞減、替換、切換以及其他各種操作。在本文中,我們將從多個方面探討t…

    PQKUB的頭像 PQKUB
    編程 2025-04-28

  • JS圖片沿着SVG路徑移動實現方法

    本文將為大家詳細介紹如何使用JS實現圖片沿着SVG路徑移動的效果,包括路徑製作、路徑效果、以及實現代碼等內容。 一、路徑製作 路徑的製作,我們需要使用到SVG,SVG是可縮放矢量圖…

    MZLMW的頭像 MZLMW
    編程 2025-04-27

  • 如何使用JS調用Python腳本

    本文將詳細介紹通過JS調用Python腳本的方法,包括使用Node.js、Python shell、child_process等三種方法,以及在Web應用中的應用。 一、使用Nod…

    NOFPV的頭像 NOFPV
    編程 2025-04-27

  • 如何反混淆美團slider.js

    本文將從多個方面詳細闡述如何反混淆美團slider.js。在開始之前,需要明確的是,混淆是一種保護JavaScript代碼的方法,其目的是使代碼難以理解和修改。因此,在進行反混淆操…

    PFADV的頭像 PFADV
    編程 2025-04-27

  • Python要學JS嗎?

    Python和JavaScript都是非常受歡迎的編程語言。然而,你可能會問,既然我已經學了Python,是不是也需要學一下JS呢?在本文中,我們將圍繞這個問題進行討論,並從多個角…

    KMUIC的頭像 KMUIC
    編程 2025-04-27

  • 解決js ajax post 419問題

    對於使用ajax post請求時出現的419問題,我們需要進行以下幾個方面的闡述,包括返回碼的含義、可能出現的情況、解決方案等內容。 一、解析419返回碼 419返回碼錶示用戶超時…

    BDKAU的頭像 BDKAU
    編程 2025-04-27

  • Linux sync詳解

    一、sync概述 sync是Linux中一個非常重要的命令,它可以將文件系統緩存中的內容,強制寫入磁盤中。在執行sync之前,所有的文件系統更新將不會立即寫入磁盤,而是先緩存在內存…

    BPORF的頭像 BPORF
    編程 2025-04-25

發表回復

登錄後才能評論