小程序 之使用HMACSHA1算法加密报文
首先说说我们前端常用的加密技术,
我们常用的加密技术有:如MD5加密,base64加密
今天要说的是HMACSHA1加密技术
先介绍下什么是SHA1算法,
- 安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。
对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。
在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。
SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要,(但会有1x10 ^ 48分之一的机率出现相同的消息摘要,一般使用时忽略)。
SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。
单向散列函数的安全性在于其产生散列值的操作过程具有较强的单向性。如果在输入序列中嵌入密码,那么任何人在不知道密码的情况下都不能产生正确的散列值,从而保证了其安全性。SHA将输入流按照每块512位(64个字节)进行分块,并产生20个字节的被称为信息认证代码或信息摘要的输出。
该算法输入报文的长度不限,产生的输出是一个160位的报文摘要。输入是按512 位的分组进行处理的。SHA-1是不可逆的、防冲突,并具有良好的雪崩效应。 通过散列算法可实现数字签名实现,数字签名的原理是将要传送的明文通过一种函数运算(Hash)转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。
再介绍下什么是HMACSHA1算法
- HMACSHA1 是从 SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。
此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。 输出的哈希值长度为 160 位。- 在发送方和接收方共享机密密钥的前提下,HMAC 可用于确定通过不安全信道发送的消息是否已被篡改。
发送方计算原始数据的哈希值,并将原始数据和哈希值放在一个消息中同时传送。
接收方重新计算所接收消息的哈希值,并检查计算所得的 HMAC 是否与传送的 HMAC 匹配。- 因为更改消息和重新生成正确的哈希值需要密钥,所以对数据或哈希值的任何更改都会导致不匹配。
因此,如果原始的哈希值与计算得出的哈希值相匹配,则消息通过身份验证。- SHA-1(安全哈希算法,也称为 SHS、安全哈希标准)是由美国政府发布的一种加密哈希算法。 它将从任意长度的字符串生成 28位长的字符串。
所以简单理解 就是HMACSHA1算法是一种含密钥的SHA1算法
前后端使用统一规定的密钥,则可以实现对报文的加密和解密,能使加密数据 更加安全
先说下小程序与js中使用HMACSHA1算法的区别,
首先,两者都是基于js,
其次,引用方法是略有不同,小程序中需要添加module.exports = CryptoJS暴露方法才能引用
最后,小程序中使用HMACSHA1算法加密出来是init类型,需要使用.toString()方法对结果进行转换
一,下载sha1.js文件,并放入小程序 的公用文件目录,如utils,并在sha1.js文件尾部添加小程序的module.exports = CryptoJS暴露方法
二,在要使用的加密的文件中引用sha1.js文件,并调用CryptoJS方法
- var val = 'helloword'
- console.log('明文:', val);
- var key = "f7205fffe445408a84wqesadasdasdf" //密钥
- var sha1 = require('../../utils/js/sha1.js');
- var sha1Pw = sha1.HmacSHA1(val,key);
- console.log('sha1加密:', sha1Pw.toString());
附:sha1.js文件
- /*
- * [js-sha1]
- *
- * @version 0.6.0
- * @author H, J-C [hjc_code@126.com]
- * @copyright H, J-C 2018-9-28
- * @license MIT
- */
- var CryptoJS = CryptoJS || function (g, l) {
- var e = {}, d = e.lib = {}, m = function () { }, k = d.Base = {
- extend: function (a) {
- m.prototype = this;
- var c = new m;
- a && c.mixIn(a);
- c.hasOwnProperty("init") || (c.init = function () {
- c.$super.init.apply(this, arguments)
- });
- c.init.prototype = c;
- c.$super = this;
- return c
- },
- create: function () {
- var a = this.extend();
- a.init.apply(a, arguments);
- return a
- },
- init: function () { },
- mixIn: function (a) {
- for (var c in a) a.hasOwnProperty(c) && (this[c] = a[c]);
- a.hasOwnProperty("toString") && (this.toString = a.toString)
- },
- clone: function () {
- return this.init.prototype.extend(this)
- }
- },
- p = d.WordArray = k.extend({
- init: function (a, c) {
- a = this.words = a || [];
- this.sigBytes = c != l ? c : 4 * a.length
- },
- toString: function (a) {
- return (a || n).stringify(this)
- },
- concat: function (a) {
- var c = this.words,
- q = a.words,
- f = this.sigBytes;
- a = a.sigBytes;
- this.clamp();
- if (f % 4)
- for (var b = 0; b < a; b++) c[f + b >>> 2] |= (q[b >>> 2] >>> 24 - 8 * (b % 4) & 255) << 24 - 8 * ((f + b) % 4);
- else if (65535 < q.length)
- for (b = 0; b < a; b += 4) c[f + b >>> 2] = q[b >>> 2];
- else c.push.apply(c, q);
- this.sigBytes += a;
- return this
- },
- clamp: function () {
- var a = this.words,
- c = this.sigBytes;
- a[c >>> 2] &= 4294967295 << 32 - 8 * (c % 4);
- a.length = g.ceil(c / 4)
- },
- clone: function () {
- var a = k.clone.call(this);
- a.words = this.words.slice(0);
- return a
- },
- random: function (a) {
- for (var c = [], b = 0; b < a; b += 4) c.push(4294967296 * g.random() | 0);
- return new p.init(c, a)
- }
- }),
- b = e.enc = {}, n = b.Hex = {
- stringify: function (a) {
- var c = a.words;
- a = a.sigBytes;
- for (var b = [], f = 0; f < a; f++) {
- var d = c[f >>> 2] >>> 24 - 8 * (f % 4) & 255;
- b.push((d >>> 4).toString(16));
- b.push((d & 15).toString(16))
- }
- return b.join("")
- },
- parse: function (a) {
- for (var c = a.length, b = [], f = 0; f < c; f += 2) b[f >>> 3] |= parseInt(a.substr(f, 2), 16) << 24 - 4 * (f % 8);
- return new p.init(b, c / 2)
- }
- }, j = b.Latin1 = {
- stringify: function (a) {
- var c = a.words;
- a = a.sigBytes;
- for (var b = [], f = 0; f < a; f++) b.push(String.fromCharCode(c[f >>> 2] >>> 24 - 8 * (f % 4) & 255));
- return b.join("")
- },
- parse: function (a) {
- for (var c = a.length, b = [], f = 0; f < c; f++) b[f >>> 2] |= (a.charCodeAt(f) & 255) << 24 - 8 * (f % 4);
- return new p.init(b, c)
- }
- }, h = b.Utf8 = {
- stringify: function (a) {
- try {
- return decodeURIComponent(escape(j.stringify(a)))
- } catch (c) {
- throw Error("Malformed UTF-8 data");
- }
- },
- parse: function (a) {
- return j.parse(unescape(encodeURIComponent(a)))
- }
- },
- r = d.BufferedBlockAlgorithm = k.extend({
- reset: function () {
- this._data = new p.init;
- this._nDataBytes = 0
- },
- _append: function (a) {
- "string" == typeof a && (a = h.parse(a));
- this._data.concat(a);
- this._nDataBytes += a.sigBytes
- },
- _process: function (a) {
- var c = this._data,
- b = c.words,
- f = c.sigBytes,
- d = this.blockSize,
- e = f / (4 * d),
- e = a ? g.ceil(e) : g.max((e | 0) - this._minBufferSize, 0);
- a = e * d;
- f = g.min(4 * a, f);
- if (a) {
- for (var k = 0; k < a; k += d) this._doProcessBlock(b, k);
- k = b.splice(0, a);
- c.sigBytes -= f
- }
- return new p.init(k, f)
- },
- clone: function () {
- var a = k.clone.call(this);
- a._data = this._data.clone();
- return a
- },
- _minBufferSize: 0
- });
- d.Hasher = r.extend({
- cfg: k.extend(),
- init: function (a) {
- this.cfg = this.cfg.extend(a);
- this.reset()
- },
- reset: function () {
- r.reset.call(this);
- this._doReset()
- },
- update: function (a) {
- this._append(a);
- this._process();
- return this
- },
- finalize: function (a) {
- a && this._append(a);
- return this._doFinalize()
- },
- blockSize: 16,
- _createHelper: function (a) {
- return function (b, d) {
- return (new a.init(d)).finalize(b)
- }
- },
- _createHmacHelper: function (a) {
- return function (b, d) {
- return (new s.HMAC.init(a, d)).finalize(b)
- }
- }
- });
- var s = e.algo = {};
- return e
- }(Math);
- (function () {
- var g = CryptoJS,
- l = g.lib,
- e = l.WordArray,
- d = l.Hasher,
- m = [],
- l = g.algo.SHA1 = d.extend({
- _doReset: function () {
- this._hash = new e.init([1732584193, 4023233417, 2562383102, 271733878, 3285377520])
- },
- _doProcessBlock: function (d, e) {
- for (var b = this._hash.words, n = b[0], j = b[1], h = b[2], g = b[3], l = b[4], a = 0; 80 > a; a++) {
- if (16 > a) m[a] = d[e + a] | 0;
- else {
- var c = m[a - 3] ^ m[a - 8] ^ m[a - 14] ^ m[a - 16];
- m[a] = c << 1 | c >>> 31
- }
- c = (n << 5 | n >>> 27) + l + m[a];
- c = 20 > a ? c + ((j & h | ~j & g) + 1518500249) : 40 > a ? c + ((j ^ h ^ g) + 1859775393) : 60 > a ? c + ((j & h | j & g | h & g) - 1894007588) : c + ((j ^ h ^ g) - 899497514);
- l = g;
- g = h;
- h = j << 30 | j >>> 2;
- j = n;
- n = c
- }
- b[0] = b[0] + n | 0;
- b[1] = b[1] + j | 0;
- b[2] = b[2] + h | 0;
- b[3] = b[3] + g | 0;
- b[4] = b[4] + l | 0
- },
- _doFinalize: function () {
- var d = this._data,
- e = d.words,
- b = 8 * this._nDataBytes,
- g = 8 * d.sigBytes;
- e[g >>> 5] |= 128 << 24 - g % 32;
- e[(g + 64 >>> 9 << 4) + 14] = Math.floor(b / 4294967296);
- e[(g + 64 >>> 9 << 4) + 15] = b;
- d.sigBytes = 4 * e.length;
- this._process();
- return this._hash
- },
- clone: function () {
- var e = d.clone.call(this);
- e._hash = this._hash.clone();
- return e
- }
- });
- g.SHA1 = d._createHelper(l);
- g.HmacSHA1 = d._createHmacHelper(l)
- })();
- (function () {
- var g = CryptoJS,
- l = g.enc.Utf8;
- g.algo.HMAC = g.lib.Base.extend({
- init: function (e, d) {
- e = this._hasher = new e.init;
- "string" == typeof d && (d = l.parse(d));
- var g = e.blockSize,
- k = 4 * g;
- d.sigBytes > k && (d = e.finalize(d));
- d.clamp();
- for (var p = this._oKey = d.clone(), b = this._iKey = d.clone(), n = p.words, j = b.words, h = 0; h < g; h++) n[h] ^= 1549556828, j[h] ^= 909522486;
- p.sigBytes = b.sigBytes = k;
- this.reset()
- },
- reset: function () {
- var e = this._hasher;
- e.reset();
- e.update(this._iKey)
- },
- update: function (e) {
- this._hasher.update(e);
- return this
- },
- finalize: function (e) {
- var d = this._hasher;
- e = d.finalize(e);
- d.reset();
- return d.finalize(this._oKey.clone().concat(e))
- }
- })
- })();
- //使用算法
- // var key = "f7205fffe445421fdssdfsdfdsfs"
- // var sha1_result = CryptoJS.HmacSHA1("helloword", key)
- // console.log('-------',sha1_result.toString())
- module.exports = CryptoJS;
小程序 之使用HMACSHA1算法加密报文的更多相关文章
- java小程序整理及排序算法
1. 利用循环打印如下图形 ***** **** *** ** * public class Main { public static void main(String[] args) { // TO ...
- 微信小程序(17)-- RSA加密 解密 加签 验签
RSA加密 解密 加签 验签 /** * 注:区分RSA私钥的类型,有pkcs1和pkcs8.pkcs8格式的私钥主要用于Java中 pkcs1格式: -----BEGIN RSA PRIVATE K ...
- 微信小程序应用安全分析及设计
针对微信关于小程序安全设计的分析 针对微信小程序开发配置及部分配置机制分析微信小程序安全设计: AppSecret 管理员生成AppSecret,在与微信后台交互过程中部分接口使用,如 auth.co ...
- 微信小程序——微信支付
这个讲起来也就比较麻烦一点,因为需要的不仅仅是咱们代码上的技术,嘿嘿! 先整理一下思路.如果想做微信支付: 1.现有一个公司账户(非个人账户),并且实名认证过的. 2.微信号 必须开通微信支付功能. ...
- 从session原理出发解决微信小程序的登陆问题
声明:本文为作者原创文章,转载请注明出处 https://www.cnblogs.com/MaMaNongNong/p/9127416.html 原理知识准备 对于已经熟悉了session原理的同 ...
- java小程序(课堂作业04)
请编写一个程序,使用上述算法加密或解密用户输入的英文字串要求设计思想.程序流程图.源代码.结果截图. 1,设计思想: 先输入索要加密的字符串由于此程序比较基础所以只考虑大写字母,然后用toCharAr ...
- 微信小程序 开放能力学习
1. 用户信息小程序登录使用微信的个人信息快速搭建用户体系,登录逻辑:小程序向微信获取code 给服务端生成用户. 说明1. 小程序端调用 wx.login() 获取临时登录凭证 code,并传到服务 ...
- web api对接小程序基本签名认证
using BMOA.Application.System; using BMOA.Common; using BMOA.Web.Models; using Newtonsoft.Json; usin ...
- PHP实现支付宝小程序用户授权的工具类
背景 最近项目需要上线支付宝小程序,同时需要走用户的授权流程完成用户信息的存储,以前做过微信小程序的开发,本以为实现授权的过程是很简单的事情,但是再实现的过程中还是遇到了不少的坑,因此记录一下实现的过 ...
随机推荐
- webpack4搭建Vue开发环境笔记~~持续更新
项目git地址 一.node知识 __dirname: 获取当前文件所在路径,等同于path.dirname(__filename) console.log(__dirname); // Prints ...
- angular4使用代理
1. 在angular-cli项目根目录下创建proxy.config.json { "/api/v1": { "target": "http://1 ...
- CSS清除浮动8大方法
CSS清除浮动是每一位web前端工程师都要掌握的技术,也是让每一位刚入门的前端工程师感到头疼的问题, 下面就来讲一下CSS清除浮动的原理和各种解决方法,大家可以根据实际情况选择最佳的解决方案. 在用D ...
- php生成zip压缩文件的方法,支持文件和压缩包路径查找
/* * new creatZip($_dir,$_zipName); *@ _dir是被压缩的文件夹名称,可使用路径,例 'a'或者'a/test.txt'或者'test.txt' *@ _zipN ...
- 如何在微信中发送"相册"文件时有选择性地显示视频文件
相信很多微信用户在使用微信给朋友,同事发送相册中的文件时,微信会显示你手机中的视频文件,这样很不方便. 如果要完全不显示视频文件: 随便在手机中建立一个文件夹,名字叫 ".nomedia&q ...
- leetcode-10-basic
35. Search Insert Position Given a sorted array and a target value, return the index if the target i ...
- Persona5
65536K Persona5 is a famous video game. In the game, you are going to build relationship with your ...
- tar.xz结尾的文件的解压缩方法
例如: codeblocks-13.12-1_i386.debian.stable.tar 这个压缩包也是两层压缩,外面是xz压缩方式,里层是tar压缩方式. 解压缩方法: $xz -d ***.ta ...
- 电商平台API接口
- [已解决] wordpress 修改 permalink 后 页面 404 问题
功能说明 为了利于SEO优化,我们需要将地址设置为永久链接,在层级不要太深的情况下实现伪静态页面的目的,例如wordpress 默认页面地址为: https://www.ryanzoe.top/?p= ...