前端能直接用ECC加密敏感数据吗?
我在做一个需要在浏览器里加密用户数据的功能,听说ECC比RSA更高效,就尝试用 elliptic 这个库。但生成密钥对后,不知道怎么用公钥加密数据——文档里好像只支持签名,没找到加密方法?
我试了这样生成密钥:
const EC = require('elliptic').ec;
const ec = new EC('secp256k1');
const keyPair = ec.genKeyPair();
console.log(keyPair.getPublic('hex'));但接下来怎么用这个公钥加密一段字符串?是不是前端根本不适合做ECC加密?还是我漏了什么步骤?
- 1
回答
14浏览
前端加密时密钥怎么安全交换?
我最近在做用户敏感数据的前端加密,打算用 AES,但卡在密钥交换这一步了。后端生成的密钥直接通过 HTTPS 返回给前端,这样真的安全吗?会不会被中间人拿到? 我试过用 RSA 公钥加密 AES 密钥...
- 2
回答
60浏览
加密后的Cookie在前端怎么安全处理?
我在项目里给敏感数据用了AES加密存到Cookie,但前端JS需要解密后做验证。现在纠结的是,如果直接把密钥写在代码里,感觉太不安全了,试过用环境变量替换密钥,但发现只要反编译JS还是能找到,有没有更...
- 1
回答
22浏览
前端用 RSA 加密时公钥格式不对怎么办?
我在前端用 jsencrypt 做 RSA 加密,后端给的公钥是 PEM 格式的,但直接传进去加密失败了。 试过把公钥头尾的 -----BEGIN PUBLIC KEY----- 和 -----END...
- 1
回答
11浏览
前端密码加密到底该怎么做才安全?
我在做登录页面,用户输入的密码直接传给后端总觉得不安全,想在前端先加密一下。但不知道用什么方式合适,试过用 crypto-js 做 MD5,结果发现好像还是能被破解? 而且我看到有人说前端加密没意义,...
- 2
回答
32浏览
如何在发送表单时对敏感数据进行加密?
我现在在做一个登录表单,需要把用户名和密码发到后端。但直接用POST提交不安全,想在前端加密后再发送。尝试过用Base64编码,但同事说这根本不算加密。想问下实际开发中该怎么处理? 比如这个表单: &...
- 2
回答
15浏览
前端请求怎么加密才安全?
我在做登录功能,想把用户密码加密后再发给后端,但不知道该在前端怎么处理。试过用 crypto-js 的 AES 加密,但每次加密结果都不一样,后端解不出来。 这是我的 Vue 代码,是不是哪里写错了?...
- 1
回答
6浏览
前端用AES加密后端解不开,哪里出问题了?
我在前端用CryptoJS做AES加密,传给后端PHP,但后端死活解密失败,密钥和模式都对上了啊。 我用的是AES-128-CBC,密钥是16位字符串,还加了PKCS7填充。前端加密代码大概是这样: ...
- 1
回答
22浏览
前端用AES加密数据后,后端解密失败是怎么回事?
我在前端用 CryptoJS 做 AES 加密,把用户输入的敏感信息加密后再发给后端。但后端(PHP)一直解密失败,说 padding 或 key 不对。我确认 key 和 iv 是前后端一致的,也用...
- 2
回答
28浏览
BFF 层怎么处理用户认证状态?前端该直接调用 BFF 还是 Auth 服务?
我们项目刚引入 BFF,现在搞不清楚用户登录状态该在哪一层处理。之前是前端直接请求 Auth 服务拿 token,现在加了 BFF 后,是不是应该让 BFF 去代理认证请求? 我试过在 React 组...
- 1
回答
316浏览
为什么用AES加密后前端和后端的密文结果不一致?
我在给表单数据做AES加密时遇到奇怪的问题。用前端库加密后的密文,后端用同样的密钥解密总报错。之前用jsencrypt试过RSA没问题,换成AES-256-CBC后就乱了。 前端代码是这样的: con...
elliptic这个库确实不支持ECC加密,它就是个签名库。这不是你的问题,而是ECIES(ECC加密标准)在前端实现本来就很少见。前端直接用ECC加密确实不太靠谱,主要原因:
1. 标准库支持弱,WebCrypto API目前只支持ECDSA签名
2. 密钥管理麻烦,你得处理完整的ECIES流程(包括密钥派生、对称加密等)
如果非要前端加密,建议两种方案:
方案一:改用WebCrypto API的RSA-OAEP
方案二:用现成的ECIES库(比如eccrypto),但注意这要引入额外依赖:
个人建议:敏感数据加密最好交给后端做,前端只负责传输加密。非要前端加密的话,用RSA比折腾ECC更靠谱,毕竟浏览器原生支持。