JS 数据加密与解密

背景

• 在网络安全中，数据安全传输十分重要，很多重要信息不能够明文传输。
• 那么对于前端开发来说，需要和后端进行频繁的数据交换，那么在传输途中，为保护数据安全，需要做加密处理，当获取到之后再进行解密处理。
• 前端js开发中，常用的方法有：base64、md5、sha1等。

base64加密

Base64是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045～RFC2049，上面有MIME的详细规范。
Base64编码是从二进制到字符的过程，可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性，需要解码后才能阅读。
源自：百度百科

base64库：https://github.com/dankogai/js-base64

使用方法：

参考：MDN web docs

一般字符

// 加密
window.btoa('aolyu');

// 解密
window.atob('YW9seXU');

Unicode字符

此方法对于Unicode字符串加密可能会出现字符串过长的问题，我们可以使用这个方法：

// 加密
window.btoa(unescape(encodeURIComponent('我是一名前端工程师')));

// 解密
decodeURIComponent(escape(window.atob('5oiR5piv5LiA5ZCN5YmN56uv5bel56iL5biI')));

md5加密

MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他算法，如SHA-2。2004年，证实MD5算法无法防止碰撞（collision），因此不适用于安全性认证，如SSL公开密钥认证或是数字签名等用途。
百度百科

• md5不是用来加密的，主要是验证在传输过程中数据是否被更改，因为每一个文件经过加密处理后的密文都不会相同，前后两个md5码判断是否相同即可，相当于一种校验规则（与计算机网络中的报文校验类似）。我们常常在各种竞赛文件提交过程中会用到。
• js是没有md5的函数库的，但是我们可以通过自己编写代码来生成md5码，网络上其实已经有编写好的算法，我们可参考，如：md5.js js md5() 加密函数

sha1加密

sha1和md5类似，是用于校验的代码。
sha1相对于md5安全性更高，不易被暴力破解，但加密性能没md5好。
我们通常使用md5对密码进行加密。
和md5一样，网络上有很多写好的函数库，我们可以自己更具实现原理编写，也可以直接使用别人写好的即可，这里推荐JS 使用 SHA1 加密示例