前端接口RSA加密(h5+小程序,支持超长内容、中文字符)

2024-05-04 20:58
文章标签 接口 程序 加密 内容 中文 支持 前端 frontend 字符 rsa h5 超长

本文主要是介绍前端接口RSA加密(h5+小程序,支持超长内容、中文字符),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

h5端和小程序端使用的插件不同,小程序端使用自己封装的方式,支持超长内容、中文字符,且打包后仅60kb左右的体积。

一、接口加密概述

加密目的:
1、防止信息泄露(防止用户登录账号、密码等)
2、防止数据篡改(防止篡改数据后模拟请求等)

设计原则:
1、加密方式安全可靠
2、开发成本可接受
3、易于调试测试

加密范围:
1、业务相关api接口请求
2、排除图片和文件上传

二、前端常见的加密方式

1、Base64

Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。

2、MD5

一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。特点是加密后的结果长度一致且不可逆。

3、AES

密码学中的高级加密标准(AES),这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用,成为对称密钥加密中最流行的算法之一。

4、RSA

RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA是被研究得最广泛的公钥算法,经历了各种攻击的考验,普遍认为是目前最优秀的公钥方案之一。

  • 对称加密:加密密钥和解密密钥相同。
  • 非对称加密:加密密钥和解密密钥不相同。
  • 某种角度来说,Base64和MD5不算是加密方式,只是一种编码方式,在特定的场景下发挥作用。
  • 对于加密来说,目前对称加密使用AES居多,非对称加密使用RSA居多。
  • 相对于对称加密来说,非对称加密的安全性更高,但加密速度较慢。
  • 所以,一种推荐的方案是结合对称和非对称加密,数据加密采用AES,而把AES的加密秘钥用RSA加密,这样兼顾速度及安全性。
  • 然并卵,我司采用的仍然是纯RSA加密,本文主要讲的就是纯RSA加密方式。

三、接口RSA加密

加密流程:

  • 前端api请求数据转json字符串
  • 对该字符串用RSA公钥加密
  • 生成base64格式字符串
  • 后端接收用RSA私钥解密

注意点:

  • RSA 算法规定:待加密的字节数不能超过密钥的长度值除以 8 再减去 11,加密后得到密文的字节数,是密钥的长度值除以 8。
  • 所以,如果要加密较长的字符串,需要采用分段加密的方式。

四、h5端

  • h5端的RSA加密使用了node-rsa插件github传送门,支持node环境及浏览器环境,支持超长字符加密。
  • 安装插件依赖:
npm i node-rsa -S
  • 使用方式
import NodeRSA from 'node-rsa'// 定义待加密的字符串(换成你的接口请求数据转换后的json字符串)
const str = '{"name":"neo"}'
// 定义公钥(换成你自己的公钥)
const publicKey = `-----BEGIN PUBLIC KEY-----SSS0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCZYGuVQdX6RSb5TUN8xfIHjw+JSFSDcDzLPp/Ug/fmmt++guuDI4wl72G9Z9df+0BKgRwknOmuqO9FkM1rlEdUOx6HFolje4A/aEp6/HFUcpoQF6sQkGQ3Yvx4RwMYtOgOotucB2TRSd2NuQNpEivGaNFW7jihJTegg3D6wIDAQAB-----END PUBLIC KEY-----
`const myEncrypt = new NodeRSA(publicKey)
myEncrypt.setOptions({ encryptionScheme: 'pkcs1' }) // 指定RSA加密协议,pkcs1 或 pkcs1_oaep,默认pkcs1_oaep
const cryptStr = myEncrypt.encrypt(str, 'base64') // 指定输出编码类型为base64console.log('加密后的结果:', cryptStr)

五、微信小程序端

  • 上述h5端用的node-rsa插件在微信小程序里无法使用(构建npm后报错)
  • 其他各类插件也试了好几个,要么不支持超长加密,要么体积太大容易导致小程序主包体积超限(主包2Mb限制)
  • 最终使用了基于插件jsencrypt二次修改封装,已发布到npm上,安装及使用方式参考文档:wxmp-rsa(欢迎star)。
  • 更新:
    • 之前偶现的加密异常的问题已于v2.0.0+版本中修复。
    • 之前偶现的解密后部分中文乱码的问题已于v2.1.0+版本中修复。

六、提示

  • 为了方便调试及测试,建议在测试环境关闭加密功能,在预发环境和线上环境再开启。
  • 要进一步提升安全性,可视情况考虑以下方式:
    1、密钥不存储在前端,而是从后端接口获取。
    2、后端可以对密钥使用混淆或简单加密后再传给前端。
    3、由后端获取密钥时,后端可以定期更改密钥。
    4、不同的端分别使用不同的密钥处理,例如android、ios、h5、小程序等前端使用不同的密钥。

这篇关于前端接口RSA加密(h5+小程序,支持超长内容、中文字符)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/960068

相关文章

SQL Server安装时候没有中文选项的解决方法

SQL Server安装时候没有中文选项的解决方法

《SQLServer安装时候没有中文选项的解决方法》用户安装SQLServer时界面全英文,无中文选项,通过修改安装设置中的国家或地区为中文中国,重启安装程序后界面恢复中文,解决了问题,对SQLSe... 你是不是在安装SQL Server时候发现安装界面和别人不同,并且无论如何都没有中文选项?这个问题也
阅读更多...
linux批量替换文件内容的实现方式

linux批量替换文件内容的实现方式

《linux批量替换文件内容的实现方式》本文总结了Linux中批量替换文件内容的几种方法,包括使用sed替换文件夹内所有文件、单个文件内容及逐行字符串,强调使用反引号和绝对路径,并分享个人经验供参考... 目录一、linux批量替换文件内容 二、替换文件内所有匹配的字符串 三、替换每一行中全部str1为st
阅读更多...
从入门到精通详解LangChain加载HTML内容的全攻略

从入门到精通详解LangChain加载HTML内容的全攻略

《从入门到精通详解LangChain加载HTML内容的全攻略》这篇文章主要为大家详细介绍了如何用LangChain优雅地处理HTML内容,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录引言:当大语言模型遇见html一、HTML加载器为什么需要专门的HTML加载器核心加载器对比表二
阅读更多...
Python实现中文文本处理与分析程序的示例详解

Python实现中文文本处理与分析程序的示例详解

《Python实现中文文本处理与分析程序的示例详解》在当今信息爆炸的时代,文本数据的处理与分析成为了数据科学领域的重要课题,本文将使用Python开发一款基于Python的中文文本处理与分析程序,希望... 目录一、程序概述二、主要功能解析2.1 文件操作2.2 基础分析2.3 高级分析2.4 可视化2.5
阅读更多...
使用zip4j实现Java中的ZIP文件加密压缩的操作方法

使用zip4j实现Java中的ZIP文件加密压缩的操作方法

《使用zip4j实现Java中的ZIP文件加密压缩的操作方法》本文介绍如何通过Maven集成zip4j1.3.2库创建带密码保护的ZIP文件,涵盖依赖配置、代码示例及加密原理,确保数据安全性,感兴趣的... 目录1. zip4j库介绍和版本1.1 zip4j库概述1.2 zip4j的版本演变1.3 zip4
阅读更多...
golang程序打包成脚本部署到Linux系统方式

golang程序打包成脚本部署到Linux系统方式

《golang程序打包成脚本部署到Linux系统方式》Golang程序通过本地编译(设置GOOS为linux生成无后缀二进制文件),上传至Linux服务器后赋权执行,使用nohup命令实现后台运行,完... 目录本地编译golang程序上传Golang二进制文件到linux服务器总结本地编译Golang程序
阅读更多...
使用Docker构建Python Flask程序的详细教程

使用Docker构建Python Flask程序的详细教程

《使用Docker构建PythonFlask程序的详细教程》在当今的软件开发领域,容器化技术正变得越来越流行,而Docker无疑是其中的佼佼者,本文我们就来聊聊如何使用Docker构建一个简单的Py... 目录引言一、准备工作二、创建 Flask 应用程序三、创建 dockerfile四、构建 Docker
阅读更多...
SpringBoot中SM2公钥加密、私钥解密的实现示例详解

SpringBoot中SM2公钥加密、私钥解密的实现示例详解

《SpringBoot中SM2公钥加密、私钥解密的实现示例详解》本文介绍了如何在SpringBoot项目中实现SM2公钥加密和私钥解密的功能,通过使用Hutool库和BouncyCastle依赖,简化... 目录一、前言1、加密信息(示例)2、加密结果(示例)二、实现代码1、yml文件配置2、创建SM2工具
阅读更多...
Redis出现中文乱码的问题及解决

Redis出现中文乱码的问题及解决

《Redis出现中文乱码的问题及解决》:本文主要介绍Redis出现中文乱码的问题及解决,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1. 问题的产生2China编程. 问题的解决redihttp://www.chinasem.cns数据进制问题的解决中文乱码问题解决总结
阅读更多...
python实现对数据公钥加密与私钥解密

python实现对数据公钥加密与私钥解密

《python实现对数据公钥加密与私钥解密》这篇文章主要为大家详细介绍了如何使用python实现对数据公钥加密与私钥解密,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录公钥私钥的生成使用公钥加密使用私钥解密公钥私钥的生成这一部分,使用python生成公钥与私钥,然后保存在两个文
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2