一套简单的基于 RSA + AES 加密机制的前端解决方案

时间  2019-11-15
标签 一套 简单 基于 rsa aes 加密 机制 前端 解决 方案 栏目 系统安全 繁體版
原文   原文链接

前言

因公司现有后台管理系统项目需对部分网络请求接口的重要数据进行加密,整合了一套简单的基于 RSA + AES 加密机制的前端解决方案。html

参考文献:
  1. crypto 廖雪峰
  2. crypto-js aes 加解密
  3. rsa 加解密
参考 API:
  1. crypto-js
  2. JSEncrypt

依赖

  1. crypto-jsnpm i crypto-js
  2. JSEncryptnpm i jsencrypt

加密流程

先上图

clipboard.png

因项目为后台管理系统,因此这里会有两种业务场景:
  1. 用户在未登陆前是没有鉴权 token 的,需在成功登陆并获取 token 后和 encryptKey 一并上传后端,后端才能将 token 与 encryptKey 作绑定。
  2. 用户已登陆成功,页面刷新后将会从新生成 aesKey ,这时候需从 cookie 中获取 token 并和 encryptKey 上传后端,后端从新绑定 token 和 encryptKey。

代码

encryption.js 封装 
import CryptoJS from 'crypto-js'
import JSEncrypt from 'jsencrypt'

const encryptor = new JSEncrypt()

// 生成 AESKEY
export const aesKey = createAesKey()

export function createAesKey () {
  const expect = 16
  let str = Math.random().toString(36).substr(2)
  while (str.length < expect) {
    str += Math.random().toString(36).substr(2)
  }
  str = str.substr(0, 16)
  return str
}

/**
 * AES 加密
 * @param word 待加密字段
 * @param keyStr 加密 key
 * @returns {string} 返回加密字段
 */
export function aesEncrypt (word, keyStr) {
  keyStr = keyStr || aesKey
  console.log(keyStr)
  const key = CryptoJS.enc.Utf8.parse(keyStr)
  let srcs = ''
  switch (typeof (word)) {
    case 'string':
      srcs = CryptoJS.enc.Utf8.parse(word)
      break
    case 'object':
      srcs = CryptoJS.enc.Utf8.parse(JSON.stringify(word))
      break
    default:
      srcs = CryptoJS.enc.Utf8.parse(word.toString())
  }
  const encrypted = CryptoJS.AES.encrypt(srcs, key, {iv: key, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7})
  return encrypted.toString()
}

/**
 * AES 解密
 * @param word 待解密数据
 * @param keyStr 解密 key
 * @returns {string} 返回解密字符串
 */
export function aesDecrypt (word, keyStr) {
  keyStr = keyStr || aesKey
  const key = CryptoJS.enc.Utf8.parse(keyStr)
  const decrypt = CryptoJS.AES.decrypt(word, key, { iv: key, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 })
  return CryptoJS.enc.Utf8.stringify(decrypt).toString()
}

/**
 * RSA 设置公钥
 * @param val 公钥
 */
export function setPublicKey (val) {
  encryptor.setPublicKey(val)
}

/**
 * RSA 加密
 * @param data 待加密数据
 * @returns {PromiseLike<ArrayBuffer>} 返回加密字符串
 */
export function rsaEncrypt (data) {
  return encryptor.encrypt(data)
}

总结

AES 加解密涉及到的模式(如 CBC、ECB 等)、偏移量和填充等,请参考文中前言说起的文献和 API

本文仅为解决方案参考,请结合实际业务需求及业务场景自由发挥前端

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程