AES(Advanced Encryption Standard)高级加密标准,是一种最常见的对称加密算法(微信小程序加密传输就是用这个加密算法), 对称加密算法即加密和解密用相同的密钥
AES加解密流程:
- 密钥
用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被攻击者还原密文,窃取机密数据。
对称加密算法与非对称加密算法的区别
- 对称加密算法
加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦
- 非对称加密算法
加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。实际中,一般是通过RSA加密AES的密钥,传输到接收方,接收方解密得到AES密钥,然后发送方和接收方用AES密钥来通信
像https就是用非对称密钥协商出对称密钥,再用对称密钥来加密业务数据
如:
利用node.js或者webpack plugin 在打包时,进行js文件内容的加密打包处理
在https环境下,Android和ios的app 一般会对敏感信息进行AES加密。
- 防止文件被篡改
- 防止简单的抓包、爬虫等
- 增加窃取信息成本 (窃取成本 > 价值)
- 劫持泛滥,有必要再次加密关键数据
前端打包过程
- webpack编译js
- 生成文件名(Md5)
- js 文件进行AES加密
- 生成跳转配置文件
- 压缩生成zip包
移动端执行逻辑
- 下载zip包并解压缩zip文件
- 获取weex文件名
- weex 控制器加载文件
const crypto = require("crypto");
const CryptoJs = require('crypto-js')
// 哈希算法
const hash = crypto.createHash("md5");
// hmac算法
const hmac = crypto.createHmac("sha256", "key");
hmac.update("hello world");
console.log(hmac.digest("hex"));
hash.update("hello world");
console.log(hash.digest("hex"));
// AES对称加密算法
// encrypt
let cipherText = CryptoJs.AES.encrypt('hello world', 'key123').toString()
console.log(cipherText)
console.log('-----加密串-----')
const bytes = CryptoJs.AES.decrypt(cipherText, 'key123')
const originalText = bytes.toString(CryptoJs.enc.Utf8)
console.log(originalText)
console.log('------解密串-----')
PS:在前端常见的加密方式中AES很少使用,因为相对于非对称的RSA安全性很低,AES是典型的对称加密,密钥就在前端源码里(注意在信息保护中,完整性远远比机密性更重要。如果得到的信息是篡改、重放的,那你机密性没有多大用处)
https基本原理,也是用非对称密钥协商出对称密钥,再用对称密钥来加密业务数据
