目录
前言
一、6种常用加密方案
1.Base64加密
2.MD5加密(不可逆)
3.sha256加密
4.sha1加密(相比于MD5 安全性高,但是 速度慢)
5.AES加密
6.字符串的编码和解码
二、结语
往期回顾
我的博客原文:https://code-nav.top/article/1016
相信大家在工作或面试中经常遇到需要加密的功能,无论是 web 后台还是小程序,都常常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接对参数的值进行更改,大大增加了攻击者的攻击成本。下面我介绍前端6种常用的加密如何使用,如有不足之处,欢迎大家补充。
简介
Base64顾名思义,就是基于64个可打印字符来表示二进制数据的一种方法,「注意它并不是一种加密算法」。对于64个打印字符,我们只需要6个二进制位就可以完全表示了。那么我们如何利用8个二进制位来表示只需要6个二进制位就可以完全表示的可打印字符呢?由于2的6次方等于64,所以我们可以将每6个位元为一个单元,对应某个可打印字符。三个字节有24个位元,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。
如何使用
原生加解密
base64插件
安装:
比如vue3中引入使用,其他框架大同小异,可做参考
总结
优势:
- base64 适合不同平台、不同语言的传输;
- 页面中内嵌使用 base64 格式的小图片,可减少了服务器访问次数;
- 二进制位转换 base64 算法简单,对性能影响不大;
缺点:
- 二进制文件转换为 base64 后,体积大概增加 1/3;
- base64 无法缓存,要缓存只能缓存包含 base64 的文件,比如 js 或者 css;
- 面对大文件时,会消耗一定的 CPU 进行编解码。
简介
MD5是一种单向哈希算法,即将任意长度的“消息”经过哈希运算,生成一个128位的“指纹”。
使用MD5加密可以将原始的字符串转化为不可逆的密文,从而保证数据在传输中不被篡改,提高安全性。在前端中,我们可以通过JS库调用md5加密函数进行字符串加密,以保护用户信息。
如何使用
安装
npm地址:
比如vue3中引入使用,其他框架大同小异,可做参考
使用技巧
加盐
为了增强加密的安全性,我们可以在原始字符串的基础上再加上一段随机的字符串,这个字符串就是“盐”。
比如如下加盐加密:
将"hello, my name is FuChaoyang"加上随机字符串"AbC$123"后的结果。 通过加盐可以降低被激活成功教程的风险,增强应用的安全性。
多次加密
为了提高加密的强度,我们可以将加密结果再次进行md5加密,多次加密后的结果更加难以激活成功教程。
比如如下多次加密:
即对md5两次加密后的结果 。
注意点
1. 不要使用固定密钥
不要使用固定的密钥进行加密,否则容易被激活成功教程。应该采用随机密钥或者动态生成密钥进行加密。
2. 不要将加密算法公开
不要将加密算法公开,否则可能会被攻击者激活成功教程。应该将加密算法保密,仅在需要的场合使用。
3. 不要只依赖前端加密
即使在前端进行加密,也应该在后端进行加密验证,以增强应用的安全性。
使用场景
最常见的网站页面登录password加密,版权验证,文件上传比较。
简介
SHA256是SHA-2下细分出的一种算法SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准(哈希算法),由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。
SHA-2下又可再分为六个不同的算法标准,包括了:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。这些变体除了生成摘要的长度 、循环运行的次数等一些微小差异外,算法的基本结构是一致的。对于任意长度的消息,SHA256都会产生一个256bit长的哈希值,称作消息摘要。这个摘要相当于是个长度为32个字节的数组,通常用一个长度为64的十六进制字符串来表示。
如何使用
安装
npm地址:
比如vue3中引入使用,其他框架大同小异,可做参考
特点: 单向加密,不可解密,同明文,同密文。
使用场景
网站验证密码,为了保证安全,不会储存明文密码,而是直接储存 hash。
简介
SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。
如何使用
sha1的加密和sha256,AES用的函数库都可以是crypto-js,因此我们主要装了crypto-js,这三个加密方式都可以引入使用,当然你也可以用npm上单独依赖库,这里只用crypto-js为例, 比如vue3中引入使用,其他框架大同小异,可做参考
使用场景
用户密码校验比较,文件的完成性比较,文件上传,版权验证。
简介
AES是一种对称加密算法,全称为“高级加密标准”(Advanced Encryption Standard)。它是一个区块加密算法,适用于大多数应用场景,包括加密和解密,还可以在不同的平台和设备之间进行加密和解密操作,AES加密算法支持多种加密模式。
如何使用
还是用crypto-js为例, 比如vue3中引入使用,其他框架大同小异,可做参考
涉及需要后端秘钥偏移量设置,这里不做结果展示。
使用场景
最常见的页面签名。
escape编码 unescape解码
注意点:对于汉字,数字不适用。
讲到这里,相信大家对前端加密的6种方式有详细的使用认识,如有不足之处,请大家补充,欢迎在评论区交流。
如果文章对你有所帮助,❤️关注+点赞❤️鼓励一下!博主会持续更新。。。。
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/12771.html