js加密基础探究之异步融合

js加密基础探究之异步融合

实现方案与代码示例

1. 使用 Async/Await 控制同步流程

// 模拟加密函数（同步）
function syncEncrypt(data, key) {
  // 实际中可能是复杂的加密操作
  let result = '';
  for (let i = 0; i < data.length; i++) {
    result += String.fromCharCode(data.charCodeAt(i) ^ key.charCodeAt(i % key.length));
  }
  return btoa(result);
}
​
// 异步主函数
async function secureApiRequest(url, payload) {
  // 同步生成加密密钥
  const timestamp = Date.now().toString();
  const secretKey = syncEncrypt(timestamp, 'MY_SECRET');
  
  // 同步添加签名
  payload.signature = syncEncrypt(JSON.stringify(payload), secretKey);
  
  // 异步请求
  const response = await fetch(url, {
    method: 'POST',
    body: JSON.stringify(payload)
  });
  
  return response.json();
}
​
// 使用示例
secureApiRequest('https://api.example.com', { user: 'test' })
  .then(data => console.log('Response:', data));

2. 结合JS加密（使用obfuscator）

// 原始加密函数
function sensitiveEncrypt(data) {
  const key = '0xAC12DF';
  let output = [];
  for (let i = 0; i < data.length; i++) {
    output.push(data.charCodeAt(i) ^ key.charCodeAt(i % key.length));
  }
  return output.join('-');
}
​
// 加密后的代码（通过 https://jsjiami.com 处理）
// 加密核心逻辑被保护，无法直接阅读
const _0x3c38=['\x6a\x6f\x69\x6e'];(function(_0x1f84e5,_0x3c385d){const _0x4b0b25=function(_0x5c7e2f){while(--_0x5c7e2f){_0x1f84e5['push'](_0x1f84e5['shift']());}};_0x4b0b25(++_0x3c385d);}(_0x3c38,0x145));const _0x4b0b=function(_0x1f84e5,_0x3c385d){_0x1f84e5=_0x1f84e5-0x0;let _0x4b0b25=_0x3c38[_0x1f84e5];return _0x4b0b25;};function secureOperation(_0x2a9c1f){const _0x58d9f2='0xAS52DF',_0x1a2b5d=[];for(let _0x4ec1d7=0x0;_0x4ec1d7<_0x2a9c1f['length'];_0x4ec1d7++){_0x1a2b5d['push'](_0x2a9c1f['charCodeAt'](_0x4ec1d7)^_0x58d9f2['charCodeAt'](_0x4ec1d7%_0x58d9f2['length']));}return _0x1a2b5d[_0x4b0b('0x1')]('-');}

3. Web Workers 同步执行

// main.js
const encryptionWorker = new Worker('encrypt-worker.js');
​
function sendEncryptedData(data) {
  return new Promise((resolve) => {
    encryptionWorker.postMessage(data);
    encryptionWorker.onmessage = (e) => resolve(e.data);
  });
}
​
// encrypt-worker.js
self.onmessage = function(e) {
  const result = computeIntensiveSyncEncryption(e.data);
  self.postMessage(result);
};
​
function computeIntensiveSyncEncryption(data) {
  // 同步加密操作（不会阻塞主线程）
  // ...复杂加密逻辑...
  return encryptedData;
}

关键点说明

1. 同步需求场景：

   • 加密密钥生成
   • 请求签名计算
   • 敏感数据处理
   • 顺序依赖操作

2. JS加密保护：

   // 原始代码
   function encrypt(data) { /* 敏感逻辑 */ }
   ​
   // 混淆后代码特征：
   - 变量名替换（_0x3c38等）
   - 字符串十六进制编码（\x6a\x6f\x69\x6e）
   - 控制流扁平化
   - 僵尸代码注入

3. 同步执行技巧：

   // 强制同步等待（谨慎使用）
   function syncDelay(ms) {
     const start = Date.now();
     while (Date.now() - start < ms) {}
   }
   ​
   // 在加密前同步等待
   syncDelay(100); // 100ms阻塞
   const encrypted = syncEncrypt(data);

最佳实践建议

1. 分层加密：

1. 混合策略：

   async function hybridEncryptFlow() {
     // 第一层同步加密
     const partialEncrypt = syncEncrypt(data, key1);
     
     // 异步操作
     const serverKey = await fetchKey();
     
     // 第二层同步加密
     return syncEncrypt(partialEncrypt, serverKey);
   }

2. 安全注意事项：

   • 避免在客户端存储完整密钥
   • 使用时间戳+随机数防止重放攻ji
   • 敏感操作添加用户交互验证
   • 定期更新加密算法

这种方案在保证加密操作原子性的同时，通过代码混淆增加逆向难度，适用于支付签名、身份验证等安全敏感场景。