Foxtable(狐表)用户栏目专家坐堂 → [求助]关于国密算法是否有相关教程


  共有5507人关注过本帖树形打印复制链接

主题:[求助]关于国密算法是否有相关教程

帅哥哟,离线,有人找我吗?
智友软件工作室
  1楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:912 积分:7445 威望:0 精华:0 注册:2013/2/25 13:10:00
[求助]关于国密算法是否有相关教程  发帖心情 Post By:2021/2/23 10:35:00 [只看该作者]

狐表开发的程序作为服务器端应用,与小程序进行数据交互,目前小程序计划使用国密算法进行加解密,请问狐表这边是否有相关的对应加解密例子可供参考

小程序的示例:
https://developers.weixin.qq.com/miniprogram/dev/extended/utils/sm-crypto.html

 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110758 积分:563716 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2021/2/23 10:44:00 [只看该作者]

这个没有。示例是纯js的,网上搜索下载miniprogram-sm-crypto,或者使用vscode等工具安装miniprogram-sm-crypto,引用到自己的网页就可以使用了

 回到顶部
帅哥哟,离线,有人找我吗?
智友软件工作室
  3楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:912 积分:7445 威望:0 精华:0 注册:2013/2/25 13:10:00
  发帖心情 Post By:2021/2/23 11:01:00 [只看该作者]

我现在的实际需求就是小程序与服务器数据交互时要加解密,未必是国密算法
小程序给指定网址发送data数据,目前我这个data数据是裸奔的。
狐表的服务端应用是查询数据库后给小程序反馈data数据,目前这个数据也是裸奔的
请问是否有相关的js加解密与狐表加解密的案例吗,
迫切地需要学习一下。

 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
  4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110758 积分:563716 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2021/2/23 11:41:00 [只看该作者]

试试
1、
 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:js.zip


引用上面js,注意先引用aes.js

2、全局代码
 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:全局代码.txt


3、js调用
加密
var res = encryptObj("某明文字符串",{
        key: 'FoxtableWeb201906101015xxxxxxxxxxxx', //至少32个字符
        iv: 'FoxtableWeb0102030405060708' //至少16个字符
    });
解密:
var res = decryptObj("某加密字符串",{
        key: 'FoxtableWeb201906101015xxxxxxxxxxxx', //至少32个字符
        iv: 'FoxtableWeb0102030405060708' //至少16个字符
    });

4、foxtable调用
dim key1 = "FoxtableWeb201906101015xxxxxxxxxxxx" '至少32个字符"
dim key2 = "FoxtableWeb0102030405060708" '至少16个字符"
加密:
dim res = AESHelper.AESEncryptString("某明文字符串", key1, key2)
解密:
dim res = AESHelper.AESDecryptString("某加密字符串", key1, key2)
[此贴子已经被作者于2021/2/23 11:41:54编辑过]

 回到顶部
帅哥哟,离线,有人找我吗?
智友软件工作室
  5楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:912 积分:7445 威望:0 精华:0 注册:2013/2/25 13:10:00
  发帖心情 Post By:2021/2/23 16:11:00 [只看该作者]

今晚研究一下,非常感谢您

 回到顶部
帅哥哟,离线,有人找我吗?
chen37280600
  6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1279 积分:7953 威望:0 精华:4 注册:2017/12/31 14:53:00
  发帖心情 Post By:2021/2/23 16:44:00 [只看该作者]

一般都是用AES对称加密,前端用秘钥加密数据后丢给后端,后端用相同的秘钥解密

理论上只能防小白,因为秘钥就在前端,有心破解就能找到,跟你用国密还是AES256无关。对称加密的致命弊端。

做RSA的非对称加密,那就是HTTPS层,又是另外一个事儿,研究的事情多着。

我目前的框架也是AES对称加密,实施前后端通讯而已。

 回到顶部
帅哥哟,离线,有人找我吗?
智友软件工作室
  7楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:912 积分:7445 威望:0 精华:0 注册:2013/2/25 13:10:00
  发帖心情 Post By:2021/2/24 15:33:00 [只看该作者]

确实觉得加解密这地方挺难的,目前初步想法就是使用固定秘钥了。我前端是微信小程序,应该能够好很多吧。别的不怕就是怕数据被爬虫爬走。


 回到顶部
帅哥哟,离线,有人找我吗?
智友软件工作室
  8楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:912 积分:7445 威望:0 精华:0 注册:2013/2/25 13:10:00
  发帖心情 Post By:2021/2/25 3:03:00 [只看该作者]

设置全局代码时的错误提示,我是全部复制全局代码.txt文件的

图片点击可在新窗口打开查看此主题相关图片如下:企业微信截图_20210225030000.png
图片点击可在新窗口打开查看

[此贴子已经被作者于2021/2/25 3:03:13编辑过]

 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
  9楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110758 积分:563716 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2021/2/25 8:46:00 [只看该作者]

补上这个类型完整的命名空间。自行百度一下命名空间是什么

 回到顶部
帅哥哟,离线,有人找我吗?
智友软件工作室
  10楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:912 积分:7445 威望:0 精华:0 注册:2013/2/25 13:10:00
  发帖心情 Post By:2021/2/25 9:57:00 [只看该作者]

蓝哥这个有点难为我了,因为全局代码里面的东西一点都看不懂,所以麻烦您把这个命名空间的代码贴出来吧,确实不会的,或者给个类似的例子我照着学也可以的

 回到顶部
总数 14 1 2 下一页