【前端知识】前端加密算法(base64、md5、sha1、escape/unescape、AES/DES)

前端加密算法

一、base64加解密算法

• 简介：Base64算法使用64个字符（A-Z、a-z、0-9、+、/）来表示二进制数据的64种可能性，将每3个字节的数据编码为4个可打印字符。如果字节数不是3的倍数，将会进行填充。

• 优点：

  1. 可打印字符：Base64编码后的数据只包含可打印字符，不会出现乱码或无法传输的情况。
  2. 广泛支持：Base64被广泛支持于各种编程语言和网络协议中，可以方便地应用于各种场景。
  3. 简单易用：Base64的编码和解码很简单，只需要少量的代码即可完成。

• 缺点：

  1. 数据膨胀：Base64编码后的数据通常比原始数据要大约1/3左右，这意味着在传输大量数据时会增加传输的时间和带宽消耗。
  2. 不加密：Base64只是一种编码方式，而不是加密算法，它并不能提供数据的安全性。

• 简单实现

  // 加密
  let str_to_base64 = window.btoa(str);
  console.log(str_to_base64);
  // 解密
  let base64_to_str = window.atob(str_to_base64)
  console.log(base64_to_str);
  

二、MD5加密算法（不可逆）

• 简介：MD5（Message Digest Algorithm 5）是一种常用的加密算法，用于对数据进行加密和解密。它是一种哈希函数，能够将任意长度的数据转换为固定长度的摘要（128位），并且具有不可逆性。

• 优点：

  1. 快速而高效：MD5算法对数据进行加密和解密的速度很快，特别适用于大规模数据处理。

  2. 简单易用：MD5算法的实现相对简单，使用方便。

  3. 不可逆性：由于MD5算法是单向的哈希函数，所以无法通过摘要反推出原始数据。

• 缺点：

  1. 容易碰撞：由于MD5摘要的长度固定，而原始数据的长度可以是任意的，因此可能会出现不同的数据生成相同的摘要，即碰撞情况。

  2. 安全性较弱：随着计算能力的提升，现在已经有办法对MD5进行碰撞攻击，即找到两个不同的数据生成相同的摘要。

  3. 不支持加密与解密操作：MD5只能用于生成数据的摘要，无法实现数据的加密和解密。

• 简单实现

  const md5 = require('./md5.min.js');
  // 加密
  let str_to_md5 = md5(str);
  console.log(str_to_md5);
  

三、sha1加密算法（不可逆）

• 简介：SHA-1算法是美国国家安全局（NSA）设计的一种安全哈希函数，于1995年发布。它接受输入数据并通过一系列步骤生成唯一的哈希值，该值具有较高的唯一性和不可逆性。SHA-1算法的设计目标是提供数据完整性校验和数字签名等应用。

• 优点

  1. 简单快速：相对于其他哈希算法，SHA-1算法具有较快的处理速度，并且实现相对简单。

  2. 安全性：SHA-1算法在设计时被认为是安全的，其哈希值的冲突概率很低，使其适用于许多安全应用。

• 缺点

  1. 强度不足：由于技术进步和计算能力提升，SHA-1算法已经不再被认为是安全的。已经发现了多个针对SHA-1哈希碰撞的攻击方法。

  2. 安全性退化：由于现代计算机能力的提高，攻击者可以使用更强大的硬件和算法来更快地计算SHA-1哈希碰撞。

  3. 不可逆性：SHA-1算法是一种单向散列函数，即无法从哈希值恢复原始数据。这在某些场景下可能是一个缺点。

• 简单实现

  const sha1 = require('./sha1.min.js');
  // 加密
  let str_to_sha1 = sha1(str);
  console.log(str_to_sha1);
  

四、escape & unescape 编码/解码

• 简介：escape 和 unescape 是 JavaScript 中提供的编码和解码函数，用于处理特殊字符的转义和恢复。它们的作用是将字符串中的特殊字符转换为编码表示，以便在不同的上下文中进行安全传输或存储，并且可以再次解码以恢复原始字符串。

• 优点

  1. 简单易用：escape 和 unescape 函数是 JavaScript 内置函数，可以直接调用，无需额外的库或依赖。

  2. 兼容性好：这些函数在大多数主流浏览器中都得到支持，能够在不同的平台和环境中正常工作。

  3. 跨语言支持：由于 escape 和 unescape 是基于 Unicode 编码的，所以在多种编程语言中都可以使用。

• 缺点

  1. 仅支持 ASCII 字符集：escape 和 unescape 函数只能处理 ASCII 字符，对于非 ASCII 字符（如中文、日文等）需要使用其他编码方式。

  2. 安全性问题：尽管 escape 可以对特殊字符进行编码，但它并不是一种安全的编码方式，因为它并不能完全保护数据免受攻击。在处理用户输入时，应该使用更安全的编码方式，如 encodeURIComponent 或使用服务器端的编码方法。

  3. 不可逆性：escape 和 unescape 是一种简单的编码解码方式，它们是一对一的关系，无法进行数据压缩或加密，也无法恢复被修改的编码结果。

• 简单实现

  // 编码
  let str_to_escape = escape(str)
  console.log(str_to_escape);
  // 解码
  let escape_to_str = unescape(str_to_escape)
  console.log(escape_to_str);
  

五、AES/DES加解密算法

• 简介：AES是一种高级加密标准，用于保护敏感数据。它支持128位、192位和256位的密钥长度。AES使用替代/置换网络进行加密，包括四种不同的运算：字节替代、行移位、列混淆和轮密钥加。由于AES使用的操作通常是高效的，因此它比DES更安全且更快。

  DES是最早广泛使用的对称加密算法之一。它使用56位的密钥，并将数据分成64位的块进行加密。DES采用迭代的结构，重复16轮加密过程。每轮使用不同的子密钥对数据块进行变换。然而，由于DES密钥长度较短，因此易受到暴力破解和密码分析的攻击。

• AES 的优点

  1. 更高的安全性：AES采用更长的密钥长度（128位、192位或256位），提供更高的安全性。

  2. 快速加密/解密速度：由于AES使用的操作较为简单且高效，在相同硬件上与DES相比，AES可以提供更快的加密和解密速度。

  3. 灵活性：AES支持不同的密钥长度，可以根据安全需求进行调整。

• AES 的缺点

  1. 硬件实现的复杂性：相较于DES，实现AES算法所需的硬件更为复杂，这可能导致一些应用的性能下降。

  2. 密钥管理：由于AES支持多种密钥长度，对密钥的管理可能会更加复杂。

• DES 的优点

  1. 简单：DES的算法较为简单，易于实现和使用。

  2. 兼容性：由于DES已经被广泛采用并成为密码学标准，在一些遗留系统中仍然使用。

• DES 的缺点

  1. 安全性较低：由于DES密钥长度较短，易受到暴力破解和密码分析的攻击。

  2. 过时的技术：DES的密钥长度和算法设计已经过时，不再被推荐用于保护敏感数据。

• 简单实现

  const CryptoJS = require('./crypto-js-3.1.2/package') // CryptoJS中还包含其他各类加密算法
  const aseKey = "outmanAK" // 秘钥必须为：8/16/32位
  //加密
  var str_to_aes = CryptoJS.AES.encrypt(str, CryptoJS.enc.Utf8.parse(aseKey), {mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7
  }).toString();
  console.log(str_to_aes);
  //解密
  var aes_to_des = CryptoJS.AES.decrypt(str_to_aes, CryptoJS.enc.Utf8.parse(aseKey), {mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7
  }).toString(CryptoJS.enc.Utf8);
  console.log(aes_to_des);