热门标签
热门文章
- 1初级爬虫的总结一
- 2企业信息化系统如何开发?如何沉淀企业数据?_传统企业信息开发可以如何进行
- 3带权并查集
- 4CentOS7中使用iptables_centos7 iptables
- 5PHP传输base64数据不完整解决方法_base64处理不完整的数据
- 6AIAgent工作流中的机器学习应用:数据驱动决策与优化_ai agent工作流应用
- 7第十节 实操篇- Linux 磁盘分区、挂载_嵌入式linux 分区挂在流程
- 8【开工大吉】推荐4款开源美观的WPF UI组件库
- 9win10主机与域控制器失去信任,没有管理员权限
- 10链表面试题(一)_数据在机器中存储的方式,比如342,在链表中是逆向存储的,所以就成了2->4->3这样了,
当前位置: article > 正文
PBKDF2加密解密 - 前端crypto-js.min.js和后端UE4使用Crypto++互相加解密_pbkdf2解密
作者:2023面试高手 | 2024-06-08 01:13:12
赞
踩
pbkdf2解密
UE4中Crypto++库加密解密
第四节:PBKDF2加密解密 - 前端crypto-js.min.js和后端UE4使用Crypto++互相加解密
前言
有一个应用系统包含前端html和UE4后端。其中前端某一部分导航功能需要跳转至后端(简单的说就是前端现在要把后端中的所有功能包含进来),这里就涉及到前端登录后的权限要同步到后端,实现单点登录,针对外部用户就采用了PBKDF2加密的方式验证。实现思路: 在登录前端的情况下,外部用户点击跳转至后端的时候免登录,同步权限。这里是在跳转时,前后端协商采用PBKDF2的加解密对该用户进行校验。后端UE4使用Crypto++库,前端使用crypto-js.min.js进行PBKDF2的对应操作。经过测试,本例中的前后端代码的加密计算结果是能够互相验证成功的。
提示:以下是本篇文章正文内容,下面案例可供参考
一、前端
前端html写两个函数,一个是加密函数,使用盐值加密字符串并将密文发送到后端进行验证。另一个是验证函数,需要接收后端发来的密文,对密文进行验证。
<script src="./crypto-js.min.js"></script> <script src="https://cdn.bootcss.com/jsencrypt/3.0.0-beta.1/jsencrypt.js"></script> <script type = "text/javascript"> //--PBKDF2 function Pbkdf2Encrypt(pbkdf2_content, pbkdf2_key){ //PBKDF2加密 var srcs = CryptoJS.enc.Utf8.parse(pbkdf2_content); var key256Bits = CryptoJS.PBKDF2(srcs, pbkdf2_key, { keySize: 256 / 32, //Key的字节数:32 iterations: 1024, //迭代次数 // hasher: CryptoJS.algo.SHA256 //摘要算法-如果没有写这一行,默认是SHA1摘要算法 }); return key256Bits.toString().toUpperCase() //将Hex格式字符串转换为大写,以方便UE4对比 } function Pbkdf2Authenticate(attemptedPassword, encryptedPassword, pbkdf2_key){ //PBKDF2验证 var attemptedEncryptedPassword = Pbkdf2Encrypt(attemptedPassword, pbkdf2_key); return attemptedEncryptedPassword == encryptedPassword; } </script>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
需要注意的是,前端crypto-js.min.js加密的Hex格式密文字符串是小写的,而后端大写的。所以前端发送密文前,需要将小写转换成大写。
二、后端
后端UE4写二个函数,一个是加密函数,使用盐值加密字符串并将密文发送到后端进行验证。另一个是验证函数,需要接收前端发来的密文,对密文进行验证。
以下为实现逻辑:
1. C++代码
PBKDF2LibraryBP.h
#pragma once #include "../ThirdParty/crypto/include/Win64/config_int.h" #include "../ThirdParty/crypto/include/Win64/pwdbased.h" #include "../ThirdParty/crypto/include/Win64/sha.h" #include "../ThirdParty/crypto/include/Win64/hex.h" #include "../ThirdParty/crypto/include/Win64/cryptlib.h" #include "../ThirdParty/crypto/include/Win64/blake2.h" #include "../ThirdParty/crypto/include/Win64/files.h" #include "../ThirdParty/crypto/include/Win64/aes.h" #include "../ThirdParty/crypto/include/Win64/modes.h" #include "../ThirdParty/crypto/include/Win64/pubkey.h" using namespace CryptoPP; #include "CoreMinimal.h" #include "Kismet/BlueprintFunctionLibrary.h" #include "PBKDF2LibraryBP.generated.h" /** * */ UCLASS() class CRYPTO_API UPBKDF2LibraryBP : public UBlueprintFunctionLibrary { GENERATED_BODY() public: //PBKDF2算法 //验证密码 UFUNCTION(BlueprintCallable, meta = (DisplayName = "authenticate", Keywords = "authenticate", pbkdf2_key = "0123456789ABCDEF0123456789ABCDEF"), Category = "PBKDF2") static bool authenticate(FString attemptedPassword, FString encryptedPassword, FString pbkdf2_key); //生成密文 UFUNCTION(BlueprintCallable, meta = (DisplayName = "getEncryptedPassword", Keywords = "getEncryptedPassword", pbkdf2_key = "0123456789ABCDEF0123456789ABCDEF"), Category= "PBKDF2") static FString getEncryptedPassword(FString pbkdf2_content, FString pbkdf2_key); };
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
PBKDF2LibraryBP.cpp
#include "PBKDF2LibraryBP.h" /** * 对输入的password进行验证 * * @param attemptedPassword * 待验证的password * @param encryptedPassword * 密文 * @param salt * 盐值 * @return 是否验证成功 */ #pragma region PBKDF2 bool UPBKDF2LibraryBP::authenticate(FString attemptedPassword, FString encryptedPassword, FString salt) { // 用同样的盐值对用户输入的password进行加密 FString encryptedAttemptedPassword = getEncryptedPassword(attemptedPassword, salt); // 把加密后的密文和原密文进行比較,同样则验证成功。否则失败 return encryptedAttemptedPassword.Equals(encryptedPassword); } /** * 生成密文 * * @param password * 明文password * @param salt * 盐值 * @return */ FString UPBKDF2LibraryBP::getEncryptedPassword(FString pbkdf2_content, FString pbkdf2_key) { std::string _pbkdf2_content = TCHAR_TO_UTF8(*pbkdf2_content); byte password[AES::MAX_KEYLENGTH]; size_t plen = _pbkdf2_content.size(); plen <= AES::MAX_KEYLENGTH ? memcpy(password, _pbkdf2_content.c_str(), plen) : memcpy(password, _pbkdf2_content.c_str(), AES::MAX_KEYLENGTH); std::string _pbkdf2_key = TCHAR_TO_UTF8(*pbkdf2_key); byte salt[AES::MAX_KEYLENGTH]; size_t slen = _pbkdf2_key.size(); slen <= AES::MAX_KEYLENGTH ? memcpy(salt, _pbkdf2_key.c_str(), slen) : memcpy(salt, _pbkdf2_key.c_str(), AES::MAX_KEYLENGTH); byte derived[SHA256::DIGESTSIZE]; //密文长度要和前端一样 PKCS5_PBKDF2_HMAC<SHA1> pbkdf; //填充方式要和前端一样 byte unused = 0; pbkdf.DeriveKey(derived, sizeof(derived), unused, password, plen, salt, slen, 1024, 0.0f); std::string result; HexEncoder encoder(new StringSink(result)); encoder.Put(derived, sizeof(derived)); encoder.MessageEnd(); return UTF8_TO_TCHAR(result.c_str()); } #pragma endregion
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
2. 蓝图
测试结果
将html页面加载到UE4中,运行效果如下:
-
后端UE4加密,前端html验证
-
前端html加密,后端UE4验证
完美实现前后端加密和验证。
总结
一般情况下,前端自己实现加解密没有问题,后端自己实现加解密也没有问题。问题主要出在3个方面:
- 前后端字符串大小写不一样
前端加密的结果传到后端,或者后端加密的结果传到前端,对方无法对比成功识别接收到的字符串。主要原因在于双方的字符串大小写不一样,前端的是小写,后端的是大写,这样就需要进行大小写转换。 - 填充方式不一样
在这里,前端加密库使用PKCS5填充,所以后端也要使用PKCS5方式填充。 - 摘要算法不一样
在这里,前端加密库默认使用SHA1摘要算法,所以后端也要使用SHA1摘要算法。
参考
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/687855
推荐阅读
相关标签
