js中常见的数据加密与解密的方法

发布时间:2025-05-20 02:27:00 发布人:远客网络

js中常见的数据加密与解密的方法

一、js中常见的数据加密与解密的方法

1、加密在我们前端的开发中也是经常遇见的。本文只把我们常用的加密方法进行总结。不去纠结加密的具体实现方式（密码学，太庞大了）。

2、常见的加密算法基本分为这几类，

3、 RSA加密：RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。（这才是正经的加密算法）

4、非对称加密算法：非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

5、 DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法

6、 DES算法的入口参数有三个：Key、Data、Mode。其中Key为7个字节共56位，是DES算法的工作密钥；Data为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式,有两种:加密或解密。

7、 DES/AES我们合并在一起介绍其用法和特点

8、 Base64是一种用64个字符来表示任意二进制数据的方法。base64是一种编码方式而不是加密算法。只是看上去像是加密而已（吓唬人）。

二、JS加密方法

1、三：使用Microsoft出品的脚本编码器Script Encoder来进行编码（自创简单解码）

2、四：任意添加NUL空字符（十六进制00H）（自创）

3、五：无用内容混乱以及换行空格TAB大法

4、在做网页时（其实是网页木马呵呵），最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝，实在让自己的心里有点不是滋味，要知道自己写点东西也挺累的......^*^

5、但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行，要想绝对的保密是不可能的，我们要做的就是尽可能的增大拷贝者复制的难度，让他知难而退（但愿~!~），下面我结合自己这几年来的实践，及个人研究的心得，和大家一起来探讨一下网页中JAVASCRIPT代码的加密解密技术。

6、以加密下面的JAVASCRIPT代码为例：

7、<SCRIPT LANGUAGE="JavaScript">

8、大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦（很多网页加密在用它们），分别是编码和解码字符串，比如例子代码用escape()函数加密后变为如下格式：

9、alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

10、如何？还看的懂吗？当然其中的ASCII字符"alert"并没有被加密，如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下：

11、%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

12、呵呵！如何？这次是完全都加密了！

13、当然，这样加密后的代码是不能直接运行的，幸好还有eval(codeString)可用，这个函数的作用就是检查JavaScript代码并执行，必选项 codeString参数是包含有效 JavaScript代码的字符串值，加上上面的解码unescape()，加密后的结果如下：

14、<SCRIPT LANGUAGE="JavaScript">

15、var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");

16、是不是很简单？不要高兴，解密也就同样的简单，解密代码都摆给别人啦（unescape()）！呵呵

17、大家可能对转义字符""不太熟悉，但对于JavaScript提供了一些特殊字符如：n（换行）、 r（回车）、'（单引号）等应该是有所了解的吧？其实""后面还可以跟八进制或十六进制的数字，如字符"a"则可以表示为："141"或"x61"（注意是小写字符"x"），至于双字节字符如汉字"黑"则仅能用十六进制表示为"u9ED1"（注意是小写字符"u"），其中字符"u"表示是双字节字符，根据这个原理例子代码则可以表示为：

18、<SCRIPT LANGUAGE="JavaScript">

19、eval("1411541451621645042u9ED1u5BA2u9632u7EBF425173")

20、<SCRIPT LANGUAGE="JavaScript">

21、eval("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")

22、这次没有了解码函数，因为JavaScript执行时会自行转换，同样解码也是很简单如下：

23、<SCRIPT LANGUAGE="JavaScript">

24、alert("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")

25、就会弹出对话框告诉你解密后的结果！

三、js处理微信分享配置

整理一下通过h5做微信分享相关配置。

登录微信公众号，获取AppID，配置白名单，然后配置JS接口安全域名。

登录公众号后，左侧菜单栏选择：开发=>基本配置，直接复制开发者ID(AppID)即可：

左侧菜单栏选择：设置=>公众号设置：

网页授权主要是获取微信openId使用，如果只是用分享操作，本步可以略过。

在配置完前面AppId、白名单及安全域名后，开始处理网页授权。

网页授权这一块儿内容主要是后端需要处理的内容较多，前端还是很简单的，仅需要跳入微信链接即可。为什么要走这一步呢因为有些操作，例如微信支付、播放微信录音、获取微信地址、微信卡券、商品、小店等等许多功能必须在微信浏览器汇总打开操作才可以，因此需要跳入微信浏览器及微信链接来处理后续操作。当配置后，链接便只有在微信浏览器中打开才会生效了，不然会提示：

{$appId}&redirect_uri=={$URL}&response_type=code&scope=snsapi_base#wechat_redirect

可见，上面需要填入的变量有二，一个是前面回去的AppId，另外一个则是url，需要写的是与配置域名所对应域名下的url，并且要进行urlEncode编码处理使用。

在拿到上述完整链接后，通过 window.location.href=${url}进行网页授权即可。在授权成功后，页面会重定向到自己设置的url页面去，然后在该连接上会有code值，取出即可：

将拿到的code值传给后端即可，看具体需求决定是否前端使用openId，如果非必要则不在前端获取保存或者由后端加密后传给前端使用。

在需要调用JS接口的页面引入如下JS文件：

备注：支持使用 AMD/CMD标准模块加载方法加载

那这些参数从哪儿来呢？依旧不用担心，依然是交给后端处理，后端返回时间戳、随机串及签名，其他的自己配置即可。

通过后端获取需要进行一个小交互，将此时的链接地址(window.location.href)传给后端即可。

于是就有了上述的除了最后一个以外的所有参数。最后一个 jsApiList则是写分享接口，如我们想要分享到朋友圈、QQ、腾讯微博这3个，那就写：

可以发现，我们其实多配置了一个 checkJsApi，这个是一个判断配置，可以判断当前客户端版本是否支持指定JS接口。

接下来就可以写分享信息配置了。配置信息一般都是通过 wx.ready处理的:

例如我们要分享到朋友圈，配置则如下：