整合營銷服務(wù)商
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
crypto-js是一個前端Javascript標準加密算法庫,CryptoJS (crypto.js) 為 JavaScript 提供了各種各樣的加密算法。有時候項目涉及到的敏感數(shù)據(jù)比較多,為了信息安全,我們常常需要對一些數(shù)據(jù)進行接口加密處理,如編碼、將明文轉(zhuǎn)化為暗文、加密比對,目前已支持的算法包括:MD5、 SHA-1、SHA-256、AES、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等
https://github.com/brix/crypto-js
使用npm進行安裝
npm install crypto-js支持nodejs和瀏覽器
import sha256 from 'crypto-js/sha256';
import hmacSHA512 from 'crypto-js/hmac-sha512';
import Base64 from 'crypto-js/enc-base64';
const message, nonce, path, privateKey; // ...
const hashDigest = sha256(nonce + message);
const hmacDigest = Base64.stringify(hmacSHA512(path + hashDigest, privateKey));var AES = require("crypto-js/aes");
var SHA256 = require("crypto-js/sha256");
...
console.log(SHA256("Message"));<script type="text/javascript" src="path-to/bower_components/crypto-js/crypto-js.js"></script>
<script type="text/javascript">
var encrypted = CryptoJS.AES(...);
var encrypted = CryptoJS.SHA256(...);
</script>var CryptoJS = require("crypto-js");
// Encrypt
var ciphertext = CryptoJS.AES.encrypt('my message', 'secret key 123').toString();
// Decrypt
var bytes = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var originalText = bytes.toString(CryptoJS.enc.Utf8);
console.log(originalText); // 'my message'var CryptoJS = require("crypto-js");
var data = [{id: 1}, {id: 2}]
// 加密
var ciphertext = CryptoJS.AES.encrypt(JSON.stringify(data), 'secret key 123').toString();
// 解密
var bytes = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var decryptedData = JSON.parse(bytes.toString(CryptoJS.enc.Utf8));
console.log(decryptedData); // [{id: 1}, {id: 2}]有這樣一個齊全的加密算法庫,就很方便很多了,小伙伴們火速收藏吧!
端常用的數(shù)據(jù)加密方式主要包括以下幾種:
在實際應(yīng)用中,前端數(shù)據(jù)加密通常不是孤立的,而是與后端服務(wù)協(xié)同工作。前端可以使用上述加密算法對敏感數(shù)據(jù)進行加密,然后將加密后的數(shù)據(jù)傳輸給后端進行進一步處理。后端在接收到加密數(shù)據(jù)后,可以使用相應(yīng)的解密算法進行解密,并對數(shù)據(jù)進行處理。
此外,前端還可以采用其他安全措施來增強數(shù)據(jù)加密的效果,例如使用HTTPS協(xié)議進行數(shù)據(jù)傳輸,以確保數(shù)據(jù)在傳輸過程中的安全性。同時,前端開發(fā)者還應(yīng)注意保護密鑰的安全,避免密鑰泄露導(dǎo)致加密失效。
、老方法:讓文字藏身于文件中
其實這種方法已經(jīng)流傳很久了,但效果很好,本法適用于藏身的文件種類較多,像EXE可執(zhí)行文件、MP3音樂文件都行,最經(jīng)典的是用圖片文件(BMP或JPG)。它的原理很簡單,就是一個加法合成,將需要加密的文字信息(事先保存在一個TXT文本文件中)追加到BMP圖片文件的后面。首先在D盤中新建一個1.txt文件,里面的內(nèi)容是待加密的文本信息:接著將一個圖片文件1.bmp也復(fù)制到D盤,它是藏身文本信息的“母體”;然后執(zhí)行“開始”→“運行”菜單命令,輸入“CMD”并確定以打開系統(tǒng)的命令行窗口,輸入“d:”并且回車由系統(tǒng)目錄轉(zhuǎn)入D盤;輸入一條COPY命令:“copy1.bmp/b+1.txt2.bmp”,回車后系統(tǒng)會提示“已復(fù)制1個文件”,這條命令的功能是用圖片文件1.bmp和文本文件1.txt“加”起來生成第三個文件2.bmp。此時已經(jīng)大功告成,如果直接在“我的電腦”中雙擊打開這個含有文字信息的圖片文件2.bmp的話,系統(tǒng)將會調(diào)用本機的看圖程序來打開,所看到的是與原圖(1.bmp)一模一樣的圖片,唯一一的區(qū)別就是文件的大小是圖片文件1.bmp和文本文件1.txt的和,而由于文本文件1.txt一般都非常小(kB級而已),所以一般都不會覺察到。
加密倒是加密了,那么如何還原出1.txt中文本文件的內(nèi)容呢?很簡單,在新的2.bmp文件上右鍵單擊選擇“打開方式”→“選擇程序”,在彈出的“打開方式”窗口中選擇“記事本”程序后確定,系統(tǒng)會馬上調(diào)用記事本來打開這個圖片文件2.bmp。在打開的記事本窗口中前面99%的內(nèi)容都是亂碼,也就是原圖片文件1.bmp的內(nèi)容,拖動滾動條到文件的最后,就會看到文本信息的原形。這種方法的優(yōu)點是不需要第三方軟件,直接使用系統(tǒng)自帶的COPY命令;缺點是誰都可以用修改“打開方式”調(diào)用記事本的方法來打開“新”圖片文件,而看到最后面的文字信息。
二、新招式:讓文字變身為二維碼
這次不能赤手空拳了,需要使用一個小工具,下載地址是http://www.52z.com/SOFt/12982.html,名字叫QRCode。下載解壓后會得到一個文件PsQREditchs,雙擊后就可以使用了。
界面以及使用方法都非常簡單,首先單擊選擇下方的第四個選項卡“文本信息”,然后在輸入框中輸入你想要加密的文字信息(軟件支持文字的復(fù)制和粘貼),在輸入文字的過程中你會發(fā)現(xiàn)上方的空白處會出現(xiàn)一個奇怪的黑白四方圖形,這就是所謂的“二維碼”,而且它會隨著所輸入文字信息的增加而越來越復(fù)雜、越來越密。文字信息輸入完成后,單擊選中窗口下方的“加密”選項,并且在前面的“加密密碼”框中輸入設(shè)定的密碼。最后單擊上方工具欄的第三個“存盤”按鈕,按照提示選擇保存路徑并且命名,這樣就得到了所輸入文字信息的帶密碼保護的加密信息,這個文件是一個BMP位圖文件。從表面上看什么也看不出來,就是一個黑白花紋矩形塊,可以把它通過電子郵件或QQ傳送給朋友,即便別人中途截獲也絲毫看不出其中所藏的文字信息。朋友接收到這幅“圖片”后,再運行QRCode軟件把它讀取進來,并且要輸入生成圖片時設(shè)置的密碼,這樣就會還原出原來的文字信息了。
*請認真填寫需求信息,我們會在24小時內(nèi)與您取得聯(lián)系。
