搞清楚业务中敏感数据的加密方案和实现,分分钟搞定

于 2024-04-06 09:41:40 发布
阅读量796 收藏 23
点赞数 18
分类专栏: 程序员 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84093973/article/details/137420227
版权

* aes加密方法

* @param {string} text 待加密的字符串

* @param {array} key 加密key

*/

function aesEncrypt(text, key) {

const textBytes = aesjs.utils.utf8.toBytes(text); // 把字符串转换成二进制数据

// 这边使用CTR-Counter加密模式,还有其他模式可以选择,具体可以参考aes加密库

const aesCtr = new aesjs.ModeOfOperation.ctr(key, new aesjs.Counter(5));

const encryptedBytes = aesCtr.encrypt(textBytes); // 进行加密

const encryptedHex = aesjs.utils.hex.fromBytes(encryptedBytes); // 把二进制数据转成十六进制

return encryptedHex;

}

/**

* aes解密方法

* @param {string} encryptedHex 加密的字符串

* @param {array} key 加密key

*/

function aesDecrypt(encryptedHex, key) {

const encryptedBytes = aesjs.utils.hex.toBytes(encryptedHex); // 把十六进制数据转成二进制

const aesCtr = new aesjs.ModeOfOperation.ctr(key, new aesjs.Counter(5));

const decryptedBytes = aesCtr.decrypt(encryptedBytes); // 进行解密

const decryptedText = aesjs.utils.utf8.fromBytes(decryptedBytes); // 把二进制数据转成utf-8字符串

return decryptedText;

}

3、请求登录

/**

* 登陆接口

*/

function submitFn() {

const userName = document.querySelector(“#userName”).value;

const password = document.querySelector(“#password”).value;

const data = {

userName,

password,

};

const text = JSON.stringify(data);

const sendData = aesEncrypt(text, aesKey); // 把要发送的数据转成字符串进行加密

console.log(“发送数据”, text);

const encrypt = new JSEncrypt();

encrypt.setPublicKey(publicKey);

const encrypted = encrypt.encrypt(aesKey.toString()); // 把aesKey进行非对称加密

const url = “http://localhost:3000/login”;

const params = { id: 0, data: { param1: sendData, param2: encrypted } };

axios({

method: “POST”,

headers: { “content-type”: “application/x-www-form-urlencoded” },

url: url,

data: JSON.stringify(params),

})

.then(function (result) {

const reciveData = aesDecrypt(result.data.data, aesKey); // 用aesKey进行解密

console.log(“接收数据”, reciveData);

})

.catch(function (error) {

console.log(“error”, error);

});

}

  • 服务端(Node):

    • AES库(aes-js):https://github.com/ricmoo/aes-js

  • RSA 库(node-rsa):https://github.com/rzcoder/node-rsa

  • 具体代码实现登录接口

1、引用加密库

const http = require(“http”);

const aesjs = require(“aes-js”);

const NodeRSA = require(“node-rsa”);

const rsaKey = new NodeRSA({ b: 1024 }); // key的size为1024位

let aesKey = null; // 用于保存客户端的aesKey

let privateKey = “”; // 用于保存服务端的公钥

rsaKey.setOptions({ encryptionScheme: “pkcs1” }); // 设置加密模式

2、实现 login 接口

http

.createServer((request, response) => {

response.setHeader(“Access-Control-Allow-Origin”, “*”);

response.setHeader(“Access-Control-Allow-Headers”, “Content-Type”);

response.setHeader(“Content-Type”, “application/json”);

switch (request.method) {

case “GET”:

if (request.url === “/getPub”) {

const publicKey = rsaKey.exportKey(“public”);

privateKey = rsaKey.exportKey(“private”);

response.writeHead(200);

response.end(JSON.stringify({ result: true, data: publicKey })); // 把公钥发送给客户端

return;

}

break;

case “POST”:

if (request.url === “/login”) {

let str = “”;

request.on(“data”, function (chunk) {

str += chunk;

});

request.on(“end”, function () {

const params = JSON.parse(str);

const reciveData = decrypt(params.data);

console.log(“reciveData”, reciveData);

// 一系列处理之后

response.writeHead(200);

response.end(

JSON.stringify({

result: true,

data: aesEncrypt(

JSON.stringify({ userId: 123, address: “杭州” }), // 这个数据会被加密

aesKey

),

})

);

});

return;

}

break;

default:

break;

}

response.writeHead(404);

response.end();

})

.listen(3000);

3、加密和解密方法

function decrypt({ param1, param2 }) {

const decrypted = rsaKey.decrypt(param2, “utf8”); // 解密得到aesKey

aesKey = decrypted.split(“,”).map((item) => {

return +item;

});

return aesDecrypt(param1, aesKey);

}

/**

* aes解密方法

* @param {string} encryptedHex 加密的字符串

* @param {array} key 加密key

*/

function aesDecrypt(encryptedHex, key) {

const encryptedBytes = aesjs.utils.hex.toBytes(encryptedHex); // 把十六进制转成二进制数据

const aesCtr = new aesjs.ModeOfOperation.ctr(key, new aesjs.Counter(5)); // 这边使用CTR-Counter加密模式,还有其他模式可以选择,具体可以参考aes加密库

const decryptedBytes = aesCtr.decrypt(encryptedBytes); // 进行解密

const decryptedText = aesjs.utils.utf8.fromBytes(decryptedBytes); // 把二进制数据转成字符串

return decryptedText;

}

/**

* aes加密方法

* @param {string} text 待加密的字符串

* @param {array} key 加密key

*/

function aesEncrypt(text, key) {

const textBytes = aesjs.utils.utf8.toBytes(text); // 把字符串转成二进制数据

const aesCtr = new aesjs.ModeOfOperation.ctr(key, new aesjs.Counter(5));

const encryptedBytes = aesCtr.encrypt(textBytes); // 加密

const encryptedHex = aesjs.utils.hex.fromBytes(encryptedBytes); // 把二进制数据转成十六进制

return encryptedHex;

}

  • 完整的示例代码:https://github.com/Pulset/FrontDataEncrypt

演示效果

总结

本文主要介绍了一些前端安全方面的知识和具体加密方案的实现。为了保护客户的隐私数据,不管是 HTTP 还是 HTTPS,都建议密文传输信息,让破解者增加一点攻击难度吧。当然数据加解密也会带来一定性能上的消耗,这个需要各位开发者各自衡量了。

参考文献

看完这篇文章,我奶奶都懂了 https 的原理 (https://www.cnblogs.com/sujing/p/10927569.html)

中间人攻击 (https://zh.wikipedia.org/wiki/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB)

看完两件事

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数前端工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)

前端面试题汇总

前端面试题是我面试过程中遇到的面试题,每一次面试后我都会复盘总结。我做了一个整理,并且在技术博客找到了专业的解答,大家可以参考下:

由于篇幅有限,只能分享部分面试题,完整版面试题及答案可以【点击我】阅读下载哦~无偿分享给大家

感悟

我做了一个整理,并且在技术博客找到了专业的解答,大家可以参考下:

由于篇幅有限,只能分享部分面试题,完整版面试题及答案可以【点击我】阅读下载哦~无偿分享给大家

感悟

春招面试的后期,运气和实力都很重要,自己也是运气比较好,为了回馈粉丝朋友们(毕竟自己也玩了这么久哈哈哈),整理个人感悟和总结以上。最后祝愿大家能够收获理想offer!!

数据库加密存储方案敏感数据
甘蓝的专栏
04-22 207
在项目开发过程中,经常会遇到一些敏感数据,针对这些敏感数据,我们不能直接明文存储到数据库中,需要进行加密处理。本文介绍加密存储实现方案
Java: 加密配置文件中的敏感信息
東辰的博客
03-16 1660
一、使用Druid自带的加密方式 先来看不对密码进行加密的配置 datasource: name: druidDataSource type: com.alibaba.druid.pool.DruidDataSource druid: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://ip:port/db?useUnicode=true&zeroDateTimeBehavior=convertT
MySql数据库中敏感字段加密处理方案
weixin_41650051的博客
05-21 1314
MySql数据库中敏感字段加密处理方案新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 需求:客户希望用户部分信息在数据库中以密文存储 方案:统一在数据库处理,使用mysql的加密函数AES_ENCRYPT(’‘明文,‘加密
敏感数据如何加密
最新发布
半亩方塘立身
03-05 2091
敏感数据加密是数据安全的重要方面,尤其是对于手机号身份证号这类个人信息。如果这些信息以明文形式存储在数据库中,一旦数据库被黑客攻破,大量的个人信息就会泄露,可能被用于不法活动。数据加密可以在不同的层面上实现,例如应用层、数据库层或传输层。这里,我们将讨论在业务中如何加密敏感数据
代码中的敏感信息加密方案
weixin_30598225的博客
10-30 931
曾有个同事不小心把项目代码给传到了Github上,导致代码里边的一个明文邮箱账号密码被利用,为此公司及个人都付出了沉重的代价。那么代码中的敏感信息该如何处理呢?本文将简单介绍一下我们的实践方法。 实现目标 代码中的敏感信息加密,例如邮箱账号密码、连接数据库的账号密码、第三方校验的key 对于生产使用的原始密码等信息应尽量少的人接触,例如数据库的密码应只有DBA知道 信息加密 信息加密常见的...
敏感信息加密
FLGB
09-06 469
保密是有成本的,追求越高的安全等级,我们就要付出越多的工作量与算力消耗。就连国家保密法都会把秘密信息划分为秘密、机密、绝密三级来区别对待,可见即使是信息安全,也应该有所取舍。
如何打造自动驾驶的数据闭环
fishmai的专栏
09-20 4005
最近自动驾驶数据闭环结合在一起,原因是自动驾驶工程已经被认可是一个解决数据分布“长尾问题”的任务,时而出现的corner case(极端情况)是是对数据驱动的算法模型进行升级的来源之一,如图所示。构成这个自动驾驶数据闭环的核心技术模块都有哪些呢?首先是这个自动驾驶的算法模块是数据驱动的,其次源源不断的数据需要有合理有效的方法去利用。如图是Tesla众所周知的Autopilot数据引擎框架:确认模型误差、数据标注清洗、模型训练重新部署。这是谷歌waymo报告提到的数据闭环平台:其中有数据挖掘、主动学
业务调研方法论
思多雅天行健
07-04 8855
1        调研工作如何组织?   很多人认为调研工作极难,水平最高的人才能做好一次调研,软件工程中也强调需求获取是最难的事情。有的人要么认为不过如此,甚至是一个普通技术支持都可以做的工作。   现在有很多企业上管理软件之前都希望软件公司派人来了解情况,提出针对性建议。这其实给很多软件公司销售经理出了个难题,自己亲自上企业不信任,而且也不专业,请公司派咨询顾问过来资源难以协调,响应不及时
软件技术专业就业方向分析
小李专栏
08-03 6350
导读:一、关于企业计算方向企业计算(Enterprise Computing)是稍时髦较好听的名词,主要是指企业信息系统,如ERP软件(企业资源规划)、CRM软件(客户关系管理)、SCM软件(供应链管理,即物流软件),银行证券软件,财务软件,电子商务/政务(包括各种网站),数据仓库,数据挖掘,商务智能等企业信息管理系统. 企业计算领域对人才的需求显然永远是数量最大的,因为这是计算机应用
42 张图带你揭秘后端技术都要学啥?
Moonxiyue的博客
06-21 1277
原创作者 | L的存在说到后端开发,难免会遇到各种所谓高大上的「关键词 」,对于我们应届生小白,难免会觉得比较陌生,因为在学校确实比较少遇见这些所谓高大上的东西,那么今天就带着学习的态度大家分享这些看似可以装逼可以飞的带逼格的关键词吧。大纲当一个人或者几十个使用你的系统,哎呀我去,请求秒回,效果倍棒,于是乎简历砰砰写上却多么牛X,当面试官就会问你你这项目做了啥,测试过没,并发量如何,性能如何?你就…..当访问系统的用户越来越多,可是我们的系统资源有限,所以需要更多的 CPU 内存去处理用户的计算请求,当
MySQL数据库对敏感数据加密及解密的实现方式
12-14
大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL函数及Python加密方法来演示数据加密的一些简单方式。 1. 准备工作 为了便于后面对比,将各种方式的数据集存放在不同的表中。 创建原始明文数据表 /* 创建原始数据表 */ CREATE TABLE `f_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(50) DEFAULT NULL, `tel` varchar(20) DEFAULT NULL, `pwd` varchar(50) D
敏感数据加密
weixin_30576859的博客
02-04 298
今天有同事问我如何给数据库中的敏感数据加密问题,开始没相到什么方法,后来查了下手册,可以通过 PostgreSQL 的 pgcrypto 模块实现,下面是实验步骤: 一 环境准备--1.1 创建外部模块 pgcrypto mydb=# create extension pgcrypto ;CREATE EXTENSION ...
数据库敏感数据加密技术
demonson的专栏
06-20 6513
大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL/Oracle/SQL server函数及Python加密方法来演示数据加密的一些简单方式。 ...............
基于敏感数据的提取与加密(第三步,敏感数据加密
weixin_43636034的博客
05-29 418
目前,我已经做了两步就数据已经提取出来了,也做了词向量,现在我们要处理的就是,如何进行加密,我的思路是首先将词向量压缩到一维,再根据一维向量的大小进行排序。最后在根据提取出的词按照自己定义的方法进行加密,我的就比较简单往后加一步,如果这个字没有怎么办那个就统一定义一个数组,再或者用gensim,里面的wv.most_similar找最相关的字符。...
敏感信息加密处理
weixin_34015860的博客
03-16 1931
版权声明:本文为博主原创文章,转载请注明出处,欢迎使劲喷 一、敏感信息加密处理我们要实现什么 系统往往需要将用户敏感信息进行加密,不同的敏感信息加密要求不同。 比如,密码的加密,我们往往不需要是可逆的。用户输入密码后,通过系统的加密规则,编码后直接比对加密存储的密码,获得比对结果即可证明用户登录信息合法性。 然后,有时我们为了防止被脱库导致的数据泄漏,不得不对一些敏感信息(比如:身份证号、...
随笔 数据库敏感数据加密存储
TBryant的博客
05-08 2425
场景 应公司安全部门要求,需要对数据库敏感数据进行加密存储(第一期只包含证件号&手机号)。 由于这是一个技改类需求,与业务无关,我们考虑用自定义注解+aop来做(orm用mybatis,aop选用Aspectj)。这样做对业务代码没有侵入,并且后期扩展非常方便。 code NeedEncryption @Retention(RetentionPolicy.RUNTIME) @Target(...
数据库敏感字段加密
douxingpeng1的博客
06-01 689
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值