关于RSA和AES加密

dae bal2025-08-19 21:07

RSA非对称加密

非对称加密不能传输大数据量,但比对称加密要安全,所以传输密码一般就是用的非对称加密

接口拿到RSA公钥然后再加密之后传给后端就好了

javascript 复制代码 
let crypt = new JSEncrypt();
crypt.setPublicKey(res.message);
// console.log('加密前:', data);
let encryptedPassword = crypt.encrypt(JSON.stringify(data));

AES对称加密

适合加密大量数据,加密和解密使用相同的密钥。

本地生成公钥传给后端,后端传私钥回来,vi就是取

javascript 复制代码 
import { encrypt, decrypt } from '@/utils/crypto'
import JSEncrypt from 'jsencrypt';//非对称加密方法
import CryptoJS from "crypto-js";//对称加密方法

let crypt = new JSEncrypt({default_key_size: 1024})
let publicKey = crypt.getPublicKey()
let privateKey = crypt.getPrivateKey()
javascript 复制代码 
if (response.code === 200) {
     crypt.setPrivateKey(privateKey)
     let ty = response.data;
     const decryptedStr = crypt.decrypt(ty);
     const list = JSON.parse(decryptedStr);
     console.log('list:', list)
     // 拿到开关配置
     isEncrypt = list?.encrypt === '1';
     console.log('数据加密已', isEncrypt ? '开启' : '关闭');
     const keyStr = (list?.key || '').trim();// 强制转换为字符串并去除前后空格
     rawKey = CryptoJS.enc.Utf8.parse(keyStr)
     console.log('私钥:', rawKey)
}

AES加密

javascript 复制代码 
const encryptedData = encrypt(jsonData,rawKey); // 使用crypto-js加密
config.data = { data:encryptedData }; // 将加密后的数据作为请求体发送

AES解密

javascript 复制代码 
const decryptedData = decrypt(res.data,rawKey);
res.data = JSON.parse(decryptedData);

crypto.js

javascript 复制代码 
import CryptoJS from 'crypto-js';

// 从环境变量获取密钥和初始化向量
/*const rawKey = import.meta.env.VITE_APP_CRYPTO_KEY; //密钥
const key = CryptoJS.enc.Utf8.parse(rawKey);*/

// 加密
export function encrypt(message,key) {
    const iv = CryptoJS.lib.WordArray.random(16) // 生成16字节随机IV
    const encrypted = CryptoJS.AES.encrypt(message, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    })
    // 将IV与密文拼接(IV在前)
    return iv.concat(encrypted.ciphertext).toString(CryptoJS.enc.Base64)
}
// 解密
export function decrypt(ciphertext,key) {
    // 从Base64解码
    const ciphertextBytes = CryptoJS.enc.Base64.parse(ciphertext)
    // 提取前16字节作为IV
    const iv = CryptoJS.lib.WordArray.create(ciphertextBytes.words.slice(0, 4))
    // 剩余部分是实际密文
    const encrypted = CryptoJS.lib.WordArray.create(ciphertextBytes.words.slice(4))
    const decrypted = CryptoJS.AES.decrypt(
        { ciphertext: encrypted },
        key,
        {
            iv: iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        }
    )
    return decrypted.toString(CryptoJS.enc.Utf8)
}
相关推荐
百万蹄蹄向前冲2 分钟前
Trae分析Phaser.js游戏《洋葱头捡星星》
前端·游戏开发·trae
朝阳58140 分钟前
在浏览器端使用 xml2js 遇到的报错及解决方法
前端
GIS之路1 小时前
GeoTools 读取影像元数据
前端
ssshooter1 小时前
VSCode 自带的 TS 版本可能跟项目TS 版本不一样
前端·面试·typescript
Jerry2 小时前
Jetpack Compose 中的状态
前端
柳杉3 小时前
使用three.js搭建3d隧道监测-2
前端·javascript·数据可视化
lynn8570_blog3 小时前
低端设备加载webp ANR
前端·算法
LKAI.3 小时前
传统方式部署(RuoYi-Cloud)微服务
java·linux·前端·后端·微服务·node.js·ruoyi
刺客-Andy4 小时前
React 第七十节 Router中matchRoutes的使用详解及注意事项
前端·javascript·react.js
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03KGG转MP3工具|非KGM文件|解密音频04【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接062025最新国内服务器可用docker源仓库地址大全(2025年8月更新)07TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!10TRAE Rules 实践:为项目配置 6A 工作流