http://localhost:1313/tags/%E5%89%8D%E7%AB%AF%E5%AE%89%E5%85%A8/ Recent content in 前端安全 on Saiga Hugo zh-cn wuwenzen@outlook.com (wuwj) wuwenzen@outlook.com (wuwj) Thu, 26 May 2022 00:00:00 +0000 http://localhost:1313/posts/2022-05-26-encryption-in-frontend/ Thu, 26 May 2022 00:00:00 +0000wuwenzen@outlook.com (wuwj) http://localhost:1313/posts/2022-05-26-encryption-in-frontend/ <p>每次提到前端加密，评论区都会有人说：</p> <blockquote> <p>有 HTTPS 了，还加什么密？<br> 前端代码都是能看到的，没意义。</p> </blockquote> <p>理论上没错，但在金融/政企等场景里，<strong>有些需求不是技术可不可行，而是「要不要多一层安全防护 + 满足合规要求」</strong>。</p> <p>这篇文章从实战出发，聊聊：</p> <ul> <li>常见的前端加密需求；</li> <li>对称 / 非对称加密如何组合使用；</li> <li>以及实际落地时的一些坑。</li> </ul> <hr> <h2 id="1-https-已经有了为啥还要前端加密">1. HTTPS 已经有了，为啥还要前端加密？</h2> <p>先说前提：<strong>HTTPS 必须有</strong>，这是基础。<br> 在这个基础上，某些场景仍然会要求：</p> <ol> <li> <p><strong>防止明文敏感信息出现在抓包里</strong></p> <ul> <li>即便是 HTTPS，有些合规要求会明确写「不得以明文形式传输密码等敏感信息」；</li> <li>抓包截图里看到一串密文，和直接看到手机号/密码，感受是不一样的。</li> </ul> </li> <li> <p><strong>降低中间层日志泄露风险</strong></p> <ul> <li>有时候请求会经过网关、代理、日志系统；</li> <li>如果这些地方有不规范的日志记录，敏感字段加密可以降低损害。</li> </ul> </li> <li> <p><strong>和现有后端架构/第三方接口对齐</strong></p> <ul> <li>有些历史系统已经约定「密码字段用某种算法加密再传」；</li> <li>前端需要遵守既有协议。</li> </ul> </li> </ol> <p>前端加密<strong>不是代替 HTTPS</strong>，而是多一层「<strong>应用层加密</strong>」。</p> <hr> <h2 id="2-两个基本工具对称--非对称">2. 两个基本工具：对称 &amp; 非对称</h2> <p>简单回顾一下：</p> <ul> <li><strong>对称加密</strong>（如 AES、SM4）：同一把 key 加密解密；</li> <li><strong>非对称加密</strong>（如 RSA）：公钥加密，私钥解密（或反之）。</li> </ul> <p>特性：</p> <ul> <li>对称加密：速度快，适合加密大量数据，但<strong>key 如何安全分发</strong>是问题；</li> <li>非对称加密：适合做「密钥交换」，但加密大数据性能较差。</li> </ul> <p>所以常用组合是：</p> <blockquote> <p>前端生成一个随机对称密钥 → 用后端公钥加密这个密钥 → 发给后端 → 后端用私钥解出密钥 → 后续用这个对称密钥加解密数据。</p> </blockquote> <p>前端常见实现方式：</p> <ul> <li>WebCrypto API；</li> <li>或成熟的 JS 加密库（CryptoJS / JSEncrypt / 国密相关库等）。</li> </ul> <hr> <h2 id="3-一个典型的前端加密流程">3. 一个典型的前端加密流程</h2> <p>以「登录密码不可明文传输」为例，设计一个简化流程：</p>