开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 11283|回复: 58
收起左侧

[易源码分享] window.crypto库+QuickJs引擎封装及调用

[复制链接]

结帖率:100% (3/3)
发表于 2020-7-1 22:02:51 | 显示全部楼层 |阅读模式   广东省揭阳市
分享源码
界面截图: -
是否带模块: -
备注说明: -

经常看到有人要找 AES-GCM-128 这个算法加解密 网上相关的文档也较少
其中在telegram登录首页就在使用该算法 应该让不少哥们头疼

其实这个加密常见于浏览器内置接口 window.crypto.subtle

该接口不仅支持该类型的加密 且支持非常多的算法加密如RSA  DES 等等  这里就演示AES-GCM-128这个类型

crypto-AES-GCM-128调用例子


function ___crypto__test(keyData, iv, data) {
    const format = "raw",
        // keyData = new Uint8Array([23, 113, 57, 6, 35, -69, -60, 98, 84, -17, -125, -49, 18, 6, -92, 32]),
        algorithm = "AES-GCM",
        extractable = true,
        usages = ["encrypt", "decrypt"];
    // iv = new Uint8Array([47, 46, 123, 78, 36, 14, 109, 50, 121, 64, 11, 38]);
    window.crypto.subtle.importKey(
        format,
        keyData,
        algorithm,
        extractable, usages
    ).then(key => {
        window.crypto.subtle.encrypt({
                name: algorithm,
                iv: iv
            },
            key,
            data
        ).then(result => {
            console.log(Array.from(new Uint8Array((result))))
        })

    })
}

console.log(___crypto__test(
            new Uint8Array([23, 113, 57, 6, 35, -69, -60, 98, 84, -17, -125, -49, 18, 6, -92, 32]), 
                new Uint8Array([47, 46, 123, 78, 36, 14, 109, 50, 121, 64, 11, 38]), 
            new Uint8Array([50, 49, 48])
))

crypto主要相关接口介绍

crypto.subtle.importKey

const result = crypto.subtle.importKey(
    format,
    keyData,
    algorithm,
    extractable,
    usages
);

format 是一个字符串,描述要导入的密钥的数据格式。可以是以下之一:
----------raw:原始格式。
----------pkcs8:PKCS#8格式。
----------spki:SubjectPublicKeyInfo格式。
----------jwk:JSON Web密钥格式。

-

keyData是ArrayBuffer,TypedArray,a DataView或JSONWebKey包含给定格式的键的对象。

-

algorithm 是一个字典对象,用于定义要导入的密钥的类型并提供额外的算法特定参数。
对于RSASSA-PKCS1-v1_5,  RSA-PSS或  RSA-OAEP:传递RsaHashedImportParams对象。
对于ECDSA或ECDH:传递  EcKeyImportParams对象。
对于HMAC:传递一个HmacImportParams对象。
对于AES-CTR,AES-CBC,AES-GCM或AES-KW:传递标识算法的字符串或形式为的对象{ "name": ALGORITHM },其中ALGORITHM 是算法的名称。
对于PBKDF2  :传递字符串PBKDF2。

-

extractable是Boolean表明它是否将有可能使用到导出密钥SubtleCrypto.exportKey()或SubtleCrypto.wrapKey()。

-

keyUsages是Array指示可以用钥匙做什么的指示。可能的数组值为:
----------encrypt:该键可用于发送encrypt消息。
----------decrypt:该键可用于发送decrypt消息。
----------sign:该键可用于发送sign消息。
----------verify:该密钥可用于verify签名。
----------deriveKey:可以在中使用密钥deriving a new key。
----------deriveBits:可以在中使用密钥deriving bits。
----------wrapKey:该键可能用于wrap a key。
----------unwrapKey:该键可能用于unwrap a key。

-

crypto.subtle.encrypt

const result = crypto.subtle.encrypt(algorithm,key,data);

algorithm是一个对象,用于指定要使用的算法以及所需的任何其他参数:
------------要使用RSA-OAEP,请传递一个RsaOaepParams对象。
------------要使用AES-CTR,请传递一个AesCtrParams对象。
------------要使用AES-CBC,请传递一个AesCbcParams对象。
------------要使用AES-GCM,请传递一个AesGcmParams对象。

-

key是CryptoKey包含用于加密的密钥。

-

data是一个BufferSource 包含要加密的数据(也称为纯文本)。

-

crypto.subtle.decrypt
与encrypt同理

-

解决方法

既然是浏览器提供用的JavaScript接口 那么前端大佬肯定要兼容一些落后的浏览器进行polyfill
经过大佬 @流星暴雨 的帮助 我找到相应的加密库 该库由 webpack 打包 且需 es6 以上的 JavaScript 引擎运行
这里可以用ChakraCore V8 等等引擎支持
那我这里借助 QuickJs引擎进行 es6 以上语法的支持
ps:QuickJs引擎 环境由@aizhiyuan 志远大佬补全
我进行扩充和封装   QuickJs:便携嵌入式引擎 dll大小200K大小 性能故没其他引擎高  但相对同类型引擎 算是最强的引擎

上图

my.png
exp.png

与浏览器完全一致

完事 好久没发帖了 发个帖证明存活


(QuickJS 及 crypto) QuickJs-crypto.zip (353.77 KB, 下载次数: 387)

点评

大佬666啊 支持   广东省深圳市  发表于 2020-7-4 10:41

评分

参与人数 6好评 +5 精币 +13 收起 理由
ghost12 + 1 支持开源~!感谢分享
原阳喜洋洋电脑 + 1 + 2 感谢分享,很给力!~
xxymg + 1 新技能已get√
易语言资源网 + 1 + 5 支持开源~!感谢分享
aizhiyuan + 1 + 2 共同努力,共同进步
流星暴雨 + 1 + 3 新技能已get√

查看全部评分


结帖率:100% (3/3)
 楼主| 发表于 2021-1-26 21:59:26 | 显示全部楼层   广东省揭阳市
bdancerlc 发表于 2021-1-6 23:54
取时间戳,只返回后3位,用js组件可以正确返回13位,new Date() 也可以返回正确的字符串。
不知道是什么 ...

才看见 不好意思
经过排查 quickjs.c 这个文件 date_now 函数下面由于没有加return 导致时间获取为0;附件已上传

QuickJS.zip

250.28 KB, 下载次数: 93, 下载积分: 精币 -2 枚

点评

谢谢,抽时间测试看看   湖北省咸宁市  发表于 2021-1-27 12:20
回复 支持 反对

使用道具 举报

发表于 2024-9-10 23:55:33 | 显示全部楼层   福建省福州市
不支持BigInt 有办法实现不
回复 支持 反对

使用道具 举报

结帖率:80% (4/5)
发表于 2024-1-21 21:01:20 | 显示全部楼层   上海市上海市
Ossian 发表于 2022-9-25 02:12
估计缺少了微软运行库,我这个dll不是MT编译的,所以只能到目标电脑下面安装运行库才能跑起来的 ...

Visual C++ 2015 Redistributable  要安装 这个包 缺少 VCRUNTIME140.DLL
回复 支持 反对

使用道具 举报

结帖率:92% (11/12)

签到天数: 4 天

发表于 2023-11-7 12:17:15 | 显示全部楼层   广东省惠州市
大佬666啊 支持
回复 支持 反对

使用道具 举报

结帖率:97% (33/34)

签到天数: 1 天

发表于 2023-3-8 22:29:45 | 显示全部楼层   贵州省铜仁市
999999999999999999999999999999999999999999999999999999999999999
回复 支持 反对

使用道具 举报

结帖率:97% (33/34)

签到天数: 1 天

发表于 2023-3-8 22:29:31 | 显示全部楼层   贵州省铜仁市
66666666666666666666666666666666666666666666666666
回复 支持 反对

使用道具 举报

结帖率:97% (33/34)

签到天数: 1 天

发表于 2023-3-8 22:28:16 | 显示全部楼层   贵州省铜仁市
6666666666666666666666666666666666666666
回复 支持 反对

使用道具 举报

发表于 2022-10-6 02:11:38 | 显示全部楼层   海南省海口市
现在新出的很多网站都需要环境
回复 支持 反对

使用道具 举报

结帖率:100% (3/3)
 楼主| 发表于 2022-9-25 02:12:19 | 显示全部楼层   广东省佛山市
legewudi 发表于 2022-9-24 16:31
部分电脑直接崩溃了 找不到dll某函数 呜呜呜

估计缺少了微软运行库,我这个dll不是MT编译的,所以只能到目标电脑下面安装运行库才能跑起来的
回复 支持 反对

使用道具 举报

结帖率:80% (4/5)
发表于 2022-9-24 16:31:49 | 显示全部楼层   上海市上海市
部分电脑直接崩溃了 找不到dll某函数 呜呜呜
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表