前端加密方式

前言:一直持续很长时间。base64作为前端加密的解决方案，直到最近在一本书中提到它只是一种编码方法。

base 大多数场景都是为了避免浏览器的异常分析BUG， 例如，为任何用户输入，避免服务器收到不可预测的请求URI你需要使用部分内容encodeURIComponent进行转义 再用decodeURIComponent进行解析。

encodeURIComponent与encodeURI的区别: encodeURIComponent('https://editor.csdn.net/md/wd/ not_checkout=1'): // 结果：'https://editor.csdn.net/md/wd/ not_checkout=1' encodeURI('https://editor.csdn.net/md/wd/ not_checkout=1') // 结果：'https://editor.csdn.net/md/wd/ not_checkout=1' 

使用encodeURI()编码后的结果是，除空格外的其他字符都是原封不动的，只有空格被替换了 。而encodeURIComponent()方法用相应的代码替换所有非字母数字符。对整个人来说，这也是可以的URI使用encodeURI()，现有只能附加URI使用后面的字符串encodeURIComponent()的原因所在。一般来说，我们使用它encodeURIComponent()方法比使用时要好encodeURI()更多，因为在实践中查询字符串参数比基础更常见URL进行编码.

加密学习一直很迷茫，但是今天看到博主的这篇文章感觉很通俗易懂。为了方便以后查阅，保存下来，附在这里 博主文章地址

RSA加密算法是一种非对称加密算法，RSA加密使用了"一对"密钥.分别是公钥和私钥，这个公钥和私钥！二是进制位长度可达1024或2048.长度越长，加密强度越大。到目前为止，公众可以破解的最大长度是768位密钥。只要高于768位，就相对安全.到目前为止，这种加密算法已经被广泛使用.

使用公钥加密数据解密 使用私钥加密的数据，使用公钥解密

• 单击鼠标右键——git bash here 调出git bash
• 密钥长度为1024bit

flutter-mobile % openssl genrsa -out private.pem 1024 Generating RSA private key, 1024 bit long modulus .............       .       e is 65537 (0x10001) 

• 从私钥中提取公钥

$ openssl rsa -in private.pem -pubout -out public.pem writing RSA key 

• 这就产生了private.pem 和 public.pem可以使用终端查看两个文件

 flutter-mobile % cat private.pem -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDP36MfM1ia gadivXXEZ/EqKkpf7pkHNkeP4E3DAFgs RkC34Z P KbnwZhbY4yUkQorRux9rpJA0VRvqkADwhCpLCzpy3Spf7azNoQl6RQuYsWoZUv mH8i4dIjsm3PXqd4aajgErbobmk4uWwfwFag2t0fynyk yv5AJQDe9tKHQIDAQAB AoGAEKfHhyFzEP/FdewDZJcJ6RTmcOfGBG13TAAkl0eD L6RJx7wnI9M1dE5Dqdb0rLcBqvsBiHe7u5VQRMZyicva8cApS96wH0B73cSp6ZvULUCQQDsGpZvyXKc8kTq MBqGWHfuisEhjW0yZtUlFvfVMce35h2qrHza5Hgo1eHW4QP1z4rvTsRj5lipQnNU PDS9TAB E99UZn1VTPI/RBg0QVdjAgBbfwJBAMisGGzO1WFb8QLy 7hv/Q98U4ZH BCawjDzH9sD3XH6LUW 8xynswcxDbX4LJiiIy9d2JSmboIPL/OYkZa40W20CQAQO 5RWp7KFO7ERal5dOYodg4gK6FvpZCifF5fgLQ8dmieF2pesRe kJmg7wQ1TgRIjD 4PFNu03ika5LgIDcuMkCQQDoz6DJGFZ0w7105nVsjdZIbuXHPp0KLQxcZKlkNgmg KVFxvau/zqcWWY7md9s qHsc/8IOOEGi5mlwSe5uWwAr -----END RSA PRIVATE KEY-----  flutter-mobile % cat public.pem -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNNorgFngK1zjHOnQlIUh5NjOx ZIiEPZ8Knu6B/IyY0LBRToo1TZC7/nK6j8on/2sBdv5nFuTwlOpW9UL8C4yZJdjT wYXn5X wZZsz1RXNI5zjhSXuGeYzF7WhxusKo6zrR6b0IMNg2W016PWU3UkjOXxo aIGkMN77oIorPP5bHQIDAQAB -----END PUBLIC KEY----- 

jsencrypt是基础rsa加解密的js库

• 安装

  npm install jsencrypt  

• 引入

  import JSEncrypt from 'jsencrypt' 

• RSA加密

  var encryptor = new JSEncrypt()  // 创建加密对象实例
  //之前ssl生成的公钥，复制的时候要小心不要有空格
  var pubKey = '-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1QQRl0HlrVv6kGqhgonD6A9SU6ZJpnEN+Q0blT/ue6Ndt97WRfxtSAs0QoquTreaDtfC4RRX4o+CU6BTuHLUm+eSvxZS9TzbwoYZq7ObbQAZAY+SYDgAA5PHf1wNN20dGMFFgVS/y0ZWvv1UNa2laEz0I8Vmr5ZlzIn88GkmSiQIDAQAB-----END PUBLIC KEY-----'
  encryptor.setPublicKey(pubKey)//设置公钥
  var rsaPassWord = encryptor.encrypt('要加密的内容')  // 对内容进行加密

• RSA解密

  var decrypt = new JSEncrypt()//创建解密对象实例
  //之前ssl生成的秘钥
  var priKey  = '-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY----'
  decrypt.setPrivateKey(priKey)//设置秘钥
  var uncrypted = decrypt.decrypt(encrypted)//解密之前拿公钥加密的内容

目前的应用场景是在用户注册或登录的时候，用公钥对密码进行加密，再去传给后台，后台用私钥对加密的内容进行解密，然后进行密码校验或者保存到数据库。