前端常见的加密算法介绍

时间 2020-03-14

标签前端常见的加密算法介绍繁體版

原文原文链接

在信息安全愈来愈受重视的今天，前端的各类加密也变得更加剧要。一般跟服务器的交互中，为保障数据传输的安全性，避免被人抓包篡改数据，除了 https 的应用，还须要对传输数据进行加解密。前端

目前常见的加密算法能够分红三类git

对称加密算法：AES、...
非对称加密算法：RSA、...
Hash 算法：MD五、...

2、对称加密算法

对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。它要求发送方和接收方在安全通讯以前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人均可以对他们发送或接收的消息解密，因此密钥的保密性对通讯的安全性相当重要。github

特色

优势：算法公开、计算量小、加密速度快、加密效率高。
缺点：在数据传送前，发送方和接收方必须商定好密钥，而后双方保存好密钥。若是一方的密钥被泄露，那么加密信息也就不安全了
使用场景：本地数据加密、https 通讯、网络传输等

AES

AES：高级加密标准(Advanced Encryption Standard)为最多见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。算法

密钥：用来加密明文的密码。密钥为接收方与发送方协商产生，但不能够直接在网络上传输，不然会致使密钥泄漏，一般是经过非对称加密算法加密密钥，而后再经过网络传输给对方，或者直接面对面商量密钥。密钥是绝对不能够泄漏的，不然会被攻击者还原密文，窃取数据。小程序

在项目中须要用到 AES 加密时，可使用开源的 js 库：crypto-js微信小程序

var CryptoJS = require('crypto-js');

var data = { id: 1, text: 'Hello World' };

// 加密生成密文
var ciphertext = CryptoJS.AES.encrypt(JSON.stringify(data), 'secret_key_123').toString();

// 解密获得明文
var bytes = CryptoJS.AES.decrypt(ciphertext, 'secret_key_123');
var decryptedData = JSON.parse(bytes.toString(CryptoJS.enc.Utf8));

3、非对称加密算法

非对称加密算法须要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。公钥与私钥是一对，若是用公钥对数据进行加密，只有用对应的私钥才能解密。由于加密和解密使用的是两个不一样的密钥，因此这种算法叫做非对称加密算法。浏览器

特色

优势：非对称加密与对称加密相比其安全性更好
缺点：加密和解密花费时间长、速度慢，只适合对少许数据进行加密。
使用场景：https 会话前期、CA 数字证书、信息加密、登陆认证等

RSA

RSA 加密算法是非对称加密算法最多见的一种。RSA 是 1977 年由 Ron Rivest、Adi Shamir 和 Leonard Adleman 一块儿提出的。RSA 就是他们三人姓氏开头字母拼在一块儿组成的。安全

在项目中须要用到 RSA 加密时，可使用开源的 js 库：jsencrypt服务器

// 使用公钥加密
var publicKey = 'public_key_123';
var encrypt = new JSEncrypt();
encrypt.setPublicKey(publicKey);
var encrypted = encrypt.encrypt('Hello World');

// 使用私钥解密
var privateKey = 'private_key_123';
var decrypt = new JSEncrypt();
decrypt.setPrivateKey(privateKey);
var uncrypted = decrypt.decrypt(encrypted);

4、Hash 算法

Hash，通常翻译作“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫作预映射， pre-image），经过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间一般远小于输入的空间，不一样的输入可能会散列成相同的输出，而不可能从散列值来惟一的肯定输入值。微信

简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

特色

优势：不可逆、易计算、特征化
缺点：可能存在散列冲突
使用场景：文件或字符串一致性校验、数字签名、鉴权协议

MD5

MD5 是比较常见的 Hash 算法，对于 MD5 而言，有两个特性是很重要的，第一：明文数据通过散列之后的值是定长的；第二：是任意一段明文数据，通过散列之后，其结果必须永远是不变的。前者的意思是可能存在有两段明文散列之后获得相同的结果，后者的意思是若是咱们散列特定的数据，获得的结果必定是相同的。

好比在登陆时将密码进行 md5 加密再传输给服务器，服务器中的密码也是用 md5 加密后存储的，那么只要验证加密后的密文是否一致则可。

在项目中须要用到 MD5 加密时，可使用开源的 js 库：JavaScript-MD5

var hash = md5('Hello World');
// b10a8db164e0754105b7a99be72e3fe5

5、Base64 编码

Base64 编码只是一种编码格式并非加密算法，它可用于在 HTTP 环境下传递较长的标识信息。

特色

能够将任意的二进制数据进行 Base64 编码
数据加密以后，数据量会变大，变大 1/3 左右
编码后有个很是显著的特色，末尾有个=号
可进行反向解码
Base64 编码具备不可读性

现代浏览器都提供了 Base64 编码、解码方法，btoa() 和 atob()

var enc = window.btoa('Hello World');
// SGVsbG8gV29ybGQ=

var str = window.atob(enc);
// Hello World

6、总结

在业务 http 请求中，AES 的密钥在前端随机生成，从服务器获取 RSA 的公钥，对 AES 的密钥进行非对称加密，把加密后的密钥在请求头中传给服务器，用 AES 对 body 进行加密。服务器收到请求头中的加密后的密钥，用 RSA 的密钥进行解密，获得明文的 AES 密钥，便可对 body 进行解密。md5 有校验字符串一致性的特性，为避免请求被拦截后篡改 body，可在发请求时，将 body 字符串进行一个 md5 加密后在请求头传输，服务器收到请求后，解密 body 后再 md5 与请求头的进行校验，可验证是否请求被篡改。