前端加密方式

1、简易加密

• 过程：前端会在用户注册时，对用户的密码进行加密，连同账户名等信息传输给后端，然后后端进行保存，将其存储在数据库中。下次用户登录时，就会把用户名和加密后的密码，传给后端，然后后端根据用户名等唯一关联性信息进行密码对比，如果对应的上，则登录成功，否则登录失败，提示错误。
• 前端加密：前端加密是指在前端（即客户端）对数据进行加密的过程。这通常用于保护用户输入的敏感信息（如用户名、密码、信用卡号等）在传输过程中的安全性。
• 用户注册时，是将加密后的密码传输给后端，这样后端其实也不知道用户的密码，这样设计的目的是确保在密码传输和存储过程中，即使数据库被盗或者网络传输被监听，也无法直接获取到用户的原始密码。这也就解释了，通常忘记密码为什么不能直接找回密码，因为后端也不知道用户密码是啥。

前端加密介绍

前端加密

主要是为了保护敏感数据在传输过程中的

安全性

，

防止数据被窃或篡改

。通过在前端进行加密，可以

增加数据的保密性和完整性

。

常见的前端加密场景包括：

• 用户密码的加密：在用户注册或登录时，将密码进行加密后再传输给后端进行验证，增加密码的安全性。
• 敏感数据的加密：如个人身份证号码、银行卡号等敏感信息，在传输或存储之前进行加密，以防止被恶意获取。

常见的前端加密方法包括对称加密、非对称加密和哈希加密：

1. 【对称加密】：对称加密使用相同的密钥进行加密和解密。常见的对称加密算法包括AES（高级加密标准）和DES（数据加密标准）。在前端中，可以使用 CryptoJS等库来实现对称加密。
2. 【非对称加密】：非对称加密使用一对密钥，分别是公钥和私钥。公钥用于加密数据，私钥用于解密数据。常见的非对称加密算法包括RSA和ECC。在前端中，可以使用OpenSSL、Forge等库来实现非对称加密。
3. 【哈希加密】：哈希加密是一种单向加密算法，它将输入的数据转换成固定长度的哈希值。常见的哈希算法包括MD5、SHA-1、SHA-256等。在前端中，可以使用JavaScript内置的Crypto API或者第三方库来实现哈希加密。

除了以上的加密方法，还有一些其他的加密技术，比如混合加密、数字签名等。在实际应用中，需要根据具体的需求和安全要求选择合适的加密方法。同时，需要注意加密算法的安全性和性能，以及密钥管理等问题。

对称加密

对称加密

是一种常见的前端加密方法，它使用

相同的密钥来进行加密和解密

，因此

密钥管理

至关重要。

常见的前端对称加密方法有AES（Advanced Encryption Standard）、DES（Data Encryption Standard）和3DES（Triple DES）。

• AES（Advanced Encryption Standard）是目前最常见的对称加密算法，它具有高安全性和快速的加解密速度。在前端使用时，需要生成一个随机的密钥，并使用安全的方式将密钥传输到后端进行解密。
• DES（Data Encryption Standard）是较早的对称加密算法，现在已经很少使用，因为它的安全性相对较低。
• 3DES（Triple DES）是对DES的改进版本，它将DES算法执行三次来提高安全性。

基本应用步骤

1. 【选择合适的算法和密钥长度】：根据安全要求和性能考量，选择适当的对称加密算法和密钥长度。
2. 【密钥的生成和管理】：使用安全的随机数生成器生成密钥，确保密钥的安全性和难以被猜测。
3. 【数据加密】：在前端，使用选定的对称加密算法对需要保护的数据进行加密。例如，使用AES对用户密码、身份验证令牌等敏感信息进行加密处理。
4. 【数据解密】：当需要访问加密数据时，前端应用使用相同的密钥和加密算法对数据进行解密，以获取原始的明文数据。
5. 【安全传输】：在数据传输过程中，可以结合HTTPS协议来保证加密数据的传输，防止中间人攻击和窃听。

示例代码：

// 使用AES加密数据
import CryptoJS from 'crypto-js';

const secretKey = 'your_secret_key'; // 随机生成的密钥

const encryptData = (data) => {
  const encrypted = CryptoJS.AES.encrypt(data, secretKey).toString();
  return encrypted;
};

const data = 'your_data';
const encryptedData = encryptData(data);
console.log(encryptedData); // 输出加密后的数据

需要注意的是，前端加密不能完全保证数据的绝对安全，因为前端代码是可以被查看和修改的。因此，前端加密应该与后端安全措施相结合，例如使用HTTPS协议传输数据、在后端进行进一步的验证和加密等，以提供更全面的数据安全保护。

非对称加密

非对称加密 是一种使用

公钥

和

私钥

对的加密技术，其中

公钥用于加密

，

私钥用于解密

。它广泛应用于数据传输的安全性和验证身份。

常见的前端非对称加密方法包括RSA（Rivest-Shamir-Adleman）和ECC（Elliptic Curve Cryptography）。

• RAS（Rivest-Shamir-Adleman）：RSA是一种非对称加密算法，它使用一个公钥和一个私钥来进行加密和解密。在前端中，可以使用JavaScript中的Crypto API或者第三方库如Forge来实现RSA加密。
• ECC（Elliptic Curve Cryptography）：ECC是另一种非对称加密算法，它比RSA算法更加高效。在前端中，也可以使用JavaScript中的Crypto API或者第三方库来实现ECC加密。

使用Web Crypto API

Web Crypto API

是浏览器内置的加密API，支持

非对称加密

。它提供了生成密钥对、加密、解密等功能。

生成密钥对

asyncfunctiongenerateKeyPair(){const keyPair =await window.crypto.subtle.generateKey({
        name:"RSA-OAEP",
        modulusLength:2048,
        publicExponent:newUint8Array([1,0,1]),
        hash:{name:"SHA-256"},},true,["encrypt","decrypt"]);return keyPair;}

加密数据

asyncfunctionencryptData(publicKey, data){const encodedData =newTextEncoder().encode(data);const encryptedData =await window.crypto.subtle.encrypt({
        name:"RSA-OAEP",}, publicKey, encodedData);return encryptedData;}

解密数据

asyncfunctiondecryptData(privateKey, encryptedData){const decryptedData =await window.crypto.subtle.decrypt({
        name:"RSA-OAEP",}, privateKey, encryptedData);returnnewTextDecoder().decode(decryptedData);}

使用 jsencrypt 实现RSA

jsencrypt

是一个 JavaScript 库，用于RSA加密和解密。

jsencrypt

是一个 JavaScript 库，用来实现 RSA 加密和解密。以下是如何再前端使用

JavaScript

实现 RSA 加密和解密的步骤：

1. 引入

jsencrypt

首先，需要在项目中引入

jsencrypt

库。可以通过 CDN 或 npm 安装。

使用 CDN

<scriptsrc="https://cdnjs.cloudflare.com/ajax/libs/jsencrypt/3.0.0/jsencrypt.min.js"></script>

使用 npm

npminstall jsencrypt

2. 生成 RSA 密钥对

你可以使用

jsencrypt

或其他工具生成 RSA 密钥对。这里我们使用

jsencrypt

来演示生成和使用密钥对。

// 引入 jsEncryptimport{ JSEncrypt }from'jsencrypt';// 创建 jsEncrypt 实例const jsEncrypt =newJSEncrypt({default_key_size:2048});// 生成公钥和私钥const publicKey = jsEncrypt.getPublicKey();const privateKey = jsEncrypt.getPrivateKey();

console.log("Public Key:", publicKey);
console.log("Private Key:", privateKey);

3. 使用公钥加密

用公钥加密数据时，可以通过

jsencrypt

实例的

setPublicKey

方法设置公钥，然后使用

encrypt

方法加密数据。

// 设置公钥
jsEncrypt.setPublicKey(publicKey);// 要加密的数据const data ="Hello, RSA!";// 加密数据const encrypted = jsEncrypt.encrypt(data);
console.log("Encrypted Data:", encrypted);

4. 使用私钥解密

用私钥解密数据时，可以通过

jsEncrypt

实例的

setPrivateKey

方法设置私钥，然后使用

decrypt

方法解密数据。

// 设置私钥
jsEncrypt.setPrivateKey(privateKey);// 解密数据const decrypted = jsEncrypt.decrypt(encrypted);
console.log("Decrypted Data:", decrypted);

方法封装

// 导入jsencrypt库import*as JSEncrypt from'jsencrypt';// 生成RSA密钥对constgenerateKeyPair=()=>{const encryptor =newJSEncrypt.JSEncrypt();const privateKey = encryptor.getPrivateKey();const publicKey = encryptor.getPublicKey();return{ privateKey, publicKey };};// 加密数据constencryptData=(data, publicKey)=>{const encryptor =newJSEncrypt.JSEncrypt();
  encryptor.setPublicKey(publicKey);const encrypted = encryptor.encrypt(data);return encrypted;};// 解密数据constdecryptData=(encryptedData, privateKey)=>{const decryptor =newJSEncrypt.JSEncrypt();
  decryptor.setPrivateKey(privateKey);const decrypted = decryptor.decrypt(encryptedData);return decrypted;};// 生成RSA密钥对const keyPair =generateKeyPair();const publicKey = keyPair.publicKey;const privateKey = keyPair.privateKey;// 要加密的数据const data ='your_data';// 使用公钥加密数据const encryptedData =encryptData(data, publicKey);
console.log(encryptedData);// 输出加密后的数据// 使用私钥解密数据const decryptedData =decryptData(encryptedData, privateKey);
console.log(decryptedData);// 输出解密后的数据

注意事项：

• 【密钥长度】：默认密钥长度为2048位，可以根据需要调整，但必须为2048位或以上以保证安全性。
• 【加密数据长度】：RSA 加密适合小数据块，大数据块应先使用对称加密（如AES），然后用RSA加密对称密钥。

通过这些步骤，你可以使用

jsencrypt

在前端实现 RSA 加密和解密，确保数据传输的安全性。

哈希加密

哈希加密

是前端加密中的一种常见方法，它

将任意长度的数据映射为固定长度的哈希值

，通常用于数据的完整性校验和密码存储。

哈希加密

是一种

单向加密

方法，它将输入的数据通过哈希函数转换成固定长度的哈希值。

同样的输入会产生同样的哈希值，而不同的输入则会产生不同的哈希值

。哈希函数是

不可逆

的，即

无法从哈希值还原出原始数据

。

在前端中，哈希加密常用于密码存储和数据完整性验证。例如，当用户注册时，可以将其密码进行哈希加密后存储在数据库中，而不是明文存储密码。当用户登录时，将其输入的密码进行哈希加密后与数据库中的哈希值进行比对，以验证密码的正确性。

以下是哈希加密在前端中的常见实现方法：

• MD5（Message Digest Algorithm 5）：MD5是一种常见的哈希算法，它将任意长度的数据映射为128位的哈希值。- 在前端中，可以使用 JavaScript 中的 Crypto API 或者第三方库如 js-md5 来实现 MD5 哈希加密。// 使用js-md5进行MD5哈希加密var hashValue =md5('plaintext')
• SHA（Secure Hash Algorithm）：SHA 是另一种常见的哈希算法，它将任意长度的数据映射为固定长度的哈希值，通常有 SHA-1、SHA-2 和 SHA-3 等不同的版本。- 在前端中，可以使用 JavaScript 中的 Crypto API 或者第三方库如 crypto-js 来实现 SHA 哈希加密。// 使用crypto-js进行SHA哈希加密var hashValue = CryptoJS.SHA256('plaintext');

优缺点：

【优点】

1. 【不可逆性】：哈希函数是单向的，无法从哈希值还原出原始数据，增加了数据的安全性。
2. 【快速计算】：哈希函数的计算速度通常很快，适合处理大量数据。
3. 【固定长度】：哈希加密算法将任意长度的数据映射为固定长度的哈希值，方便数据的存储和比较。

【缺点】

1. 【碰撞风险】：虽然哈希函数设计的目标是避免碰撞，但理论上存在两个不同的输入产生相同的哈希值的可能性，这被称为哈希值碰撞。
2. 【易受彩虹表攻击】：彩虹表是一种预先计算出的哈希值和对应原始数据的映射表，攻击者可以使用彩虹表来快速破解哈希值。
3. 【不适合加密敏感数据】：由于哈希加密算法是不可逆的，因此不适合用于加密敏感数据，如信用卡号、社保号等。

在实际应用中，为了增强安全性，通常会结合盐值（salt）和/或使用多次哈希（如 bcrypt 或 scrypt 算法）来进一步提高密码存储的安全性。

现在使用哈希算法加密已经很少了，使用的非对称加密算法比较多

忘记密码，为啥后端不直接返回原密码

忘记密码时，其实后端存储的密码也是我们注册或者修改密码后加密的数据，后端其实也不知道我们的密码是啥，这样设计的目的是确保在密码传输和存储过程中，即使数据库被盗或者网络传输被监听，也无法直接获取到用户的原始密码。这也就解释了，通常忘记密码为啥不能直接找回密码，因为后端也不知道用户密码是啥。

后端不直接返回原始密码的原因主要是出于安全考虑。以下是几个关键点：

1. 【密码不可逆性】：通常，用户的密码在存储时会经过哈希处理，哈希函数是单向的，即从密码生成哈希值容易，但从哈希值反推出原始密码非常困难。因此，后端通常无法直接获取原始密码。
2. 【保护用户隐私】：即使后端能够访问原始密码，直接返回也会暴露用户隐私，违反了密码管理的基本原则。用户应该有权更改和管理自己的密码，而服务提供商不应知道或存储明文密码。
3. 【减少风险】：如果后端服务器被攻击，直接存储的明文密码将使所有用户账户的安全性受到威胁。而通过重置密码流程，即使攻击者获取了重置链接或验证码，也仅能临时改变密码，而不是直接获取所有用户密码。
4. 【符合安全标准】：遵循安全最佳实践，如OWASP（开放网络应用安全项目）的建议，密码重置流程不应涉及返回原始密码。