前后端加密解密 【JS加密模块（md5 、 crypto 、 crypto-js、jsencrypt） python RSA加密解密（pycryptodome ）模块安装与使用】

JS加密模块【js-md5（AES） 、 crypto (AES)、 crypto-js()、jsencrypt（非对称加密、RSA）】

一、安装

npm install js-md5
npm install crypto
npm install crypto-js
npm install jsencrypt

二、使用

1、js-md5
js-md5准确来说不算是加密，应该说是将密文序列化了，可以通过下列的网站将md5加密后的字符直接解析出来，因此安全性很低
https://www.cmd5.com/

const md5 = require('js-md5');
function md5Encryption(pwd){
    
    
  return md5(pwd) 
}
console.log(md5Encryption('abc123')); //e99a18c428cb38d5f260853678922e03

2、crypto
加入随机密钥后，安全性上比之MD5提高了很多，通过上面的解密网站已经解密不出来了

'use strict'
const crypto  = require('crypto');
// 加密
function encryption(message){
    
    
  // 初始化数据
  const key = crypto.randomBytes(32) //32位随机共享密钥
  const iv = crypto.randomBytes(16); //初始向量，16字节
  const algorithm = 'aes-256-gcm'; //加密算法和操作模式
  const text = String(message); //将需要加密的数据转成字符串
  //初始化加密算法
  const cipher = crypto.createCipheriv(algorithm,key,iv); //传入创建密钥所需参数
  let encrypted = cipher.update(text,'utf8','hex'); // 初始化加密密文
  encrypted += cipher.final('hex') //加密密文
  const tag = cipher.getAuthTag() //生成标签，用于验证密文的来源
  return [encrypted,tag,key,iv,algorithm] //返回加密密文和密文来源信息
}
// 解密
function decrypt(cipherTextList){
    
    
  const [encrypted,tag,key,iv,algorithm] = cipherTextList //导入解密内容和解密需要用到的密钥
  const decipher = crypto.createDecipheriv(algorithm,key,iv)
  decipher.setAuthTag(tag) //传入验证标签，验证密文来源，当验证标签不一致时代码报错
  let decrypted = decipher.update(encrypted,'hex','utf8');
  decrypted += decipher.final('utf8')
  return decrypted
}

let ciphered = encryption(1234556344) //加密后返回密文数组
let cipher = decrypt(ciphered) //解密后返回解密密文
console.log(ciphered[0])  // 628e1b71ae1d27ef5e01
console.log(cipher); // 1234556344

3、crypto-js
通过自定义的密钥进行加解密，可以更灵活的加解密密文，但是因为密文的key在可以通过前端看到，所以加密的信息虽然通过解密网站无法解密，但是可以通过在前端得到的公共key进行解密

// crypto-js加密
const CryptoJS  = require('crypto-js');
function cryptoEncryption(aseKey,message){
    
     //aseKey为密钥（必须为：8/16/32位），message为要加密的密文
  var encrypt = CryptoJS.AES.encrypt(message,CryptoJS.enc.Utf8.parse(aseKey),{
    
    
    mode:CryptoJS.mode.ECB,
    padding:CryptoJS.pad.Pkcs7
  }).toString();
  return encrypt
}
// crypto-js解密
function cryptoDecrypt(aseKey,message){
    
    
  var decrypt = CryptoJS.AES.decrypt(message, CryptoJS.enc.Utf8.parse(aseKey), {
    
    
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  }).toString(CryptoJS.enc.Utf8);
  return decrypt
}

var aseKey = "12345678" //密钥一致才能进行解密     
var encrpytText = "abc12345";
var decryptText = 'KLqoT18E3l+OoDFLwS8DsA=='
console.log(cryptoEncryption(aseKey,encrpytText)); //调用加密方法
console.log(cryptoDecrypt(aseKey,decryptText));//调用解密方法

4、非对称（RSA）加密：jsencrypt
非对称加密密钥生成网站：http://web.chacuo.net/netrsakeypair
关于该加密模块，出现在自己做的一个后台管理系统项目中，前端是vue，后端是Java。应用的场景是需要前端通过公钥对需要加密的密文进行加密，后端通过私钥对前端加密的密文进行解密。这样能比之前三个能极大的提高密文安全性。相关的使用方式可以参照下面 关于前端的其他加密解密好文中的第二个。
这里把关于前端方面简化后的代码贴在下方，可供参考，后端方面的参考下方链接的第二个博文

let encryptor = new JSEncrypt() // 新建JSEncrypt对象
 
let publicKey = `公钥`  //设置公钥，可以从上面的非对称加密密钥生成网站中得到
 
encryptor.setPublicKey(publicKey) // 将得到的公钥通过setPbulicKey方法设置到JSEncrypt对象中
 
let rsaPassWord = encryptor.encrypt('加密密文') // 对需要加密的数据进行加密，rspPassWord就是加密密文

python RSA加密解密

文件中的pub.key和pri.key都是在网站http://web.chacuo.net/netrsakeypair 中生成的后保存在本地的，自己保存一下

安装第三方库

pip uninstall crypto pycryptodome  #安装的如果导入不成功卸载了
pip install pycryptodome     #再次安装

代码

import base64
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5
from Crypto.PublicKey import RSA
import os

dir_path = os.path.dirname(__file__)


def encrpt(msg):
    with open(dir_path+"\\pub.key", 'r', encoding='utf-8') as f:
        pub = f.read()  # 加密公钥
        public_key = '-----BEGIN PUBLIC KEY-----\n' + pub + '\n-----END PUBLIC KEY-----'
        rsakey = RSA.importKey(public_key)
        cipher = Cipher_pksc1_v1_5.new(rsakey)
        cipher_text = base64.b64encode(cipher.encrypt(msg.encode()))
        return cipher_text.decode()


def decrypt(encrypt_msg):
    with open(dir_path+"\\pri.key", 'r', encoding='utf-8') as f:
        pri = f.read()  # 加密私钥
        private_key = '-----BEGIN PRIVATE KEY-----\n' + \
            pri + '\n-----END PRIVATE KEY-----'
        decodeStr = base64.b64decode(encrypt_msg)  # cipher_text是上面rsa加密的内容
        rsakey = RSA.importKey(private_key)
        prikey = Cipher_pksc1_v1_5.new(rsakey)
        encry_text = prikey.decrypt(decodeStr, b'rsa')
        return encry_text.decode('utf8')

#前端经过加密的密文
ciphertext = "dOESS/7V8a1+RB5xweXnJCGr0SLQqf5H6tNQW/b78HDn9N6kEN2fzeEO4t3AqLkAlOzLXGtYKdONN8Hxs6lV7hPa2bHRJz5X4kzOqj/HsDqy9zd/1ZSoMxl7pi9B0dzhjThFqgydLSPvgAMyVQhvLjo/jOvtUJ6nPrd3pwmLCyJP9fP4vhC7KmJEJMzaOSbgQLFKksiR3Bv0O+mubcgTTSFKHMxgwcAQ+cPGtMNtnUMkCVruMZWUwQ23/0dm3KOWAALlumA59p+JMZNG4zThiXrIIkyGMZ62wmxfINEeTWBvI/7vq0kCOEPMf2RWpNnR+kxnZxKlp1ih7AIOvqAaLg=="

# ciphertext = encrpt('admin*cc123') #测试密钥
# print('密文:', ciphertext)

plaintext = decrypt(ciphertext)
print('明文:', plaintext)

关于前端的其他加密解密好文：

1、前端使用CryptoJS的几种加密方式
https://www.jianshu.com/p/7b5eb33512fd
2、非对称加密（vue项目）
https://blog.csdn.net/weixin_42423019/article/details/82468626