在信息安全越来越受注重的今日，前端的各种加密也变得愈加重要。一般跟服务器的交互中，为保证数据传输的安全性，防止被人抓包篡改数据，除了 https 的运用，还需求对传输数据进行加解密。

现在常见的加密算法能够分红三类

• 对称加密算法：AES、…
• 非对称加密算法：RSA、…
• Hash 算法：MD5、…

二、对称加密算法

对称加密(也叫私钥加密)指加密宽和密运用相同密钥的加密算法。它要求发送方和接纳方在安全通讯之前，商定一个密钥。对称算法的安全性依赖于密钥，走漏密钥就意味着任何人都能够对他们发送或接纳的音讯解密，所以密钥的保密性对通讯的安全性至关重要。

特色

• 长处：算法揭露、核算量小、加密速度快、加密效率高。
• 缺陷：在数据传送前，发送方和接纳方有必要商定好密钥，然后两边保存好密钥。假如一方的密钥被走漏，那么加密信息也就不安全了
• 运用场景：本地数据加密、https 通讯、网络传输等

AES

AES：高档加密规范(Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输便是用这个加密算法的)。

密钥：用来加密明文的暗码。密钥为接纳方与发送方洽谈发生，但不能够直接在网络上传输，不然会导致密钥走漏，一般是通过非对称加密算法加密密钥，然后再通过网络传输给对方，或许直接面对面商议密钥。密钥是肯定不能够走漏的，不然会被攻击者复原密文，盗取数据。

在项目中需求用到 AES 加密时，能够运用开源的 js 库：crypto-js

varCryptoJS=require('crypto-js');
vardata={id:1,text:'HelloWorld'};
//加密生成密文
varciphertext=CryptoJS.AES.encrypt(JSON.stringify(data),'secret_key_123').toString();
//解密得到明文
varbytes=CryptoJS.AES.decrypt(ciphertext,'secret_key_123');
vardecryptedData=JSON.parse(bytes.toString(CryptoJS.enc.Utf8));

三、非对称加密算法

非对称加密算法需求两个密钥：揭露密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对，假如用公钥对数据进行加密，只有用对应的私钥才干解密。由于加密宽和密运用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

特色

• 长处：非对称加密与对称加密比较其安全性更好
• 缺陷：加密宽和密花费时间长、速度慢，只合适对少数数据进行加密。
• 运用场景：https 会话前期、CA 数字证书、信息加密、登录认证等

RSA

RSA 加密算法对错对称加密算法最常见的一种。RSA 是 1977 年由 Ron Rivest、Adi Shamir 和 Leonard Adleman 一同提出的。RSA 便是他们三人姓氏最初字母拼在一同组成的。

在项目中需求用到 RSA 加密时，能够运用开源的 js 库：jsencrypt

//运用公钥加密
varpublicKey='public_key_123';
varencrypt=newJSEncrypt();
encrypt.setPublicKey(publicKey);
varencrypted=encrypt.encrypt('HelloWorld');
//运用私钥解密
varprivateKey='private_key_123';
vardecrypt=newJSEncrypt();
decrypt.setPrivateKey(privateKey);
varuncrypted=decrypt.decrypt(encrypted);

四、Hash 算法

Hash，一般翻译做“散列”，也有直接音译为“哈希”的，便是把恣意长度的输入(又叫做预映射， pre-image)，通过散列算法，变换成固定长度的输出，该输出便是散列值。这种转化是一种紧缩映射，也便是，散列值的空间一般远小于输入的空间，不同的输入或许会散列成相同的输出，而不行能从散列值来仅有的确认输入值。

简略的说便是一种将恣意长度的音讯紧缩到某一固定长度的音讯摘要的函数。

特色

• 长处：不行逆、易核算、特征化
• 缺陷：或许存在散列抵触
• 运用场景：文件或字符串共同性校验、数字签名、鉴权协议

MD5

MD5 是比较常见的 Hash 算法，关于 MD5 而言，有两个特性是很重要的，榜首：明文数据通过散列今后的值是定长的;第二：是恣意一段明文数据，通过散列今后，其成果有必要永远是不变的。前者的意思是或许存在有两段明文散列今后得到相同的成果，后者的意思是假如咱们散列特定的数据，得到的成果一定是相同的。

比如在登录时将暗码进行 md5 加密再传输给服务器，服务器中的暗码也是用 md5 加密后存储的，那么只需验证加密后的密文是否共同则可。

在项目中需求用到 MD5 加密时，能够运用开源的 js 库：JavaScript-MD5

varhash=md5('HelloWorld');
//b10a8db164e0754105b7a99be72e3fe5

五、Base64 编码

Base64 编码仅仅一种编码格局并不是加密算法，它可用于在 HTTP 环境下传递较长的标识信息。

特色

• 能够将恣意的二进制数据进行 Base64 编码
• 数据加密之后，数据量会变大，变大 1/3 左右
• 编码后有个十分明显的特色，结尾有个=号
• 可进行反向解码
• Base64 编码具有不行读性

现代浏览器都供给了 Base64 编码、解码办法，btoa() 和 atob()

varenc=window.btoa('HelloWorld');
//SGVsbG8gV29ybGQ=
varstr=window.atob(enc);
//HelloWorld

六、总结

在事务 http 恳求中，AES 的密钥在前端随机生成，从服务器获取 RSA 的公钥，对 AES 的密钥进行非对称加密，把加密后的密钥在恳求头中传给服务器，用 AES 对 body 进行加密。服务器收到恳求头中的加密后的密钥，用 RSA 的密钥进行解密，得到明文的 AES 密钥，即可对 body 进行解密。md5 有校验字符串共同性的特性，为防止恳求被阻拦后篡改 body，可在发恳求时，将 body 字符串进行一个 md5 加密后在恳求头传输，服务器收到恳求后，解密 body 后再 md5 与恳求头的进行校验，可验证是否恳求被篡改。