前端开发中常见的加密与编码方案解析

3. SHA-256 加密

SHA-256 属于 SHA-2 家族，生成 256 位的哈希值。相比 MD5，它更安全，适用于分布式系统校验和区块链场景，但计算速度稍慢。

import CryptoJS from 'crypto-js';

function sha256Encrypt(str) {
  return CryptoJS.SHA256(str).toString();
}

// 使用示例
const originalText = "Hello, World!";
const encryptedText = sha256Encrypt(originalText);
console.log(encryptedText); // "a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e"

4. AES 对称加密

AES（高级加密标准）是对称加密算法的代表，加解密使用同一把密钥。它加密速度快，适合大数据量处理，但密钥管理是关键，一旦泄露，整个加密体系即失效。

注意：实际工程中，ECB 模式容易暴露明文规律，生产环境建议配合随机 IV 使用 CBC 或 GCM 模式。

import CryptoJS from 'crypto-js';

function aesEncrypt(data, key) {
  const keyHex = CryptoJS.enc.Utf8.parse(key);
  // 生产环境建议使用 CBC 模式并生成随机 IV
  const encrypted = CryptoJS.AES.encrypt(data, keyHex, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  return encrypted.toString();
}

function aesDecrypt(encryptedData, key) {
  const keyHex = CryptoJS.enc.Utf8.parse(key);
  const decrypted = CryptoJS.AES.decrypt(encryptedData, keyHex, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  return decrypted.toString(CryptoJS.enc.Utf8);
}

// 使用示例
const key = "1234567890123456"; // 必须为 16/24/32 位
const originalText = "Hello, World!";
const encryptedText = aesEncrypt(originalText, key);
console.log("密文:", encryptedText);

const decryptedText = aesDecrypt(encryptedText, key);
console.log("原文:", decryptedText); // "Hello, World!"

5. RSA 非对称加密

RSA 使用一对密钥——公钥和私钥。公钥公开用于加密，私钥保密用于解密。它解决了密钥分发问题，常用于敏感信息传输或数字签名。

工具准备

可以使用在线工具生成密钥对，例如：http://web.chacuo.net/netrsakeypair

TypeScript 封装示例

新建 jsencrypt.ts 进行封装，避免在组件中重复逻辑。

import { JSEncrypt } from 'jsencrypt';

const publicKey = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdH\n" +
"nzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ==";

const privateKey = "MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAqhHyZfSsYourNxaY\n" +
"7Nt+PrgrxkiA50efORdI5U5lsW79MmFnusUA355oaSXcLhu5xxB38SMSyP2KvuKN\n" +
"PuH3owIDAQABAkAfoiLyL+Z4lf4Myxk6xUDgLaWGximj20CUf+5BKKnlrK+Ed8gA\n" +
"kM0HqoTt2UZwA5E2MzS4EI2gjfQhz5X28uqxAiEA3wNFxfrCZlSZHb0gn2zDpWow\n" +
"cSxQAgiCstxGUoOqlW8CIQDDOerGKH5OmCJ4Z21v+F25WaHYPxCFMvwxpcw99Ecv\n" +
"DQIgIdhDTIqD2jfYjPTY8Jj3EDGPbH2HHuffvflECt3Ek60CIQCFRlCkHpi7hthh\n" +
"YhovyloRYsM+IS9h/0BzlEAuO0ktMQIgSPT3aFAgJYwKpqRYKlLDVcflZFCKY7u3\n" +
"UP8iWi1Qw0Y=";

export const encrypt = (txt: string) => {
  const encryptor = new JSEncrypt();
  encryptor.setPublicKey(publicKey);
  return encryptor.encrypt(txt);
};

export const decrypt = (txt: string) => {
  const encryptor = new JSEncrypt();
  encryptor.setPrivateKey(privateKey);
  return encryptor.decrypt(txt);
};

组件调用

<script setup>
import { encrypt, decrypt } from '@/utils/jsencrypt';

const text = "Hello, World!";
const encryptedText = encrypt(text);
console.log("加密后的结果:", encryptedText);

const decryptedText = decrypt(encryptedText);
console.log("解密后的结果:", decryptedText);
</script>

6. 对称与非对称加密的区别

对称加密：发送方和接收方使用同一把密钥。优点是速度快，适合大量数据；缺点是密钥分发困难，一旦泄露即不安全。

非对称加密：使用公钥加密、私钥解密。公钥可公开，私钥严格保密。优点是安全性高，适合密钥交换和身份认证；缺点是速度慢，不适合大文件加密。

7. 哈希算法详解

哈希算法（Hash Function）将任意长度输入映射为固定长度的输出（摘要）。它是单向的，无法反推原始数据。

核心特征

常见算法对比

典型用途

• 缓存校验：文件指纹 app.4e5c67.js 判断是否重新下载
• 密码存储：bcrypt(password + salt) 保存摘要而不是明文
• 数据结构：JavaScript 对象、Map、Set 内部哈希表
• 分片上传：按文件内容哈希生成 etag 秒传/断点续传
• URL 签名：?sign=SHA256(secret+path+exp) 防篡改

重要提示：哈希 ≠ 加密。加密是可逆的（需要密钥），哈希是单向的。因此'解密哈希'是伪概念，正确说法应是'暴力破解'或'查彩虹表'。哈希算法更像是数字世界的指纹机，用来校验、索引、签名和去重。