AES對稱加密

AES(Advanced Encryption Standard)高級加密標準,是一種最常見的對稱加密算法(微信小程序加密傳輸就是用這個加密算法), 對稱加密算法即加密和解密用相同的密鑰

AES加解密流程:

  • 密鑰

用來加密明文的密碼洛波,在對稱加密算法中,加密與解密的密鑰是相同的。密鑰為接收方與發(fā)送方協(xié)商產(chǎn)生盐捷,但不可以直接在網(wǎng)絡(luò)上傳輸,否則會導(dǎo)致密鑰泄漏默勾,通常是通過非對稱加密算法加密密鑰碉渡,然后再通過網(wǎng)絡(luò)傳輸給對方,或者直接面對面商量密鑰母剥。密鑰是絕對不可以泄漏的滞诺,否則會被攻擊者還原密文,竊取機密數(shù)據(jù)环疼。

對稱加密算法與非對稱加密算法的區(qū)別

  • 對稱加密算法

加密和解密用到的密鑰是相同的习霹,這種加密方式加密速度非常快炫隶,適合經(jīng)常發(fā)送數(shù)據(jù)的場合淋叶。缺點是密鑰的傳輸比較麻煩

  • 非對稱加密算法

加密和解密用的密鑰是不同的,這種加密方式是用數(shù)學上的難解問題構(gòu)造的伪阶,通常加密解密的速度比較慢煞檩,適合偶爾發(fā)送數(shù)據(jù)的場合。優(yōu)點是密鑰傳輸方便栅贴。常見的非對稱加密算法為RSA斟湃、ECC和EIGamal。實際中檐薯,一般是通過RSA加密AES的密鑰凝赛,傳輸?shù)浇邮辗剑邮辗浇饷艿玫紸ES密鑰,然后發(fā)送方和接收方用AES密鑰來通信

像https就是用非對稱密鑰協(xié)商出對稱密鑰墓猎,再用對稱密鑰來加密業(yè)務(wù)數(shù)據(jù)

如:
利用node.js或者webpack plugin 在打包時捆昏,進行js文件內(nèi)容的加密打包處理

在https環(huán)境下,Android和ios的app 一般會對敏感信息進行AES加密陶衅。

  • 防止文件被篡改
  • 防止簡單的抓包屡立、爬蟲等
  • 增加竊取信息成本 (竊取成本 > 價值)
  • 劫持泛濫,有必要再次加密關(guān)鍵數(shù)據(jù)

前端打包過程

  • webpack編譯js
  • 生成文件名(Md5)
  • js 文件進行AES加密
  • 生成跳轉(zhuǎn)配置文件
  • 壓縮生成zip包

移動端執(zhí)行邏輯

  • 下載zip包并解壓縮zip文件
  • 獲取weex文件名
  • weex 控制器加載文件
const crypto = require("crypto");
const CryptoJs = require('crypto-js')
// 哈希算法
const hash = crypto.createHash("md5");
// hmac算法
const hmac = crypto.createHmac("sha256", "key");
hmac.update("hello world");
console.log(hmac.digest("hex"));

hash.update("hello world");
console.log(hash.digest("hex"));
// AES對稱加密算法
// encrypt
let cipherText = CryptoJs.AES.encrypt('hello world', 'key123').toString()
console.log(cipherText)
console.log('-----加密串-----')
const bytes = CryptoJs.AES.decrypt(cipherText, 'key123')
const originalText = bytes.toString(CryptoJs.enc.Utf8)
console.log(originalText)
console.log('------解密串-----')

PS:在前端常見的加密方式中AES很少使用搀军,因為相對于非對稱的RSA安全性很低膨俐,AES是典型的對稱加密,密鑰就在前端源碼里(注意在信息保護中罩句,完整性遠遠比機密性更重要焚刺。如果得到的信息是篡改、重放的门烂,那你機密性沒有多大用處)
https基本原理乳愉,也是用非對稱密鑰協(xié)商出對稱密鑰,再用對稱密鑰來加密業(yè)務(wù)數(shù)據(jù)

源作者:昭光
鏈接:https://juejin.cn/post/6901923757594509325

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末屯远,一起剝皮案震驚了整個濱河市蔓姚,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌慨丐,老刑警劉巖坡脐,帶你破解...
    沈念sama閱讀 217,277評論 6 503
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異房揭,居然都是意外死亡备闲,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,689評論 3 393
  • 文/潘曉璐 我一進店門捅暴,熙熙樓的掌柜王于貴愁眉苦臉地迎上來恬砂,“玉大人,你說我怎么就攤上這事蓬痒⌒褐瑁” “怎么了?”我有些...
    開封第一講書人閱讀 163,624評論 0 353
  • 文/不壞的土叔 我叫張陵梧奢,是天一觀的道長瞪讼。 經(jīng)常有香客問我,道長粹断,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,356評論 1 293
  • 正文 為了忘掉前任嫡霞,我火速辦了婚禮瓶埋,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己养筒,他們只是感情好曾撤,可當我...
    茶點故事閱讀 67,402評論 6 392
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著晕粪,像睡著了一般挤悉。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上巫湘,一...
    開封第一講書人閱讀 51,292評論 1 301
  • 那天装悲,我揣著相機與錄音,去河邊找鬼尚氛。 笑死诀诊,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的阅嘶。 我是一名探鬼主播属瓣,決...
    沈念sama閱讀 40,135評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼讯柔!你這毒婦竟也來了抡蛙?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 38,992評論 0 275
  • 序言:老撾萬榮一對情侶失蹤魂迄,失蹤者是張志新(化名)和其女友劉穎粗截,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體极祸,經(jīng)...
    沈念sama閱讀 45,429評論 1 314
  • 正文 獨居荒郊野嶺守林人離奇死亡慈格,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,636評論 3 334
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了遥金。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片浴捆。...
    茶點故事閱讀 39,785評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖稿械,靈堂內(nèi)的尸體忽然破棺而出选泻,到底是詐尸還是另有隱情,我是刑警寧澤美莫,帶...
    沈念sama閱讀 35,492評論 5 345
  • 正文 年R本政府宣布页眯,位于F島的核電站,受9級特大地震影響厢呵,放射性物質(zhì)發(fā)生泄漏窝撵。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,092評論 3 328
  • 文/蒙蒙 一襟铭、第九天 我趴在偏房一處隱蔽的房頂上張望碌奉。 院中可真熱鬧短曾,春花似錦、人聲如沸赐劣。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,723評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽魁兼。三九已至婉徘,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間咐汞,已是汗流浹背盖呼。 一陣腳步聲響...
    開封第一講書人閱讀 32,858評論 1 269
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留碉考,地道東北人塌计。 一個月前我還...
    沈念sama閱讀 47,891評論 2 370
  • 正文 我出身青樓,卻偏偏與公主長得像侯谁,于是被迫代替她去往敵國和親锌仅。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 44,713評論 2 354

推薦閱讀更多精彩內(nèi)容