【开源三方库】crypto-js加密算法库的使用方法

特点

• 安全性和可靠性：crypto-js 实现了经过广泛测试和审查的加密算法，旨在提供安全可靠的加密功能。它采用密码学的最佳实践，并致力于保护数据的安全性和完整性。

• 易于使用的 API：crypto-js 提供了简单易用的 API，使开发人员能够轻松地在 应用程序中执行加密和解密操作。它提供了直观和一致的方法和选项，使加密操作变得更加方便和灵活。

• 多种加密算法支持：crypto-js 支持多种对称加密算法（如 AES、DES）和散列函数（如 MD5、SHA1、SHA256），以及消息认证码（MAC）算法。它提供了一套完整的加密工具，满足不同安全需求。

常用加密算法的使用场景

MD5

MD5是一种广泛使用的散列函数。它被用于各种安全应用，也通常用于校验文件的完整性。但MD5不耐碰撞攻击，因此不适用于SSL证书或数字签名。

SHA-1

SHA 散列函数由美国国家安全局 (NSA) 设计。SHA-1 是现有 SHA 散列函数中最成熟的，它用于各种安全应用程序和协议。但随着新攻击的发现或改进，SHA-1 的抗攻击能力一直在减弱。

SHA-2

SHA-224、SHA-256、SHA-384，和SHA-512合称为SHA-2。SHA-256是SHA-2集合中的四个变体之一。虽然它提供了更好的安全性，但是它的应用不如SHA-1广泛。SHA-512在很大程度上与SHA-256相同，但在64位计算机上SHA-512比SHA-256更快(因为它们在内部使用64位算术)；在8位，16位和32位计算机上，SHA-256比SHA-512更快。

HMAC

HMAC是一种使用加密散列函数进行消息认证的机制，可以与任何迭代密码散列函数结合使用，通常用于消息身份验证，数字签证。

PBKDF2

PBKDF2是一个用来对用户口令(password)进行加密的函数。在密码学的许多应用中，用户安全性最终取决于用户口令，由于用户口令通常不能直接用作密钥，因此需要进行一些处理。

AES

AES 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES（Data Encryption Standard），已经被多方分析且广为全世界所使用。

RC4

RC4算法是Ron Rivest为RSA公司在1987年设计的一种流密码，作为RSA的商业机密直到1994年才被匿名公布于Internet。RC4被用于为网络浏览器和服务器间通信而制定的SSL/TLS（安全套接字协议/传输层安全协议）标准中，以及作为IEEE 801.11无线局域网标准一部分的WEP(Wired Equivalent Privacy)协议和新的WiFi受保护访问协议(WAP)中。从这些应用来看，RC4构成了当今网络通信的非常重要的部分，因此这个算法非常重要。

Demo效果

使用示例

接下来将通过具体实例介绍crypto-js的使用方法与个性化配置。

1. 在项目中安装 crypto-js

安装crypto-js可以全局安装，也可以在模块下安装。全局安装在根目录下执行安装指令，模块安装则在相应的模块下执行安装指令：

ohpm  install @ohos/crypto-js

OpenHarmony ohpm 环境配置等更多内容，请参考如何安装 OpenHarmony ohpm 包。例如我们在模块下安装，在entry目录下执行安装指令，出现install completed则安装完成：

2.  引入依赖

使用crypto-js需要引入依赖。

最新版本支持
  import { CryptoJS } from '@ohos/crypto-js' 或者
  import CryptoJS from '@ohos/crypto-js'

3.使用md5算法

md5信息摘要算法（英语：md5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

md5特点：

1.  不可逆性 --- 根据 MD5 值计算不出原始数据

2.  唯一性 --- 不同原始数据会有不同的 MD5 值

md5算法在本库的使用：

//第一步在需要使用到的页面，导入CryptoJS
  import { CryptoJS } from '@ohos/crypto-js'
  //第二步在需要使用到md5的业务逻辑，调用md5算法
  var hash = CryptoJS.MD5("123456") //传参是需要加密的内容，返回值是加密后的数据

4.  使用aes算法

AES算法全称Advanced Encryption Standard，又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。AES是对称加密，所以加密解密都需要用到同一个秘钥。AES算法在本库的使用：

//第一步在需要使用到的页面，导入CryptoJS
  import { CryptoJS } from '@ohos/crypto-js'
  //第二步定义加密解密需要用到的key
  var key = 'secret key 1234'
  //第三步在需要使用AES加密的业务逻辑，调用AES加密
  var encrypted = CryptoJS.AES.encrypt('hello world', key).toString()  //传参为加密内容及秘钥
  //第四步在需要把上面的加密块解密的业务逻辑，调用AES解密，注意key必须相同
  var decrypted = CryptoJS.AES.decrypt(encrypted, key) //传参为加密后的内容及秘钥

源码地址&ohpm仓地址

以上就是crypto-js的一些基本介绍，更多详情可以前往源码地址或者ohpm仓地址参考crypto-js文档。

参考资料

安装 OpenHarmony ohpm 包

​​https://gitee.com/openharmony-tpc/docs/blob/master/OpenHarmony_har_usage.md​​

源码地址

​​https://gitee.com/openharmony-sig/crypto-js​​

ohpm仓地址

​​https://ohpm.openharmony.cn/#/cn/detail/@ohos%2Fcrypto-js​​