RSA非对称加密
非对称加密不能传输大数据量,但比对称加密要安全,所以传输密码一般就是用的非对称加密
接口拿到RSA公钥然后再加密之后传给后端就好了
let crypt = new JSEncrypt();
crypt.setPublicKey(res.message);
// console.log('加密前:', data);
let encryptedPassword = crypt.encrypt(JSON.stringify(data));
AES对称加密
适合加密大量数据,加密和解密使用相同的密钥。
本地生成公钥传给后端,后端传私钥回来,vi就是取
import { encrypt, decrypt } from '@/utils/crypto'
import JSEncrypt from 'jsencrypt';//非对称加密方法
import CryptoJS from "crypto-js";//对称加密方法let crypt = new JSEncrypt({default_key_size: 1024})
let publicKey = crypt.getPublicKey()
let privateKey = crypt.getPrivateKey()
if (response.code === 200) {crypt.setPrivateKey(privateKey)let ty = response.data;const decryptedStr = crypt.decrypt(ty);const list = JSON.parse(decryptedStr);console.log('list:', list)// 拿到开关配置isEncrypt = list?.encrypt === '1';console.log('数据加密已', isEncrypt ? '开启' : '关闭');const keyStr = (list?.key || '').trim();// 强制转换为字符串并去除前后空格rawKey = CryptoJS.enc.Utf8.parse(keyStr)console.log('私钥:', rawKey)
}
AES加密
const encryptedData = encrypt(jsonData,rawKey); // 使用crypto-js加密
config.data = { data:encryptedData }; // 将加密后的数据作为请求体发送
AES解密
const decryptedData = decrypt(res.data,rawKey);
res.data = JSON.parse(decryptedData);
crypto.js
import CryptoJS from 'crypto-js';// 从环境变量获取密钥和初始化向量
/*const rawKey = import.meta.env.VITE_APP_CRYPTO_KEY; //密钥
const key = CryptoJS.enc.Utf8.parse(rawKey);*/// 加密
export function encrypt(message,key) {const iv = CryptoJS.lib.WordArray.random(16) // 生成16字节随机IVconst encrypted = CryptoJS.AES.encrypt(message, key, {iv: iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7})// 将IV与密文拼接(IV在前)return iv.concat(encrypted.ciphertext).toString(CryptoJS.enc.Base64)
}
// 解密
export function decrypt(ciphertext,key) {// 从Base64解码const ciphertextBytes = CryptoJS.enc.Base64.parse(ciphertext)// 提取前16字节作为IVconst iv = CryptoJS.lib.WordArray.create(ciphertextBytes.words.slice(0, 4))// 剩余部分是实际密文const encrypted = CryptoJS.lib.WordArray.create(ciphertextBytes.words.slice(4))const decrypted = CryptoJS.AES.decrypt({ ciphertext: encrypted },key,{iv: iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7})return decrypted.toString(CryptoJS.enc.Utf8)
}
、ReadKey()和ReadLine()))
和常见配置镜像加速)
![[系统架构设计师]系统质量属性与架构评估(八)](http://pic.xiahunao.cn/[系统架构设计师]系统质量属性与架构评估(八))
)
