前端常用加密算法与实现

3、SHA-256 加密

SHA-256 是 SHA-2 家族中的一种加密哈希算法，生成 256 位的哈希值。它比 MD5 更安全，适用于分布式系统，但加密和解密速度较慢，且密钥生成复杂。

import CryptoJS from "crypto-js";

function sha256Encrypt(str) {
  return CryptoJS.SHA256(str).toString();
}

// 使用示例
const originalText = "Hello, World!";
const encryptedText = sha256Encrypt(originalText);
console.log(encryptedText); // "a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e"

4、AES 对称加密（常用）

AES 是高级加密标准，是一种对称加密算法，使用相同的密钥进行加密和解密。

1. AES 加密：对称性加密（密钥 1 个，加解密都用这个密钥）
2. AES 为一次一密，每次加密都会生成新的密钥
3. AES 加密为了增加报文安全性

AES 加密速度快，适合大数据量加密，但密钥管理复杂，一旦密钥泄露，加密数据的安全性会受到威胁。

import CryptoJS from "crypto-js";

function aesEncrypt(data, key) {
  const keyHex = CryptoJS.enc.Utf8.parse(key);
  const encrypted = CryptoJS.AES.encrypt(data, keyHex, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  return encrypted.toString();
}

function aesDecrypt(encryptedData, key) {
  const keyHex = CryptoJS.enc.Utf8.parse(key);
  const decrypted = CryptoJS.AES.decrypt(encryptedData, keyHex, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  return decrypted.toString(CryptoJS.enc.Utf8);
}

// 使用示例
const key = "1234567890123456"; // AES key 必须为 16 位（AES-128），24 位（AES-192），或 32 位（AES-256）
const originalText = "Hello, World!";
const encryptedText = aesEncrypt(originalText, key);
console.log(encryptedText); // 密文
const decryptedText = aesDecrypt(encryptedText, key);
console.log(decryptedText); // "Hello, World!"

5、RSA 非对称加密（常用）

RSA（Rivest–Shamir–Adleman） 是一种非对称加密算法，它使用一对密钥——公钥和私钥来进行加密和解密操作。公钥用于加密数据，而私钥用于解密数据。

新建 jsencrypt.ts:

import { JSEncrypt } from "jsencrypt";

const publicKey = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdH\n" + "nzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ==";
const privateKey = "MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAqhHyZfSsYourNxaY\n" + "7Nt+PrgrxkiA50efORdI5U5lsW79MmFnusUA355oaSXcLhu5xxB38SMSyP2KvuKN\n" + "PuH3owIDAQABAkAfoiLyL+Z4lf4Myxk6xUDgLaWGximj20CUf+5BKKnlrK+Ed8gA\n" + "kM0HqoTt2UZwA5E2MzS4EI2gjfQhz5X28uqxAiEA3wNFxfrCZlSZHb0gn2zDpWow\n" + "cSxQAgiCstxGUoOqlW8CIQDDOerGKH5OmCJ4Z21v+F25WaHYPxCFMvwxpcw99Ecv\n" + "DQIgIdhDTIqD2jfYjPTY8Jj3EDGPbH2HHuffvflECt3Ek60CIQCFRlCkHpi7hthh\n" + "YhovyloRYsM+IS9h/0BzlEAuO0ktMQIgSPT3aFAgJYwKpqRYKlLDVcflZFCKY7u3\n" + "UP8iWi1Qw0Y=";

// 加密
export const encrypt = (txt: string) => {
  const encryptor = new JSEncrypt();
  encryptor.setPublicKey(publicKey); // 设置公钥
  return encryptor.encrypt(txt); // 对数据进行加密
};

// 解密
export const decrypt = (txt: string) => {
  const encryptor = new JSEncrypt();
  encryptor.setPrivateKey(privateKey); // 设置私钥
  return encryptor.decrypt(txt); // 对数据进行解密
};

组件中使用：

<script setup>
import { encrypt, decrypt } from "@/utils/jsencrypt";

const text = "Hello, World!";
const encryptedText = encrypt(text); // 加密
console.log("加密后的结果----:", encryptedText);
const decryptedText = decrypt(encryptedText); // 解密
console.log("解密后的结果----：", decryptedText);
</script>

输出结果：

加密后的结果----: I7J3ay7KpwfGz3bEWDv4vuF1orJPwvctzEbfQhnC/B45mJjIhUWNeMLEzHLItECohMbeS8TLbN3SSBTB6u2JVg==
解密后的结果----： Hello, World!

6、什么是对称和非对称加密

对称加密（Symmetric Encryption）：

对称加密使用同一把密钥进行加密和解密。这意味着发送方和接收方都需要知道相同的密钥。

对称加密算法通常速度较快，适合用于大量数据的加密。

非对称加密（Asymmetric Encryption）：

非对称加密使用一对密钥，即公钥和私钥。公钥可以公开发布，用于加密数据；私钥必须保密，用于解密数据。

非对称加密通常比对称加密慢，但由于其安全性更高，常用于密钥交换和身份认证等场景。

7、什么是哈希算法

哈希算法（Hash Function）是把任意长度的输入通过确定的数学变换，映射成固定长度的、看似随机的输出（哈希值 / 摘要 / 指纹）的规则。

1. 核心特征

2. 常见算法

3. 前端/网络中的典型用途

• 缓存校验：文件指纹 app.4e5c67.js 判断是否重新下载
• 密码存储：bcrypt(password + salt) 保存摘要而不是明文
• 数据结构：JavaScript 对象、Map、Set 内部哈希表
• 分片上传：按文件内容哈希生成 etag 秒传/断点续传
• URL 签名：?sign=SHA256(secret+path+exp) 防篡改

4. 不是加密

哈希 ≠ 加密。加密是可逆的（需要密钥），哈希是单向的。 因此'解密哈希'是伪概念；正确说法应是'暴力破解'或'查彩虹表'。

哈希算法是数字世界的指纹机：给任何数据拍一张不可逆、唯一且定长的'指纹照'，用来校验、索引、签名、去重、存密码。