前端如何实现加密

最新推荐文章于 2025-06-09 17:23:51 发布
最新推荐文章于 2025-06-09 17:23:51 发布
阅读量2.2k 收藏 13
点赞数 21
CC 4.0 BY-SA版权
分类专栏: 前端扩展 安全 浏览器 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangshanbo1215/article/details/147388103

在前端实现加密是一种常见的安全措施,用于保护敏感数据(如密码、用户信息等)在传输或存储过程中的安全性。以下是实现前端加密的常见方法和步骤:

1. 常见的加密方式

(1) 对称加密

  • 使用同一个密钥进行加密和解密。
  • 优点:速度快,适合加密大量数据。
  • 缺点:密钥需要安全地共享,容易被破解。
  • 常见算法:AES(Advanced Encryption Standard)。

(2) 非对称加密

  • 使用一对密钥(公钥和私钥),公钥用于加密,私钥用于解密。
  • 优点:安全性高,适合密钥交换和身份验证。
  • 缺点:速度较慢,不适合加密大量数据。
  • 常见算法:RSA、ECC(Elliptic Curve Cryptography)。

(3) 哈希算法

  • 将数据转换为固定长度的散列值,不可逆。
  • 常用于密码存储和数据完整性校验。
  • 常见算法:SHA-256、MD5(不推荐用于安全性要求高的场景)。

2. 实现前端加密

(1) 使用 Web Crypto API (推荐)

Web Crypto API 是浏览器原生提供的加密接口,支持现代加密标准。

// 加密函数
async function encryptData(plainText, secretKey) {
  const encoder = new TextEncoder();
  const data = encoder.encode(plainText);
  
  // 使用AES-GCM算法
  const iv = window.crypto.getRandomValues(new Uint8Array(12));
  const encrypted = await window.crypto.subtle.encrypt(
    {
      name: "AES-GCM",
      iv: iv
    },
    secretKey,
    data
  );
  
  return {
    iv: Array.from(iv).join(','),
    ciphertext: Array.from(new Uint8Array(encrypted)).join(',')
  };
}

// 生成密钥
async function generateKey() {
  return await window.crypto.subtle.generateKey(
    {
      name: "AES-GCM",
      length: 256
    },
    true,
    ["encrypt", "decrypt"]
  );
}

(2) CryptoJS

CryptoJS 是一个流行的 JavaScript 加密库,支持多种加密算法(如 AES、SHA、MD5 等)。

// 引入 CryptoJS
const CryptoJS = require("crypto-js");

// 加密
const secretKey = "my-secret-key-123"; // 密钥
const data = "Sensitive data";
const encrypted = CryptoJS.AES.encrypt(data, secretKey).toString();
console.log("Encrypted:", encrypted);

// 解密
const decrypted = CryptoJS.AES.decrypt(encrypted, secretKey).toString(CryptoJS.enc.Utf8);
console.log("Decrypted:", decrypted);

(3) jsrsasign

jsrsasign 是一个支持 RSA 和 ECC 的 JavaScript 加密库。

const KJUR = require("jsrsasign");

// 生成密钥对
const keyPair = KJUR.KEYUTIL.generateKeypair("RSA", 1024);
const publicKey = KJUR.KEYUTIL.getPEM(keyPair.pubKeyObj);
const privateKey = KJUR.KEYUTIL.getPEM(keyPair.prvKeyObj, "PKCS8PRV");

// 加密
const plainText = "Sensitive data";
const encrypted = KJUR.crypto.Cipher.encrypt(plainText, keyPair.pubKeyObj);
console.log("Encrypted:", encrypted);

// 解密
const decrypted = KJUR.crypto.Cipher.decrypt(encrypted, keyPair.prvKeyObj);
console.log("Decrypted:", decrypted);

3. 前端加密的应用场景

(1) 用户密码加密

  • 在用户登录时,前端对密码进行加密后再发送到服务器。
  • 通常使用哈希算法(如 SHA-256)或非对称加密(如 RSA)。
const CryptoJS = require("crypto-js");

function hashPassword(password) {
  return CryptoJS.SHA256(password).toString(CryptoJS.enc.Hex);
}

const password = "user_password";
const hashedPassword = hashPassword(password);
console.log("Hashed Password:", hashedPassword);

(2) 数据传输加密

  • 在前后端通信中,使用对称加密(如 AES)或 HTTPS 协议保护数据。
  • 如果使用对称加密,密钥应通过安全的方式(如非对称加密)传递。
1、非对称加密传输密钥
// 客户端生成对称密钥
async function generateAndEncryptKey(publicKey) {
  const symmetricKey = await generateKey();
  
  // 使用服务器的公钥加密对称密钥
  const exportedKey = await window.crypto.subtle.exportKey('raw', symmetricKey);
  const encryptedKey = await window.crypto.subtle.encrypt(
    {
      name: "RSA-OAEP"
    },
    publicKey,
    exportedKey
  );
  
  return {
    encryptedKey: Array.from(new Uint8Array(encryptedKey)).join(','),
    symmetricKey
  };
}
2、完整传输流程

  1. 客户端请求服务器公钥

  2. 服务器返回RSA公钥

  3. 客户端生成AES密钥并用RSA公钥加密

  4. 发送加密后的AES密钥到服务器

  5. 之后通信使用AES加密

(3) 数据完整性校验

  • 使用哈希算法生成数据的散列值,并在接收端校验散列值是否一致。
const CryptoJS = require("crypto-js");

const data = "Original data";
const hash = CryptoJS.SHA256(data).toString(CryptoJS.enc.Hex);

console.log("Generated Hash:", hash);

(4) 本地存储加密

// 使用Web Crypto API封装本地存储
const secureStorage = {
  async setItem(key, value, secretKey) {
    const encrypted = await encryptData(value, secretKey);
    localStorage.setItem(key, JSON.stringify(encrypted));
  },
  
  async getItem(key, secretKey) {
    const encryptedData = JSON.parse(localStorage.getItem(key));
    if (!encryptedData) return null;
    
    const decrypted = await decryptData(encryptedData, secretKey);
    return decrypted;
  }
};

// 使用示例
(async () => {
  const key = await generateKey();
  await secureStorage.setItem('user_data', JSON.stringify({name: 'John'}), key);
  const data = await secureStorage.getItem('user_data', key);
  console.log(data);
})();

4. 注意事项

  1. 不要依赖前端加密作为唯一的安全措施

    • 前端代码容易被篡改,攻击者可以通过调试工具绕过加密逻辑。
    • 后端始终需要对数据进行验证和加密。

  2. 结合 HTTPS 使用

    • 始终使用HTTPS

    • 实施CSRF保护

    • 添加时间戳和随机数防止重放攻击

  3. 避免硬编码密钥

    • 不要在前端硬编码密钥,容易被查看源码获取。
    • 考虑使用密钥派生函数(如PBKDF2)或者定期轮换密钥

  4. 选择合适的算法

    • 对于密码存储,优先使用不可逆的哈希算法(如 SHA-256 或 bcrypt)。
    • 对于数据传输,优先使用对称加密(如 AES)或 HTTPS。
  5. 性能考虑:

    • Web Workers中进行加密运算避免阻塞UI

    • 对大文件使用分块加密

数据安全:前端用户登录信息加密实现(基于RSA)
Sophie_U的博客
11-07 4681
在开发后台管理系统,或其他有一定安全要求的系统时,通常会要求前端对传递的数据进行加密传输。而使用的加密算法多法RSA(非对称加密的一种),这里基于项目中经常用到的加密方式写一下项目总结。
gm-crypt前端实现加密解密功能
tan_xiao_tan的博客
04-22 1240
【代码】gm-crypt前端实现加密解密功能。
国密SM2前端js加密,后端加密解密
10-21
国密SM2前端js加密,后端加密解密,publicKey转ECPublicKeyParameters,privateKey转ECPrivateKeyParameters 包括前端加密所需的js文件和后端加解密方法、jar包。
前端JS实现密码加密(base64, md5, sha1,RSA)
11-24
前端JS实现密码加密(base64.js, md5.js, sha1.js,jsencrypt.js),使用方式请看我这篇文章:https://blog.csdn.net/guxingsheng/article/details/84451573
前端常用的数据加密方式
最新发布
JChe的博客
06-09 767
前端数据加密的方式,在爬虫、js逆向过程中对数据加密的理解
前端常用6种数据加密方式的使用(最详解)
热门推荐
富朝阳的博客
01-10 2万+
前端常用的加密方式有base64加密,MD5加密,sha1加密,sha256加密,aes加密,字符串加密,面我介绍前端6种常用的加密如何使用,如有不足之处,欢迎大家补充
前端加密的方式汇总
m0_74825565的博客
12-11 2033
随着信息和数据安全重要性的日益凸显,如何保证信息数据在传输的过程中的安全成为开发者重点关注的内容。前端加密通常是指在浏览器中对各种传输的数据进行各种加密操作。然而前端加密更多的是用来对传输的数据进行简单的混淆,为了确保数据在传输过程中不被轻易的篡改和读取。可供我们选择的加密方式有很多种,需要我们在开发过程中根据实际的场景选择适合自己的加密解决方案。那么,本文将结合应用场景来介绍一下前端开发中常用的加密方法。
前端安全加密方式
wl_qianduan的博客
03-25 3152
HTTPS 是基础,必须强制启用。对称加密(AES)+ 动态密钥管理。前端哈希 + 后端加盐哈希双重防护。非对称加密安全传输对称密钥。防 XSS、防 CSRF、密钥安全是核心。前端加密需结合场景选择算法(如 AES 加密、RSA 密钥交换、SHA 哈希),并通过 HTTPS 和安全实践(如防 XSS、CSRF)构建防护体系。同时,避免过度依赖前端加密,关键数据需后端二次验证。
前端数据加密的方法
w418856的博客
05-31 1万+
在这个页面中,当用户点击“base64加密”按钮时,会调用一个JavaScript函数fn1(),该函数使用了window.btoa()方法进行Base64加密操作,并使用window.atob()方法进行解密操作。在这个页面中,当用户点击“编码解码加密”按钮时,会调用一个JavaScript函数fn4(),该函数使用了escape()和unescape()方法进行编码和解码操作。window.atob()方法接受一个Base64编码的字符串作为参数,返回该编码的原始字符串。
前端常用加密算法
weixin_42478537的博客
03-27 2705
文章摘要(防篡改):一般用SHA256加密或MD5加密进行文章摘要,即前端把需要传给后端的报文用SHA256加密后,把加密后的字符串传给后端,后端收到后,会先把解密后的明文再次进行SHA256加密,然后和前端传来的SHA256密文进行对比,如果一致,证明数据未被篡改.然而,它的安全性依赖于密钥的保密性,如果密钥泄露,加密信息就不安全。常用的非对称加密算法有RSA。这是一种简单的数据转换方法,例如Base64编码,它可以增加数据的可读性难度,同时将数据转换为可打印的字符序列,有助于增加传输的便利性和安全性。
前端常用的三种加密方式(MD5、base64、sha.js)
我们好像在哪见过
08-21 4023
作为一名优秀的前端开发工程狮,保障用户的信息安全、密码义不容辞,废话不多说,由我来介绍三种日常开发中经常用到的加密方式。 一、MD5加密 介绍: MD5中文含义为信息-摘要算法5,就是一种信息摘要加密算法,可以将数据转译为另一固定长度值 特点: 压缩性:任意长度的数据,算出的MD5值长度都是固定的。
web前端三种常见的通过JS加密文本方式
06-18
web前端三种常见的通过JS加密文本方式,包含md5、base64、sha1,源文件
前端实现MD5对密码进行加密
09-14
这是一个jquery扩展库插件,需要先引入jquery文件,在引入jQuery.md5.js 附:如果遇到MD5加密文件,而又不知道的密码的,请在数据库中换上这组加密的数据。 admin---16位加密---7a57a5a743894a0e admin---32位加密---21232f297a57a5a743894a0e4a801fc3 admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
前端 RSA分段加密算法
03-31
总结来说,"前端 RSA 分段加密算法"是一种确保前端数据安全的策略,它利用RSA非对称加密的特性,结合分段加密的方法,处理大长度的数据,使得在前端环境中也能实现高效且安全的数据加密。"jsencrypt.min.js"库为...
前端常见的数据加密
阿超的博客
12-17 1277
你是否有过这样的经历?在注册一个新网站时,需要填写个人信息,例如姓名、邮箱、手机号码,甚至身份证号码。你可能会担心,这些信息会被泄露,被不法分子利用。前端数据加密,就是解决这个问题的关键技术之一。它可以在数据传输到服务器之前,对其进行加密处理,即使数据被窃取,也无法被轻易破解。提示:以下是本篇文章正文内容,下面案例可供参考前端数据加密是指在数据从用户浏览器传输到服务器之前,对其进行加密处理的技术。它将明文数据转换为密文,即使数据在传输过程中被截获,也无法被轻易读取或篡改。前端数据加密 vs 后端数据加密
前端数据加密的几种方式
qq_59449435的博客
04-25 1万+
前端几种加密方式分享。
前端数据加密(Base64、MD5、AES、RSA)
醉逍遥neo的博客
07-05 1万+
前端的角度来梳理一些常见的加密方式。 一、前端加密有意义吗 正反派都有。 1、无意义论 ​ 说无意义的,无非是说,对于后端而言,前端无论是直接发送明文密码还是使用md5等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也并不需要去破解,直接伪造请求,照样发送就好了。 ​ 再加上,因为前端代码是运行在用户本地浏览器,代码都能扒下来,什么加密算法都是用户可见的,混淆,散列,加密无非是增大这种可见的难度,并没有从根本上解决问题。 2、有意义论 ​ 说有意义的呢,更多说的是保护用户隐私,不至
如何在前端对密码进行加密JAVA代码演示
11-05
前端进行密码加密通常是为了保护用户数据的安全,虽然最终的加密操作通常发生在服务器端,但在前端也可以进行简单的预处理。这里我们以JavaScript(一种广泛用于前端开发的脚本语言)为例,展示如何使用常见的哈希算法如bcrypt对密码进行预加密: ```javascript // 引入bcrypt模块(假设你在项目中已经安装了) const bcrypt = require('bcryptjs'); // 假设用户输入的原始密码 let plainPassword = 'examplePassword'; // 使用bcrypt的hash函数将密码转换为哈希值 bcrypt.hash(plainPassword, 10, (err, hashedPassword) => { if (err) { console.error('Error hashing password:', err); } else { // 现在`hashedPassword`是一个安全的字符串,可以保存到数据库中 console.log('Hashed password:', hashedPassword); } }); ``` 在这个例子中,`bcrypt.hash`函数接受三个参数:待加密的密码、工作因子(增加计算强度防止暴力破解)、回调函数。注意,前端生成的哈希值只是存储在客户端,并不会直接发送给服务器,真正的加密和验证过程通常会在服务器端完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值