前端常用加密小技巧:encode, MD5,JSEncrypt

阿 尭 2024-07-10 14:33:22 阅读 92

最近工作的时候,写了一个登录注册相关功能,用到了些加密的东西,特此分享~

什么是 MD5

MD5(Message Digest 5)是一种加密算法,用于生成数字消息或数据的固定长度(128 位)散列值。它是一种单向散列函数,这意味着无法从散列值中恢复原始消息。

作用

MD5 已广泛用于各种应用程序中,包括:

数据完整性检查:验证数据的传输或存储是否未被篡改。密码保护:存储用户密码的散列值,而不是原始密码。数字签名:创建数字签名以验证消息的来源和完整性。

用法

要使用 MD5,需要使用 MD5 算法对输入数据进行散列。这可以通过使用编程语言中的 MD5 库或使用在线 MD5 计算器来完成。

下载和安装(使用 JavaScript)

JavaScript 中没有内置的 MD5 库。但是,可以使用 CryptoJS 库来实现 MD5 散列。

<code>npm install crypto-js

const CryptoJS = require("crypto-js");

 

// 使用MD5加密

const message = "需要加密的信息";

const md5Value = CryptoJS.MD5(message).toString();

 

console.log(md5Value); // 输出MD5加密后的字符串

2.什么是JSEncrypt 

JSEncrypt 是一个用于在 JavaScript 中进行 RSA 加密和解密的开源库。它提供了一个方便且安全的界面,可让开发人员在 Web 应用程序中轻松实施加密功能。

作用

JSEncrypt 主要用于以下目的:

**加密敏感数据:**保护传输或存储的敏感数据(如密码、信用卡信息等)免遭未经授权的访问。**数字签名:**创建安全的数字签名以验证消息的真实性和完整性。**非对称加密:**实现非对称加密,其中使用一对公钥和私钥进行加密和解密。**公钥基础设施 (PKI):**支持 PKI 系统的实施,该系统依赖于数字证书和信任链来验证实体的身份。

主要特点

JSEncrypt 库提供以下主要特点:

**基于标准:**它遵循 RSA 算法的 PKCS#1 v1.5 和 v2.1 标准。**跨平台支持:**可以在各种 JavaScript 环境中使用,包括 Node.js 和 Web 浏览器。**轻量级:**它是一个小巧且高效的库,不会对应用程序的性能产生重大影响。**简单易用:**提供一个易于使用的 API,使开发人员可以轻松集成加密功能。**安全:**它使用经过行业验证的加密算法和安全最佳实践。

JSEncrypt 加密的示例

npm install jsencrypt

import JSEncrypt from 'jsencrypt';

以下是一个使用 JSEncrypt 加密和解密文本的示例:

// 创建一个 JSEncrypt 实例

const encryptor = new JSEncrypt();

// 设置公钥(假设您已从证书颁发机构获得)

encryptor.setKey("-----BEGIN PUBLIC KEY-----\

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDO630wGp...省略公钥内容...0NGkO9gJ+i40v74G5g2Q==");

// 加密文本

const encrypted = encryptor.encrypt("这是要加密的文本");

// 解密文本(假设您有私钥)

const decryptor = new JSEncrypt();

decryptor.setKey("-----BEGIN PRIVATE KEY-----\

MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoG...省略私钥内容...s7vd3Bk/vZ13m9v4k=\

-----END PRIVATE KEY-----\

");

const decrypted = decryptor.decrypt(encrypted);

console.log("加密后的文本:", encrypted);

console.log("解密后的文本:", decrypted);

3:什么是 encode

encode 是一个将数据从一种格式转换为另一种格式的过程。它通常用于将二进制数据转换为文本格式,以便可以在网络上传输或存储。

encode 的类型

有许多不同的编码类型,包括:

**Base64:**一种将二进制数据转换为文本字符串的编码。通常用于在电子邮件和 URL 中传输数据。**UTF-8:**一种将 Unicode 字符转换为字节序列的编码。通常用于在 Web 上传输文本。**URL 编码:**一种将字符转换为安全字符的编码,以便它们可以在 URL 中使用。**HTML 实体编码:**一种将字符转换为 HTML 实体的编码。通常用于在 HTML 文档中转义特殊字符。

const originalString = "Hello World!";

const encodedString = btoa(originalString); // Base64 编码

console.log(encodedString); // 输出:SGVsbG8gV29ybGQh

const originalString = "你好,世界!";

const encodedString = encodeURIComponent(originalString); // UTF-8 编码

console.log(encodedString); // 输出:%E4%BD%A0%E5%A5%BD%E4%B8%96%E7%95%8C%EF%BC%81

const originalString = "Hello World! This is a test.";

const encodedString = encodeURIComponent(originalString); // URL 编码

console.log(encodedString); // 输出:Hello%20World%21%20This%20is%20a%20test%2E

const originalString = "<script>alert('XSS attack')</script>";

const encodedString = escape(originalString); // HTML 实体编码

console.log(encodedString); // 输出:%3Cscript%3Ealert%28%27XSS%20attack%27%29%3C%2Fscript%3E



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。