关于RSA和AES加密

dae bal2025-08-19 21:07

RSA非对称加密

非对称加密不能传输大数据量,但比对称加密要安全,所以传输密码一般就是用的非对称加密

接口拿到RSA公钥然后再加密之后传给后端就好了

javascript 复制代码 
let crypt = new JSEncrypt();
crypt.setPublicKey(res.message);
// console.log('加密前:', data);
let encryptedPassword = crypt.encrypt(JSON.stringify(data));

AES对称加密

适合加密大量数据,加密和解密使用相同的密钥。

本地生成公钥传给后端,后端传私钥回来,vi就是取

javascript 复制代码 
import { encrypt, decrypt } from '@/utils/crypto'
import JSEncrypt from 'jsencrypt';//非对称加密方法
import CryptoJS from "crypto-js";//对称加密方法

let crypt = new JSEncrypt({default_key_size: 1024})
let publicKey = crypt.getPublicKey()
let privateKey = crypt.getPrivateKey()
javascript 复制代码 
if (response.code === 200) {
     crypt.setPrivateKey(privateKey)
     let ty = response.data;
     const decryptedStr = crypt.decrypt(ty);
     const list = JSON.parse(decryptedStr);
     console.log('list:', list)
     // 拿到开关配置
     isEncrypt = list?.encrypt === '1';
     console.log('数据加密已', isEncrypt ? '开启' : '关闭');
     const keyStr = (list?.key || '').trim();// 强制转换为字符串并去除前后空格
     rawKey = CryptoJS.enc.Utf8.parse(keyStr)
     console.log('私钥:', rawKey)
}

AES加密

javascript 复制代码 
const encryptedData = encrypt(jsonData,rawKey); // 使用crypto-js加密
config.data = { data:encryptedData }; // 将加密后的数据作为请求体发送

AES解密

javascript 复制代码 
const decryptedData = decrypt(res.data,rawKey);
res.data = JSON.parse(decryptedData);

crypto.js

javascript 复制代码 
import CryptoJS from 'crypto-js';

// 从环境变量获取密钥和初始化向量
/*const rawKey = import.meta.env.VITE_APP_CRYPTO_KEY; //密钥
const key = CryptoJS.enc.Utf8.parse(rawKey);*/

// 加密
export function encrypt(message,key) {
    const iv = CryptoJS.lib.WordArray.random(16) // 生成16字节随机IV
    const encrypted = CryptoJS.AES.encrypt(message, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    })
    // 将IV与密文拼接(IV在前)
    return iv.concat(encrypted.ciphertext).toString(CryptoJS.enc.Base64)
}
// 解密
export function decrypt(ciphertext,key) {
    // 从Base64解码
    const ciphertextBytes = CryptoJS.enc.Base64.parse(ciphertext)
    // 提取前16字节作为IV
    const iv = CryptoJS.lib.WordArray.create(ciphertextBytes.words.slice(0, 4))
    // 剩余部分是实际密文
    const encrypted = CryptoJS.lib.WordArray.create(ciphertextBytes.words.slice(4))
    const decrypted = CryptoJS.AES.decrypt(
        { ciphertext: encrypted },
        key,
        {
            iv: iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        }
    )
    return decrypted.toString(CryptoJS.enc.Utf8)
}
相关推荐
布兰妮甜4 分钟前
Vue 项目 `localhost:3000` 打不开?404 常见原因排查指南
前端·javascript·vue.js·vuecli·4040排查
森林的尽头是阳光8 分钟前
前端使用postman快速造数据
前端·javascript·vue·postman·造数·本地测试
小猿备忘录18 分钟前
Spring Security OAuth2 双Token机制精讲:原理、配置与常见坑点全解析
java·前端·spring·中间件
许彰午1 小时前
12_ArrayList与LinkedList深度对比
java·前端·python
lichenyang4531 小时前
鸿蒙练习 12:Provider/Consumer 跨层共享 + HAR 多模块拆分
前端
朱涛的自习室1 小时前
逃离“古法测试”:AI 测试的“三大定律”
android·前端·人工智能
糖果店的幽灵1 小时前
Claude Code 完全实战指南 - 第二章:CLI 命令大全
前端·chrome
ZC跨境爬虫2 小时前
跟着 MDN 学CSS day_45:媒体查询入门指南——从语法到移动优先实践
前端·css·ui·html·tensorflow·媒体
Hoey2 小时前
虚拟 DOM 和 DIFF 算法
前端·vue.js
bkspiderx2 小时前
HTTP协议:Web通信的“通用语言”解析
前端·网络协议·http
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09Codex 接入 DeepSeek API 完整配置文档10CC-Switch & Claude 基于 Linux 服务器安装使用指南