在信息安全越來越受重視的今天,前端的各種加密也變得更加重要。通常跟服務器的交互中,為保障數據傳輸的安全性,避免被人抓包篡改數據,除了 https 的應用,還需要對傳輸數據進行加解密。
目前常見的加密算法可以分成三類
- 對稱加密算法:AES、...
- 非對稱加密算法:RSA、...
- Hash 算法:MD5、...
對稱加密算法
對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法。它要求發送方和接收方在安全通信之前,商定一個密鑰。對稱算法的安全性依賴於密鑰,泄漏密鑰就意味着任何人都可以對他們發送或接收的消息解密,所以密鑰的保密性對通信的安全性至關重要。
特點
- 優點:算法公開、計算量小、加密速度快、加密效率高。
- 缺點:在數據傳送前,發送方和接收方必須商定好密鑰,然后雙方保存好密鑰。如果一方的密鑰被泄露,那么加密信息也就不安全了
- 使用場景:本地數據加密、https 通信、網絡傳輸等
AES
AES:高級加密標准(Advanced Encryption Standard)為最常見的對稱加密算法(微信小程序加密傳輸就是用這個加密算法的)。
密鑰:用來加密明文的密碼。密鑰為接收方與發送方協商產生,但不可以直接在網絡上傳輸,否則會導致密鑰泄漏,通常是通過非對稱加密算法加密密鑰,然后再通過網絡傳輸給對方,或者直接面對面商量密鑰。密鑰是絕對不可以泄漏的,否則會被攻擊者還原密文,竊取數據。
在項目中需要用到 AES 加密時,可以使用開源的 js 庫:crypto-js
var Cryptojs = require('crypto-js'); var data = { id: 1, text: 'Hello World' }; // 加密生成密文 var ciphertext = CryptoJS.AES.encrypt(JSON.stringify(data), 'secret_key_123').toString(); // 解密得到明文 var bytes = CryptoJS.AES.decrypt(ciphertext, 'secret_key_123'); var decryptedData = JSON.parse(bytes.toString(CryptoJS.enc.Utf8));
非對稱加密算法
非對稱加密算法需要兩個密鑰:公開密鑰(publickey:簡稱公鑰)和私有密鑰(privatekey:簡稱私鑰)。公鑰與私鑰是一對,如果用公鑰對數據進行加密,只有用對應的私鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。
特點
- 優點:非對稱加密與對稱加密相比其安全性更好
- 缺點:加密和解密花費時間長、速度慢,只適合對少量數據進行加密。
- 使用場景:https 會話前期、CA 數字證書、信息加密、登錄認證等
RSA
RSA 加密算法是非對稱加密算法最常見的一種。RSA 是 1977 年由 Ron Rivest、Adi Shamir 和 Leonard Adleman 一起提出的。RSA 就是他們三人姓氏開頭字母拼在一起組成的。
在項目中需要用到 RSA 加密時,可以使用開源的 js 庫:jsencrypt
// 使用公鑰加密 var publicKey = 'public_key_123'; var encrypt = new JSEncrypt(); encrypt.setPublicKey(publicKey); var encrypted = encrypt.encrypt('Hello World'); // 使用私鑰解密 var privateKey = 'private_key_123'; var decrypt = new JSEncrypt(); decrypt.setPrivateKey(privateKey); var uncrypted = decrypt.decrypt(encrypted);
Hash 算法
Hash,一般翻譯做“散列”,也有直接音譯為“哈希”的,就是把任意長度的輸入(又叫做預映射, pre-image),通過散列算法,變換成固定長度的輸出,該輸出就是散列值。這種轉換是一種壓縮映射,也就是,散列值的空間通常遠小於輸入的空間,不同的輸入可能會散列成相同的輸出,而不可能從散列值來唯一的確定輸入值。
簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。
特點
- 優點:不可逆、易計算、特征化
- 缺點:可能存在散列沖突
- 使用場景:文件或字符串一致性校驗、數字簽名、鑒權協議
MD5
MD5 是比較常見的 Hash 算法,對於 MD5 而言,有兩個特性是很重要的,第一:明文數據經過散列以后的值是定長的;第二:是任意一段明文數據,經過散列以后,其結果必須永遠是不變的。前者的意思是可能存在有兩段明文散列以后得到相同的結果,后者的意思是如果我們散列特定的數據,得到的結果一定是相同的。
比如在登錄時將密碼進行 md5 加密再傳輸給服務器,服務器中的密碼也是用 md5 加密后存儲的,那么只要驗證加密后的密文是否一致則可。
在項目中需要用到 MD5 加密時,可以使用開源的 js 庫:JavaScript-MD5
var hash = md5('Hello World'); // b10a8db164e0754105b7a99be72e3fe5資源搜索網站大全https://55wd.com 廣州品牌設計公司http://www.maiqicn.com
Base64 編碼
Base64 編碼只是一種編碼格式並不是加密算法,它可用於在 HTTP 環境下傳遞較長的標識信息。
特點
- 可以將任意的二進制數據進行 Base64 編碼
- 數據加密之后,數據量會變大,變大 1/3 左右
- 編碼后有個非常顯著的特點,末尾有個=號
- 可進行反向解碼
- Base64 編碼具有不可讀性
現代瀏覽器都提供了 Base64 編碼、解碼方法,btoa() 和 atob()
var enc = window.btoa('Hello World'); // SGVsbG8gV29ybGQ= var str = window.atob(enc); // Hello World
總結
在業務 http 請求中,AES 的密鑰在前端隨機生成,從服務器獲取 RSA 的公鑰,對 AES 的密鑰進行非對稱加密,把加密后的密鑰在請求頭中傳給服務器,用 AES 對 body 進行加密。服務器收到請求頭中的加密后的密鑰,用 RSA 的密鑰進行解密,得到明文的 AES 密鑰,即可對 body 進行解密。md5 有校驗字符串一致性的特性,為避免請求被攔截后篡改 body,可在發請求時,將 body 字符串進行一個 md5 加密后在請求頭傳輸,服務器收到請求后,解密 body 后再 md5 與請求頭的進行校驗,可驗證是否請求被篡改。