小程序 之使用HMACSHA1算法加密报文

首先说说我们前端常用的加密技术,

我们常用的加密技术有:如MD5加密,base64加密

今天要说的是HMACSHA1加密技术

先介绍下什么是SHA1算法,

安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。
对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。
在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。
SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要,(但会有1x10 ^ 48分之一的机率出现相同的消息摘要,一般使用时忽略)。

  SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。

  单向散列函数的安全性在于其产生散列值的操作过程具有较强的单向性。如果在输入序列中嵌入密码,那么任何人在不知道密码的情况下都不能产生正确的散列值,从而保证了其安全性。SHA将输入流按照每块512位(64个字节)进行分块,并产生20个字节的被称为信息认证代码或信息摘要的输出。

  该算法输入报文的长度不限,产生的输出是一个160位的报文摘要。输入是按512 位的分组进行处理的。SHA-1是不可逆的、防冲突,并具有良好的雪崩效应。 通过散列算法可实现数字签名实现,数字签名的原理是将要传送的明文通过一种函数运算(Hash)转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。

 

 

再介绍下什么是HMACSHA1算法

HMACSHA1 是从 SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。 
此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。 输出的哈希值长度为 160 位。 在发送方和接收方共享机密密钥的前提下,HMAC 可用于确定通过不安全信道发送的消息是否已被篡改。 
发送方计算原始数据的哈希值,并将原始数据和哈希值放在一个消息中同时传送。 
接收方重新计算所接收消息的哈希值,并检查计算所得的 HMAC 是否与传送的 HMAC 匹配。 因为更改消息和重新生成正确的哈希值需要密钥,所以对数据或哈希值的任何更改都会导致不匹配。 
因此,如果原始的哈希值与计算得出的哈希值相匹配,则消息通过身份验证。 SHA-1(安全哈希算法,也称为 SHS、安全哈希标准)是由美国政府发布的一种加密哈希算法。 它将从任意长度的字符串生成 28位长的字符串。

所以简单理解 就是HMACSHA1算法是一种含密钥的SHA1算法

前后端使用统一规定的密钥,则可以实现对报文的加密和解密,能使加密数据 更加安全

先说下小程序与js中使用HMACSHA1算法的区别,

首先,两者都是基于js,

其次,引用方法是略有不同,小程序中需要添加module.exports = CryptoJS暴露方法才能引用

最后,小程序中使用HMACSHA1算法加密出来是init类型,需要使用.toString()方法对结果进行转换

 

一,下载sha1.js文件,并放入小程序 的公用文件目录,如utils,并在sha1.js文件尾部添加小程序的module.exports = CryptoJS暴露方法

二,在要使用的加密的文件中引用sha1.js文件,并调用CryptoJS方法

var val = 'helloword'
console.log('明文:', val);
var key = "f7205fffe445408a84wqesadasdasdf" //密钥
var sha1 = require('../../utils/js/sha1.js');
var sha1Pw = sha1.HmacSHA1(val,key);
console.log('sha1加密:', sha1Pw.toString());

 

附:sha1.js文件

 

  1 /*
  2  * [js-sha1]
  3  *
  4  * @version 0.6.0
  5  * @author H, J-C [hjc_code@126.com]
  6  * @copyright H, J-C 2018-9-28
  7  * @license MIT
  8  */
  9 
 10 var CryptoJS = CryptoJS || function (g, l) {
 11   var e = {}, d = e.lib = {}, m = function () { }, k = d.Base = {
 12     extend: function (a) {
 13       m.prototype = this;
 14       var c = new m;
 15       a && c.mixIn(a);
 16       c.hasOwnProperty("init") || (c.init = function () {
 17         c.$super.init.apply(this, arguments)
 18       });
 19       c.init.prototype = c;
 20       c.$super = this;
 21       return c
 22     },
 23     create: function () {
 24       var a = this.extend();
 25       a.init.apply(a, arguments);
 26       return a
 27     },
 28     init: function () { },
 29     mixIn: function (a) {
 30       for (var c in a) a.hasOwnProperty(c) && (this[c] = a[c]);
 31       a.hasOwnProperty("toString") && (this.toString = a.toString)
 32     },
 33     clone: function () {
 34       return this.init.prototype.extend(this)
 35     }
 36   },
 37     p = d.WordArray = k.extend({
 38       init: function (a, c) {
 39         a = this.words = a || [];
 40         this.sigBytes = c != l ? c : 4 * a.length
 41       },
 42       toString: function (a) {
 43         return (a || n).stringify(this)
 44       },
 45       concat: function (a) {
 46         var c = this.words,
 47           q = a.words,
 48           f = this.sigBytes;
 49         a = a.sigBytes;
 50         this.clamp();
 51         if (f % 4)
 52           for (var b = 0; b < a; b++) c[f + b >>> 2] |= (q[b >>> 2] >>> 24 - 8 * (b % 4) & 255) << 24 - 8 * ((f + b) % 4);
 53         else if (65535 < q.length)
 54           for (b = 0; b < a; b += 4) c[f + b >>> 2] = q[b >>> 2];
 55         else c.push.apply(c, q);
 56         this.sigBytes += a;
 57         return this
 58       },
 59       clamp: function () {
 60         var a = this.words,
 61           c = this.sigBytes;
 62         a[c >>> 2] &= 4294967295 << 32 - 8 * (c % 4);
 63         a.length = g.ceil(c / 4)
 64       },
 65       clone: function () {
 66         var a = k.clone.call(this);
 67         a.words = this.words.slice(0);
 68         return a
 69       },
 70       random: function (a) {
 71         for (var c = [], b = 0; b < a; b += 4) c.push(4294967296 * g.random() | 0);
 72         return new p.init(c, a)
 73       }
 74     }),
 75     b = e.enc = {}, n = b.Hex = {
 76       stringify: function (a) {
 77         var c = a.words;
 78         a = a.sigBytes;
 79         for (var b = [], f = 0; f < a; f++) {
 80           var d = c[f >>> 2] >>> 24 - 8 * (f % 4) & 255;
 81           b.push((d >>> 4).toString(16));
 82           b.push((d & 15).toString(16))
 83         }
 84         return b.join("")
 85       },
 86       parse: function (a) {
 87         for (var c = a.length, b = [], f = 0; f < c; f += 2) b[f >>> 3] |= parseInt(a.substr(f, 2), 16) << 24 - 4 * (f % 8);
 88         return new p.init(b, c / 2)
 89       }
 90     }, j = b.Latin1 = {
 91       stringify: function (a) {
 92         var c = a.words;
 93         a = a.sigBytes;
 94         for (var b = [], f = 0; f < a; f++) b.push(String.fromCharCode(c[f >>> 2] >>> 24 - 8 * (f % 4) & 255));
 95         return b.join("")
 96       },
 97       parse: function (a) {
 98         for (var c = a.length, b = [], f = 0; f < c; f++) b[f >>> 2] |= (a.charCodeAt(f) & 255) << 24 - 8 * (f % 4);
 99         return new p.init(b, c)
100       }
101     }, h = b.Utf8 = {
102       stringify: function (a) {
103         try {
104           return decodeURIComponent(escape(j.stringify(a)))
105         } catch (c) {
106           throw Error("Malformed UTF-8 data");
107         }
108       },
109       parse: function (a) {
110         return j.parse(unescape(encodeURIComponent(a)))
111       }
112     },
113     r = d.BufferedBlockAlgorithm = k.extend({
114       reset: function () {
115         this._data = new p.init;
116         this._nDataBytes = 0
117       },
118       _append: function (a) {
119         "string" == typeof a && (a = h.parse(a));
120         this._data.concat(a);
121         this._nDataBytes += a.sigBytes
122       },
123       _process: function (a) {
124         var c = this._data,
125           b = c.words,
126           f = c.sigBytes,
127           d = this.blockSize,
128           e = f / (4 * d),
129           e = a ? g.ceil(e) : g.max((e | 0) - this._minBufferSize, 0);
130         a = e * d;
131         f = g.min(4 * a, f);
132         if (a) {
133           for (var k = 0; k < a; k += d) this._doProcessBlock(b, k);
134           k = b.splice(0, a);
135           c.sigBytes -= f
136         }
137         return new p.init(k, f)
138       },
139       clone: function () {
140         var a = k.clone.call(this);
141         a._data = this._data.clone();
142         return a
143       },
144       _minBufferSize: 0
145     });
146   d.Hasher = r.extend({
147     cfg: k.extend(),
148     init: function (a) {
149       this.cfg = this.cfg.extend(a);
150       this.reset()
151     },
152     reset: function () {
153       r.reset.call(this);
154       this._doReset()
155     },
156     update: function (a) {
157       this._append(a);
158       this._process();
159       return this
160     },
161     finalize: function (a) {
162       a && this._append(a);
163       return this._doFinalize()
164     },
165     blockSize: 16,
166     _createHelper: function (a) {
167       return function (b, d) {
168         return (new a.init(d)).finalize(b)
169       }
170     },
171     _createHmacHelper: function (a) {
172       return function (b, d) {
173         return (new s.HMAC.init(a, d)).finalize(b)
174       }
175     }
176   });
177   var s = e.algo = {};
178   return e
179 }(Math);
180 (function () {
181   var g = CryptoJS,
182     l = g.lib,
183     e = l.WordArray,
184     d = l.Hasher,
185     m = [],
186     l = g.algo.SHA1 = d.extend({
187       _doReset: function () {
188         this._hash = new e.init([1732584193, 4023233417, 2562383102, 271733878, 3285377520])
189       },
190       _doProcessBlock: function (d, e) {
191         for (var b = this._hash.words, n = b[0], j = b[1], h = b[2], g = b[3], l = b[4], a = 0; 80 > a; a++) {
192           if (16 > a) m[a] = d[e + a] | 0;
193           else {
194             var c = m[a - 3] ^ m[a - 8] ^ m[a - 14] ^ m[a - 16];
195             m[a] = c << 1 | c >>> 31
196           }
197           c = (n << 5 | n >>> 27) + l + m[a];
198           c = 20 > a ? c + ((j & h | ~j & g) + 1518500249) : 40 > a ? c + ((j ^ h ^ g) + 1859775393) : 60 > a ? c + ((j & h | j & g | h & g) - 1894007588) : c + ((j ^ h ^ g) - 899497514);
199           l = g;
200           g = h;
201           h = j << 30 | j >>> 2;
202           j = n;
203           n = c
204         }
205         b[0] = b[0] + n | 0;
206         b[1] = b[1] + j | 0;
207         b[2] = b[2] + h | 0;
208         b[3] = b[3] + g | 0;
209         b[4] = b[4] + l | 0
210       },
211       _doFinalize: function () {
212         var d = this._data,
213           e = d.words,
214           b = 8 * this._nDataBytes,
215           g = 8 * d.sigBytes;
216         e[g >>> 5] |= 128 << 24 - g % 32;
217         e[(g + 64 >>> 9 << 4) + 14] = Math.floor(b / 4294967296);
218         e[(g + 64 >>> 9 << 4) + 15] = b;
219         d.sigBytes = 4 * e.length;
220         this._process();
221         return this._hash
222       },
223       clone: function () {
224         var e = d.clone.call(this);
225         e._hash = this._hash.clone();
226         return e
227       }
228     });
229   g.SHA1 = d._createHelper(l);
230   g.HmacSHA1 = d._createHmacHelper(l)
231 })();
232 (function () {
233   var g = CryptoJS,
234     l = g.enc.Utf8;
235   g.algo.HMAC = g.lib.Base.extend({
236     init: function (e, d) {
237       e = this._hasher = new e.init;
238       "string" == typeof d && (d = l.parse(d));
239       var g = e.blockSize,
240         k = 4 * g;
241       d.sigBytes > k && (d = e.finalize(d));
242       d.clamp();
243       for (var p = this._oKey = d.clone(), b = this._iKey = d.clone(), n = p.words, j = b.words, h = 0; h < g; h++) n[h] ^= 1549556828, j[h] ^= 909522486;
244       p.sigBytes = b.sigBytes = k;
245       this.reset()
246     },
247     reset: function () {
248       var e = this._hasher;
249       e.reset();
250       e.update(this._iKey)
251     },
252     update: function (e) {
253       this._hasher.update(e);
254       return this
255     },
256     finalize: function (e) {
257       var d = this._hasher;
258       e = d.finalize(e);
259       d.reset();
260       return d.finalize(this._oKey.clone().concat(e))
261     }
262   })
263 })();
264 
265 //使用算法
266 // var key = "f7205fffe445421fdssdfsdfdsfs"
267 // var sha1_result = CryptoJS.HmacSHA1("helloword", key)
268 // console.log('-------',sha1_result.toString())
269 
270 
271 module.exports = CryptoJS;
View Code

 

posted @ 2018-09-29 13:51  知兮  阅读(5192)  评论(0编辑  收藏  举报