什么网站做一手房好,非响应式网站优点,免费注册企业邮箱域名,wordpress表单数据前台显示使用RSA非对称加密AES对称加密 加密类型#xff1a; RSA#xff1a;是一种非对称加密算法。它使用一对密钥#xff08;公钥和私钥#xff09;#xff0c;其中公钥可以公开给任何人#xff0c;用于加密数据#xff1b;而私钥需要保密#xff0c;用于解密数据。AES#…使用RSA非对称加密AES对称加密 加密类型 RSA是一种非对称加密算法。它使用一对密钥公钥和私钥其中公钥可以公开给任何人用于加密数据而私钥需要保密用于解密数据。AES是一种对称加密算法。它使用同一个密钥进行加密和解密操作这意味着在加密和解密过程中通讯双方必须共享相同的密钥。这种情况下密钥的安全传输和管理成为了一个关键问题。 性能与效率 RSARSA的加密和解密速度较慢不适用于大量数据的直接加密更适合加密少量数据如加密会话密钥或者数字签名等。AESAES加密速度快适合加密大量的数据。
由于AES秘钥放在前端不安全所以采用如下思路
后台生成RSA公钥和私钥公钥给前端前端生成AES秘钥并加密data前端使用RSA公钥加密AES秘钥前端传输给后台加密的data和加密的AES和公钥后台使用对应RSA私钥解密得到AES秘钥再用AES秘钥解密data
使用 crypto-js 的AES方式对接口参数进行加密
安装引入
npm install crypto-js
import CryptoJS from crypto-js; // 使用CryptoJS库进行加密定义加密函数
let key 5F6B2AK33DASD1235E74C231B47AC8F6 //AES秘钥
// 定义你的加密函数(需要加密的dataAES秘钥)
function encryptData(datakey) {// 这样写的加密后在线工具可以正常解密但是后台无法解密// return CryptoJS.AES.encrypt(JSON.stringify(data), sQPoC/1do9BZMkg8I5c09A).toString();const _key CryptoJS.enc.Utf8.parse(key) //将秘钥转换成Utf8字节数组// const iv CryptoJS.enc.Utf8.parse(key.substr(0, 16))//加密const encrypt CryptoJS.AES.encrypt(JSON.stringify(data), _key, {// iv: iv,mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7})return encrypt.toString()
}RSA加解密——jsencrypt库
npm install jsencrypt --save
// 或者cdn引入
script srchttps://cdnjs.cloudflare.com/ajax/libs/jsencrypt/3.2.1/jsencrypt.min.js/script加密方法
// 需要加密的dataRSA公钥
function rsaEncrypt(data,publicKey) {var encryptor new JSEncrypt();// 假设你已经获取到了后端提供的公钥字符串key是Base64编码的公钥encryptor.setPublicKey(publicKey);//使用公钥加密 return encryptor.encrypt(data);
}
解密方法
// 需要加密的dataRSA私钥
function decrypt(data,privateKey) {const encryptor new JSEncrypt() encryptor.setPrivateKey(privateKey) // 设置私钥return encryptor.decrypt(data) // 对数据进行解密
}实际代码逻辑
登录页面路由拦截获取RSA公钥存储在本地
beforeRouteEnter(to, from, next) {// 假设有个 API 方法 getRsaPulicKey().then(response { console.log(response.data.publicKey)localStorage.setItem(PublicKey, response.data.publicKey);next();}).catch(error {// 如果请求失败可以重定向到错误页面或者其他操作next(/login);});},在request.js文件进行修改接口参数的修改
定义随机AES私钥
/*** returns 生成不重复的随机序列号 60a2cd4faec2474ca6ee43aac3b0bc1d* 32位 16进制*/
function getUUID() {var d new Date().getTime();if (window.performance typeof window.performance.now function) {d performance.now(); //use high-precision timer if available}var uuid xxxxxxxxxxxx4xxxyxxxxxxxxxxxxxxx.replace(/[xy]/g, function (c) {var r (d Math.random() * 16) % 16 | 0;d Math.floor(d / 16);return (c x ? r : (r 0x3) | 0x8).toString(16);});return uuid;
}
// 定义AES加密函数
let AESKey getUUID()定义AES加密data函数和RSA加密私钥函数
// AES加密数据data
function aesEncrypt(data) {// 这样写的加密后在线工具可以正常解密但是后台无法解密// return CryptoJS.AES.encrypt(JSON.stringify(data), sQPoC/1do9BZMkg8I5c09A).toString();const _key CryptoJS.enc.Utf8.parse(AESKey) //将秘钥转换成Utf8字节数组// const iv CryptoJS.enc.Utf8.parse(key.substr(0, 16))//加密const encrypt CryptoJS.AES.encrypt(JSON.stringify(data), _key, {// iv: iv,mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7})return encrypt.toString()
}//定义RSA加密函数,对AES秘钥加密
function rsaEncrypt(publicKey) {var encryptor new JSEncrypt();// 假设你已经获取到了后端提供的公钥字符串key是Base64编码的公钥encryptor.setPublicKey(publicKey);//使用公钥加密var plaintext AESKey;return encryptor.encrypt(plaintext);
}request拦截器判断是登录接口修改其data
// request拦截器
service.interceptors.request.use(config {console.log(request11, config, config.data)if (config.url /auth/login) { let PublicKey if (!localStorage.getItem(PublicKey)) {Message({message: 未获取到公钥,type: error,})return} else {PublicKey localStorage.getItem(PublicKey)}config.data {data: aesEncrypt(config.data), //AES加密后的dataaesKey: rsaEncrypt(PublicKey), //RSA加密后的aes私钥publicKey: PublicKey //RSA公钥};}
