日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
玩轉(zhuǎn)混合加密

本文轉(zhuǎn)載自微信公眾號(hào)「全棧修仙之路」,作者阿寶哥 。轉(zhuǎn)載本文請(qǐng)聯(lián)系全棧修仙之路公眾號(hào)。

成都創(chuàng)新互聯(lián)公司長期為上千余家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺(tái),與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為潞州企業(yè)提供專業(yè)的成都做網(wǎng)站、成都網(wǎng)站制作,潞州網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

數(shù)據(jù)加密,是一門歷史悠久的技術(shù),指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?,而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。它的核心是密碼學(xué)。

數(shù)據(jù)加密仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密,實(shí)現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。

本文阿寶哥將介紹如何對(duì)數(shù)據(jù)進(jìn)行混合加密,即使用對(duì)稱加密算法與非對(duì)稱加密算法對(duì)數(shù)據(jù)進(jìn)行加密,從而進(jìn)一步保證數(shù)據(jù)的安全性。閱讀完本文,你將了解以下內(nèi)容:

  • 什么是對(duì)稱加密、對(duì)稱加密的過程、對(duì)稱加密的優(yōu)缺點(diǎn)及 AES 對(duì)稱加密算法的使用;
  • 什么是非對(duì)稱加密、非對(duì)稱加密的過程、非對(duì)稱加密的優(yōu)缺點(diǎn)及 RSA 非對(duì)稱加密算法的使用;
  • 什么是混合加密、混合加密的過程及如何實(shí)現(xiàn)混合加密。

在最后的 阿寶哥有話說 環(huán)節(jié),阿寶哥還將簡單介紹一下什么是消息摘要算法和什么是 MD5 算法及其用途與缺陷。

好的,現(xiàn)在讓我們步入正題。為了讓剛接觸混合加密的小伙伴更好地了解并掌握混合加密,阿寶哥將乘坐 “時(shí)光機(jī)” 帶大家來到某個(gè)發(fā)版的夜晚...

[[334543]]

 

那一晚我們團(tuán)隊(duì)的小伙伴正在等服務(wù)端數(shù)據(jù)升級(jí),為了讓大家 “忘記” 這個(gè)漫漫的升級(jí)過程,阿寶哥就立馬組織了一場關(guān)于混合加密的技術(shù)分享會(huì)。在阿寶哥 “威逼利誘” 之下,團(tuán)隊(duì)的小伙伴們很快就到齊了,之后阿寶哥以以下對(duì)話拉開了分享會(huì)的序幕:

 

幾分鐘過后,小哥講完了,基本關(guān)鍵點(diǎn)都有回答上來,但還遺漏了一些內(nèi)容。為了讓小伙伴們更好地理解對(duì)稱加密,阿寶哥對(duì)小哥表述的內(nèi)容進(jìn)行了重新梳理,下面讓我們來一起認(rèn)識(shí)一下對(duì)稱加密。

一、對(duì)稱加密

1.1 什么是對(duì)稱加密

對(duì)稱密鑰算法(英語:Symmetric-key algorithm)又稱為對(duì)稱加密、私鑰加密、共享密鑰加密,是密碼學(xué)中的一類加密算法。這類算法在加密和解密時(shí)使用相同的密鑰,或是使用兩個(gè)可以簡單地相互推算的密鑰。

1.2 對(duì)稱加密的優(yōu)點(diǎn)

算法公開、計(jì)算量小、加密速度快、加密效率高,適合對(duì)大量數(shù)據(jù)進(jìn)行加密的場景。 比如 HLS(HTTP Live Streaming)普通加密場景中,一般會(huì)使用 AES-128 對(duì)稱加密算法對(duì) TS 切片進(jìn)行加密,以保證多媒體資源安全。

1.3 對(duì)稱加密的過程

發(fā)送方使用密鑰將明文數(shù)據(jù)加密成密文,然后發(fā)送出去,接收方收到密文后,使用同一個(gè)密鑰將密文解密成明文讀取。

 

1.4 對(duì)稱加密的使用示例

常見的對(duì)稱加密算法有 AES、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia。這里我們以常見的 AES 算法為例,來介紹一下 AES(Advanced Encryption Standard)對(duì)稱加密與解密的過程。

下面阿寶哥將使用 crypto-js 這個(gè)庫來介紹 AES 算法的加密與解密,該庫提供了 CryptoJS.AES.encrypt() 方法用于實(shí)現(xiàn) AES 加密,而 AES 解密對(duì)應(yīng)的方法是 CryptoJS.AES.decrypt()。

基于上述兩個(gè)方法阿寶哥進(jìn)一步封裝了 aesEncrypt() 和 aesDecrypt() 這兩個(gè)方法,它們分別用于 AES 加密與解密,其具體實(shí)現(xiàn)如下所示:

1.4.1 AES 加密方法

 
 
 
 
    
  
  
  
  
  1. // AES加密 
    2.   
  
  
  
  2. function aesEncrypt(content) { 
    3.   
  
  
  
  3.   let text = CryptoJS.enc.Utf8.parse(JSON.stringify(content)); 
    4.   
  
  
  
  4.   let encrypted = CryptoJS.AES.encrypt(text, key, { 
    5.   
  
  
  
  5.     iv: iv, 
    6.   
  
  
  
  6.     mode: CryptoJS.mode.CBC, 
    7.   
  
  
  
  7.     padding: CryptoJS.pad.Pkcs7, 
    8.   
  
  
  
  8.   }); 
    9.   
  
  
  
  9.   return encrypted.toString(); 
    10.   
  
  
  
    11.

1.4.2 AES 解密方法

 
 
 
 
    
  
  
  
  
  1. // AES解密 
    2.   
  
  
  
  2. function aesDecrypt(content) { 
    3.   
  
  
  
  3.   let decrypt = CryptoJS.AES.decrypt(content, key, { 
    4.   
  
  
  
  4.     iv: iv, 
    5.   
  
  
  
  5.     mode: CryptoJS.mode.CBC, 
    6.   
  
  
  
  6.     padding: CryptoJS.pad.Pkcs7, 
    7.   
  
  
  
  7.   }); 
    8.   
  
  
  
  8.   return decrypt.toString(CryptoJS.enc.Utf8); 
    9.   
  
  
  
    10.

1.4.3 AES 加密與解密示例

 

在以上示例中,我們?cè)陧撁嫔蟿?chuàng)建了 3 個(gè) textarea,分別用于存放明文、加密后的密文和解密后的明文。當(dāng)用戶點(diǎn)擊 加密 按鈕時(shí),會(huì)對(duì)用戶輸入的明文進(jìn)行 AES 加密,完成加密后,會(huì)把密文顯示在密文對(duì)應(yīng)的 textarea 中,當(dāng)用戶點(diǎn)擊 解密 按鈕時(shí),會(huì)對(duì)密文進(jìn)行 AES 解密,完成解密后,會(huì)把解密后的明文顯示在對(duì)應(yīng)的 textarea 中。

以上示例對(duì)應(yīng)的完整代碼如下所示:

 
 
 
 
    
  
  
  
  
  1.  
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3.    
    4.   
  
  
  
  4.      
    5.   
  
  
  
  5.      
    6.   
  
  
  
  6.     AES 對(duì)稱加密與解密示例 
    7.   
  
  
  
  7.      
    8.   
  
  
  
  8.    
    9.   
  
  
  
  9.    
    10.   
  
  
  
  10.     
    阿寶哥:AES 對(duì)稱加密與解密示例(CBC 模式)
     
    11.   
  
  
  
  11.      
    12.   
  
  
  
  12.        
    13.   
  
  
  
  13.         
    ①明文加密 => 加密
     
    14.   
  
  
  
  14.          
    15.   
  
  
  
  15.       
 
  •        
  •         

    ②密文解密 => 解密

     
  •          
  •       
    •  
  •        
  •         

    ③解密后的明文

     
  •          
  •       
    •  
  •     
    •  
  •      
  •      
  •      
  •      
  •      
  •      
  •      
  •      
  •      
  •    
  •  

    •  

    在上面的示例中,我們通過 AES 對(duì)稱加密算法,對(duì) “我是阿寶哥” 明文進(jìn)行加密,從而實(shí)現(xiàn)信息隱蔽。

     

    那么使用對(duì)稱加密算法就可以解決我們前面的問題么?答案是否定,這是因?yàn)閷?duì)稱加密存在一些的缺點(diǎn)。

    1.5 對(duì)稱加密的缺點(diǎn)

    通過使用對(duì)稱加密算法,我們已經(jīng)把明文加密成密文。雖然這解決了數(shù)據(jù)的安全性,但同時(shí)也帶來了另一個(gè)新的問題。因?yàn)閷?duì)稱加密算法,加密和解密時(shí)使用的是同一個(gè)密鑰,所以對(duì)稱加密的安全性就不僅僅取決于加密算法本身的強(qiáng)度,更取決于密鑰是否被安全的傳輸或保管。

    另外對(duì)于實(shí)際應(yīng)用場景,為了避免單一的密鑰被攻破,從而導(dǎo)致所有的加密數(shù)據(jù)被破解,對(duì)于不同的數(shù)據(jù),我們一般會(huì)使用不同的密鑰進(jìn)行加密,這樣雖然提高了安全性,但也增加了密鑰管理的難度。

    由于對(duì)稱加密存在以上的問題,因此它并不是一種好的解決方案。為了找到更好的方案,阿寶哥開始了另一輪新的對(duì)話。

     

     

     

     

    二、非對(duì)稱加密

    2.1 什么是非對(duì)稱加密

    非對(duì)稱加密算法需要兩個(gè)密鑰:公開密鑰(publickey:簡稱公鑰)和私有密鑰(privatekey:簡稱私鑰)。公鑰與私鑰是一對(duì),如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私鑰才能解密。 因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰,所以這種算法叫作非對(duì)稱加密算法。

    2.2 非對(duì)稱加密的優(yōu)點(diǎn)

    安全性更高,公鑰是公開的,私鑰是自己保存的,不需要將私鑰提供給別人。

    2.3 非對(duì)稱加密的過程

     

    2.4 非對(duì)稱加密的使用示例

    常見的非對(duì)稱加密算法有 RSA、Elgamal、背包算法、Rabin、D-H、ECC(橢圓曲線加密算法)。這里我們以常見的 RSA 算法為例,來介紹一下 RSA 非對(duì)稱加密與解密的過程。

    RSA 是 1977 年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出的。當(dāng)時(shí)他們?nèi)硕荚诼槭±砉W(xué)院工作。RSA 就是他們?nèi)诵帐祥_頭字母拼在一起組成的。

    下面阿寶哥將使用 jsencrypt 這個(gè)庫來介紹 RSA 算法的加密與解密,該庫提供了 encrypt() 方法用于實(shí)現(xiàn) RSA 加密,而 RSA 解密對(duì)應(yīng)的方法是 decrypt()。

    2.4.1 創(chuàng)建公私鑰

    使用 jsencrypt 這個(gè)庫之前,我們需要先生成公鑰和私鑰。接下來阿寶哥以 macOS 系統(tǒng)為例,來介紹一下如何生成公私鑰。

    首先我們先來生成私鑰,在命令行輸入以下命令:

     
 
 
 
      
  
  
  
  
    1. $ openssl genrsa -out rsa_1024_priv.pem 1024 
      2.

    在該命令成功運(yùn)行之后,在當(dāng)前目錄下會(huì)生成一個(gè) rsa_1024_priv.pem 文件,該文件的內(nèi)容如下:

     
 
 
 
      
  
  
  
  
    1. -----BEGIN RSA PRIVATE KEY----- 
      2.   
  
  
  
    2. MIICWwIBAAKBgQDocWYwnJ4DYur0BjxFjJkLv4QRJpTJnwjiwxkuJZe1HTIIuLbu 
      3.   
  
  
  
    3. /yHyHLhc2MAHKL0Ob+8tcKXKsL1oxs467+q0jA+glOUtBXFcUnutWBbnf9qIDkKP 
      4.   
  
  
  
    4. ... 
      5.   
  
  
  
    5. bKkRJNJ2PpfWA45Vdq6u+izrn9e2TabKjWIfTfT/ZQ== 
      6.   
  
  
  
    6. -----END RSA PRIVATE KEY----- 
      7.

    然后我們來生成公鑰,同樣在命令行輸入以下命令:

     
 
 
 
      
  
  
  
  
    1. $ openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem 
      2.

    在該命令成功運(yùn)行之后,在當(dāng)前目錄下會(huì)生成一個(gè) rsa_1024_pub.pem 文件,該文件的內(nèi)容如下:

     
 
 
 
      
  
  
  
  
    1. -----BEGIN PUBLIC KEY----- 
      2.   
  
  
  
    2. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDocWYwnJ4DYur0BjxFjJkLv4QR 
      3.   
  
  
  
    3. JpTJnwjiwxkuJZe1HTIIuLbu/yHyHLhc2MAHKL0Ob+8tcKXKsL1oxs467+q0jA+g 
      4.   
  
  
  
    4. lOUtBXFcUnutWBbnf9qIDkKP2uoDdZ//LUeW7jibVrVJbXU2hxB8bQpBkltZf/xs 
      5.   
  
  
  
    5. cyhRIeiXxs13vlSHVwIDAQAB 
      6.   
  
  
  
    6. -----END PUBLIC KEY----- 
      7.

    2.4.2 創(chuàng)建 RSA 加密器和解密器

    創(chuàng)建完公私鑰之后,我們就可以進(jìn)一步創(chuàng)建 RSA 加密器和解密器,具體代碼如下:

     
 
 
 
      
  
  
  
  
    1. const PUBLIC_KEY = `-----BEGIN PUBLIC KEY----- 
      2.   
  
  
  
    2. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDocWYwnJ4DYur0BjxFjJkLv4QR 
      3.   
  
  
  
    3. ... 
      4.   
  
  
  
    4. cyhRIeiXxs13vlSHVwIDAQAB 
      5.   
  
  
  
    5. -----END PUBLIC KEY-----`; 
      6.   
  
  
  
    6.  
      7.   
  
  
  
    7. const PRIVATE_KEY = `-----BEGIN RSA PRIVATE KEY----- 
      8.   
  
  
  
    8. MIICWwIBAAKBgQDocWYwnJ4DYur0BjxFjJkLv4QRJpTJnwjiwxkuJZe1HTIIuLbu 
      9.   
  
  
  
    9. ... 
      10.   
  
  
  
    10. bKkRJNJ2PpfWA45Vdq6u+izrn9e2TabKjWIfTfT/ZQ== 
      11.   
  
  
  
    11. -----END RSA PRIVATE KEY-----`; 
      12.   
  
  
  
    12.  
      13.   
  
  
  
    13. const encryptor = new JSEncrypt(); // RSA加密器 
      14.   
  
  
  
    14. encryptor.setPublicKey(PUBLIC_KEY); 
      15.   
  
  
  
    15.  
      16.   
  
  
  
    16. const decryptor = new JSEncrypt(); // RSA解密器 
      17.   
  
  
  
    17. decryptor.setPrivateKey(PRIVATE_KEY); 
      18.

    2.4.3 RSA 加密與解密示例(下圖標(biāo)題為 RSA非對(duì)稱加密)

     

    在以上示例中,我們?cè)陧撁嫔蟿?chuàng)建了 3 個(gè) textarea,分別用于存放明文、加密后的密文和解密后的明文。當(dāng)用戶點(diǎn)擊 加密 按鈕時(shí),會(huì)對(duì)用戶輸入的明文進(jìn)行 RSA 加密,完成加密后,會(huì)把密文顯示在密文對(duì)應(yīng)的 textarea 中,當(dāng)用戶點(diǎn)擊 解密 按鈕時(shí),會(huì)對(duì)密文進(jìn)行 RSA 解密,完成解密后,會(huì)把解密后的明文顯示在對(duì)應(yīng)的 textarea 中。

    以上示例對(duì)應(yīng)的完整代碼如下所示:

    阿寶哥:RSA 非對(duì)稱加密與解密示例

       
 
 
 
      
    
  
  
  
    1.  
      2.     
  
  
  
    2.  
      3.     
  
  
  
    3.    
      4.     
  
  
  
    4.      
      5.     
  
  
  
    5.      
      6.     
  
  
  
    6.     RSA 非對(duì)稱加密與解密示例 
      7.     
  
  
  
    7.      
      8.     
  
  
  
    8.    
      9.     
  
  
  
    9.    
      10.     
  
  
  
    10.     
      阿寶哥:RSA 非對(duì)稱加密與解密示例
       
      11.     
  
  
  
    11.      
      12.     
  
  
  
    12.        
      13.     
  
  
  
    13.         
      ①明文加密 => 加密
       
      14.     
  
  
  
    14.          
      15.     
  
  
  
    15.       
     
  •        
  •         

    ②密文解密 => 解密

     
  •          
  •       
    •  
  •        
  •         

    ③解密后的明文

     
  •          
  •       
    •  
  •     
    •  
  •      
  •      
  •    
  •  

    •  

    在上面的示例中,我們通過 RSA 非對(duì)稱加密算法,對(duì) “我是阿寶哥” 明文進(jìn)行加密,從而實(shí)現(xiàn)信息隱蔽。

     

    那么使用非對(duì)稱加密算法就可以解決我們前面的問題么?答案是否定,這是因?yàn)榉菍?duì)稱加密也存在一些的缺點(diǎn)。

    2.5 非對(duì)稱加密的缺點(diǎn)

    非對(duì)稱加密算法加密和解密花費(fèi)時(shí)間長、速度慢,只適合對(duì)少量數(shù)據(jù)進(jìn)行加密。因?yàn)槲覀円峁┑氖峭ㄓ玫慕鉀Q方案,即要同時(shí)考慮到少量數(shù)據(jù)和大量數(shù)據(jù)的情況,所以非對(duì)稱加密也不是一個(gè)好的解決方案。為了解決問題,阿寶哥又重新開啟了一輪新的對(duì)話。

     

    三、混合加密

    3.1 什么是混合加密

    混合加密是結(jié)合 對(duì)稱加密 和 非對(duì)稱加密 各自優(yōu)點(diǎn)的一種加密方式。其具體的實(shí)現(xiàn)思路是先使用 對(duì)稱加密算法 對(duì)數(shù)據(jù)進(jìn)行加密,然后使用非對(duì)稱加密算法對(duì) 對(duì)稱加密的密鑰進(jìn)行非對(duì)稱加密,之后再把加密后的密鑰和加密后的數(shù)據(jù)發(fā)送給接收方。

    為了讓小伙伴們更加直觀理解上述的過程,阿寶哥花了點(diǎn)心思畫了一張圖,用來進(jìn)一步說明混合加密的過程,下面我們就一起來看圖吧。

    3.2 混合加密的過程

     

    3.3 混合加密的實(shí)現(xiàn)

    了解完 “混合加密數(shù)據(jù)傳輸流程”,阿寶哥跟小伙伴一起來實(shí)現(xiàn)一下上述的混合加密流程。這里我們會(huì)基于前面介紹過的對(duì)稱加密和非對(duì)稱加密的示例進(jìn)行開發(fā),即以下示例會(huì)直接利用前面非對(duì)稱加密示例中用到的公私鑰。

    3.3.1 創(chuàng)建生成隨機(jī) AES 密鑰的函數(shù)

     
 
 
 
      
  
  
  
  
    1. function getRandomAESKey() { 
      2.   
  
  
  
    2.   return ( 
      3.   
  
  
  
    3.     Math.random().toString(36).substring(2, 10) + 
      4.   
  
  
  
    4.     Math.random().toString(36).substring(2, 10) 
      5.   
  
  
  
    5.   ); 
      6.   
  
  
  
      7.

    3.3.2 創(chuàng)建 AES 加密和解密函數(shù)

     
 
 
 
      
  
  
  
  
    1. // AES加密 
      2.   
  
  
  
    2. function aesEncrypt(key, iv, content) { 
      3.   
  
  
  
    3.   let text = CryptoJS.enc.Utf8.parse(JSON.stringify(content)); 
      4.   
  
  
  
    4.   let encrypted = CryptoJS.AES.encrypt(text, key, { 
      5.   
  
  
  
    5.     iv: iv, 
      6.   
  
  
  
    6.     mode: CryptoJS.mode.CBC, 
      7.   
  
  
  
    7.     padding: CryptoJS.pad.Pkcs7, 
      8.   
  
  
  
    8.   }); 
      9.   
  
  
  
    9.   return encrypted.toString(); 
      10.   
  
  
  
      11.   
  
  
  
    11.  
      12.   
  
  
  
    12. // AES解密 
      13.   
  
  
  
    13. function aesDecrypt(key, iv, content) { 
      14.   
  
  
  
    14.   let decrypt = CryptoJS.AES.decrypt(content, key, { 
      15.   
  
  
  
    15.     iv: iv, 
      16.   
  
  
  
    16.     mode: CryptoJS.mode.CBC, 
      17.   
  
  
  
    17.     padding: CryptoJS.pad.Pkcs7, 
      18.   
  
  
  
    18.   }); 
      19.   
  
  
  
    19.   return decrypt.toString(CryptoJS.enc.Utf8); 
      20.   
  
  
  
      21.

    3.3.3 創(chuàng)建 RSA 加密器和解密器

     
 
 
 
      
  
  
  
  
    1. const PUBLIC_KEY = `-----BEGIN PUBLIC KEY----- 
      2.   
  
  
  
    2. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDocWYwnJ4DYur0BjxFjJkLv4QR 
      3.   
  
  
  
    3. ... 
      4.   
  
  
  
    4. cyhRIeiXxs13vlSHVwIDAQAB 
      5.   
  
  
  
    5. -----END PUBLIC KEY-----`; 
      6.   
  
  
  
    6.  
      7.   
  
  
  
    7. const PRIVATE_KEY = `-----BEGIN RSA PRIVATE KEY----- 
      8.   
  
  
  
    8. MIICWwIBAAKBgQDocWYwnJ4DYur0BjxFjJkLv4QRJpTJnwjiwxkuJZe1HTIIuLbu 
      9.   
  
  
  
    9. ... 
      10.   
  
  
  
    10. bKkRJNJ2PpfWA45Vdq6u+izrn9e2TabKjWIfTfT/ZQ== 
      11.   
  
  
  
    11. -----END RSA PRIVATE KEY-----`; 
      12.   
  
  
  
    12.  
      13.   
  
  
  
    13. const rsaEncryptor = new JSEncrypt(); // RSA加密器 
      14.   
  
  
  
    14. rsaEncryptor.setPublicKey(PUBLIC_KEY); 
      15.   
  
  
  
    15.  
      16.   
  
  
  
    16. const rsaDecryptor = new JSEncrypt(); // RSA解密器 
      17.   
  
  
  
    17. rsaDecryptor.setPrivateKey(PRIVATE_KEY); 
      18.

    3.3.4 創(chuàng)建混合加密加密和解密函數(shù)

     
 
 
 
      
  
  
  
  
    1. function hybirdEncrypt(data) { 
      2.   
  
  
  
    2.   const iv = getRandomAESKey(); 
      3.   
  
  
  
    3.   const key = getRandomAESKey(); 
      4.   
  
  
  
    4.   const encryptedData = aesEncrypt(key, iv, data); 
      5.   
  
  
  
    5.   const encryptedIv = rsaEncryptor.encrypt(iv); 
      6.   
  
  
  
    6.   const encryptedKey = rsaEncryptor.encrypt(key); 
      7.   
  
  
  
    7.   return { 
      8.   
  
  
  
    8.     iv: encryptedIv, 
      9.   
  
  
  
    9.     key: encryptedKey, 
      10.   
  
  
  
    10.     data: encryptedData, 
      11.   
  
  
  
    11.    }; 
      12.   
  
  
  
      13.   
  
  
  
    13.  
      14.   
  
  
  
    14. function hybirdDecrypt(encryptedResult) { 
      15.   
  
  
  
    15.   const iv = rsaDecryptor.decrypt(encryptedResult.iv); 
      16.   
  
  
  
    16.   const key = rsaDecryptor.decrypt(encryptedResult.key); 
      17.   
  
  
  
    17.   const data = encryptedResult.data; 
      18.   
  
  
  
    18.   return aesDecrypt(key, iv, data); 
      19.   
  
  
  
      20.

    3.3.5 混合加密與解密示例

    以上步驟完成之后,我們基本已經(jīng)完成了混合加密的功能,在看完整代碼之前,我們先來看一下實(shí)際的運(yùn)行效果:

     

    備注:密文解密下方對(duì)應(yīng)的 textarea 文本框中,除了加密的數(shù)據(jù)之外,還會(huì)包含使用 RSA 加密過的 AES CBC 模式中的 iv 和 key。

    在以上示例中,我們?cè)陧撁嫔蟿?chuàng)建了 3 個(gè) textarea,分別用于存放明文、加密后的數(shù)據(jù)和解密后的明文。當(dāng)用戶點(diǎn)擊 加密 按鈕時(shí),會(huì)對(duì)用戶輸入的明文進(jìn)行混合加密,完成加密后,會(huì)把加密的數(shù)據(jù)顯示在密文對(duì)應(yīng)的 textarea 中,當(dāng)用戶點(diǎn)擊 解密 按鈕時(shí),會(huì)對(duì)密文進(jìn)行 混合解密,即先使用 RSA 私鑰解密 AES 的 key 和 iv,然后再使用它們對(duì) AES 加密過的密文進(jìn)行 AES 解密,完成解密后,會(huì)把解密后的明文顯示在對(duì)應(yīng)的 textarea 中。

    以上示例對(duì)應(yīng)的完整代碼如下所示:

    阿寶哥:混合加密與解密示例

       
 
 
 
      
    
  
  
  
    1.  
      2.     
  
  
  
    2.  
      3.     
  
  
  
    3.    
      4.     
  
  
  
    4.      
      5.     
  
  
  
    5.      
      6.     
  
  
  
    6.     混合加密與解密示例 
      7.     
  
  
  
    7.      
      8.     
  
  
  
    8.    
      9.     
  
  
  
    9.    
      10.     
  
  
  
    10.     
      阿寶哥:混合加密與解密示例
       
      11.     
  
  
  
    11.      
      12.     
  
  
  
    12.        
      13.     
  
  
  
    13.         
      ①明文加密 => 加密
       
      14.     
  
  
  
    14.          
      15.     
  
  
  
    15.       
     
  •        
  •         

    ②密文解密 => 解密

     
  •          
  •       
    •  
  •        
  •         

    ③解密后的明文

     
  •          
  •       
    •  
  •     
    •  
  •      
  •      
  •      
  •      
  •      
  •      
  •      
  •      
  •      
  •      
  •      
  •      
  •    
  •  

    •  

    3.4 混合加密方案分析

    通過這個(gè)示例,相信大家對(duì)混合加密已經(jīng)有了一定的了解。但在實(shí)際 Web 項(xiàng)目中,我們一般不會(huì)在客戶端進(jìn)行數(shù)據(jù)解密,而是會(huì)把數(shù)據(jù)提交到服務(wù)端,然后由服務(wù)端進(jìn)行數(shù)據(jù)解密和數(shù)據(jù)處理。

    HTTP 協(xié)議對(duì)大多數(shù) Web 開發(fā)者來說,都不會(huì)陌生。HTTP 協(xié)議是基于請(qǐng)求和響應(yīng),具體如下圖所示:

     

    在對(duì)數(shù)據(jù)安全要求較高的場景或傳輸敏感數(shù)據(jù)時(shí),我們就可以考慮利用前面的混合加密方案對(duì)提交到服務(wù)端的數(shù)據(jù)進(jìn)行混合加密,當(dāng)服務(wù)端接收到對(duì)應(yīng)的加密數(shù)據(jù)時(shí),再使用對(duì)應(yīng)的解密算法對(duì)加密的數(shù)據(jù)進(jìn)行解密,從而進(jìn)一步進(jìn)行數(shù)據(jù)處理。

    但是如果服務(wù)端也要返回敏感數(shù)據(jù)時(shí),應(yīng)該怎么辦呢?這里阿寶哥給大家介紹一種方案,該方案只需使用一對(duì)公私鑰。當(dāng)然該方案僅供大家參考,如果你有好的方案,歡迎給阿寶哥留言或跟阿寶哥交流喲。

    下面我們來看一下該方案的具體操作流程:

    ① 生成一個(gè)唯一的 reqId(請(qǐng)求 ID),用于標(biāo)識(shí)當(dāng)前請(qǐng)求;

    ② 分別生成一個(gè)隨機(jī)的 AES Key 和 AES IV(采用 AES CBC 模式);

    ③ 采用 RSA 非對(duì)稱加密算法,分別對(duì) AES Key 和 AES IV 進(jìn)行 RSA 非對(duì)稱加密;

    ④ 采用隨機(jī)生成的 AES Key 和 AES IV 對(duì)敏感數(shù)據(jù)進(jìn)行 AES 對(duì)稱加密;

    ⑤ 把 reqId 作為 key,AES Key 和 AES IV 組成的對(duì)象作為 value 保存到 Map 或 {} 對(duì)象中;

    ⑥ 把 reqId、加密后的 AES Key、AES IV 和加密后的數(shù)據(jù)保存到對(duì)象中提交到服務(wù)端;

    ⑦ 當(dāng)服務(wù)端接收到數(shù)據(jù)后,對(duì)接收的數(shù)據(jù)進(jìn)行解密,然后使用客戶端傳過來的解密后的 AES Key 和 AES IV 對(duì)響應(yīng)數(shù)據(jù)進(jìn)行 AES 對(duì)稱加密;

    ⑧ 服務(wù)端在完成數(shù)據(jù)加密后,把 reqId 和加密后的數(shù)據(jù)包裝成響應(yīng)對(duì)象,返回給客戶端;

    ⑨ 當(dāng)客戶端成功接收服務(wù)端的響應(yīng)后,先獲取 reqId,進(jìn)而從保存 AES Key 和 IV 的 Map 獲取該 reqId 對(duì)應(yīng)的 AES 加密信息;

    ⑩ 客戶端使用當(dāng)前 reqId 對(duì)應(yīng)的加密信息,對(duì)服務(wù)端返回的數(shù)據(jù)進(jìn)行解密,當(dāng)完成解密之后,從 Map 或 {} 對(duì)象中刪除已有記錄。

    現(xiàn)在我們來對(duì)上述流程做個(gè)簡單分析,首先 AES 加密信息都是隨機(jī)生成的且根據(jù)每個(gè)請(qǐng)求獨(dú)立地保存到內(nèi)存中,把 AES 加密信息中的 Key 和 IV 提交到服務(wù)端的時(shí)候都會(huì)使用 RSA 非對(duì)稱加密算法進(jìn)行加密。

    在服務(wù)端返回?cái)?shù)據(jù)的時(shí)候,會(huì)使用當(dāng)前請(qǐng)求對(duì)應(yīng)的 AES 加密信息對(duì)返回的結(jié)果進(jìn)行加密,同時(shí)返回當(dāng)前請(qǐng)求對(duì)應(yīng)的 reqId(請(qǐng)求 ID)。即服務(wù)端不需要再生成新的 AES 加密信息,來對(duì)響應(yīng)數(shù)據(jù)進(jìn)行加密,這樣就不需要在響應(yīng)對(duì)象中傳遞 AES 加密信息。

    該方案看似挺完美的,由于我們加密的信息還是存在內(nèi)存中,如果使用開發(fā)者工具對(duì) Web 應(yīng)用進(jìn)行調(diào)試時(shí),那么還是可以看到每個(gè)請(qǐng)求對(duì)應(yīng)的加密信息。那么這個(gè)問題該如何解決呢?能不能防止使用開發(fā)者工具對(duì)我們的 Web 應(yīng)用進(jìn)行調(diào)試,答案是有的。

    不過這里阿寶哥就不繼續(xù)展開了,后面可能會(huì)單獨(dú)寫一篇文章來介紹如何防止使用開發(fā)者工具調(diào)試 Web 應(yīng)用,感興趣的小伙伴可以給我留言喲。

    四、阿寶哥有話說

    4.1 什么是消息摘要算法

    其實(shí)在日常工作中,除了對(duì)稱加密和非對(duì)稱加密算法之外。還有一種用得比較廣的消息摘要算法。消息摘要算法是密碼學(xué)算法中非常重要的一個(gè)分支,它通過對(duì)所有數(shù)據(jù)提取指紋信息以實(shí)現(xiàn)數(shù)據(jù)簽名、數(shù)據(jù)完整性校驗(yàn)等功能,由于其不可逆性,有時(shí)候會(huì)被用做敏感信息的加密。消息摘要算法也被稱為哈希(Hash)算法或散列算法。

    任何消息經(jīng)過散列函數(shù)處理后,都會(huì)獲得唯一的散列值,這一過程稱為 “消息摘要”,其散列值稱為 “數(shù)字指紋”,其算法自然就是 “消息摘要算法”了。 換句話說,如果其數(shù)字指紋一致,就說明其消息是一致的。

     

    (圖片來源 —— https://zh.wikipedia.org/wiki/散列函數(shù))

    消息摘要算法的主要特征是加密過程不需要密鑰,并且經(jīng)過加密的數(shù)據(jù)無法被解密,目前可以解密逆向的只有 CRC32 算法,只有輸入相同的明文數(shù)據(jù)經(jīng)過相同的消息摘要算法才能得到相同的密文。 消息摘要算法不存在密鑰的管理與分發(fā)問題,適合于分布式網(wǎng)絡(luò)上使用。消息摘要算法主要應(yīng)用在 “數(shù)字簽名” 領(lǐng)域,作為對(duì)明文的摘要算法。著名的摘要算法有 RSA 公司的 MD5 算法和 SHA-1 算法及其大量的變體。

    消息摘要算法擁有以下特點(diǎn):