一起养成写作习惯！这是我参与「掘金日新计划 · 4 月更文挑战」的第25天，点击查看活动详情。

身份验证过程中会涉及到密钥， 对称加密，非对称加密，摘要的概念：

对于密码存储来说，必然是不能明文存储在数据库中的，否则一旦数据库泄露，会对用户造成很大的损失。并且不建议只对密码单纯通过加密算法加密，因为存在彩虹表的关系

但是加盐并不能阻止别人盗取账号，只能确保即使数据库泄露，也不会暴露用户的真实密码。一旦攻击者得到了用户的账号，可以通过暴力破解的方式破解密码。对于这种情况，通常使用验证码增加延时或者限制尝试次数的方式。并且一旦用户输入了错误的密码，也不能直接提示用户输错密码，而应该提示账号或密码错误

token的加密：jwt 举例：

虽然前端加密对于安全防护来说意义不大，但是在遇到中间人攻击的情况下，可以避免明文密码被第三方获取

看几种常见的前端字符串加密方法：

Base64能够将任何数据转换为易移植的字符串，避免了传输过程中失真问题。

最初，Base64是为了解决电子邮件中无法直接使用非ASCII字符的问题。一段数据先经过Base64编码为ASCII字符串后，可以在接收端，通过Base64解码还原为原数据后，而无需担心传输过程中失真。

使用示例

准确来说Base64并不是一种加密方式，明文使用Base64编码后的字符串通过索引表可以直接还原为明文。Base64只能作为一种数据的存储格式。

只是很多时候，我们都将Base64编码作为数据加密后的传输 / 存储格式。例如，一段明文数据通过MD5 、SHA等手段加密后，经过Base64编码为字符串，就可以很方便地进行传输 & 存储。

MD5.js是通过前台js加密的方式对用户信息，密码等私密信息进行加密处理的工具，也可称为插件。

使用

MD5共有6种加密方法：

sha1安全散列算法，现在以继称为公认的最安全的散列算法之一，并广泛使用。

sha1的一种数据加密算法，算法思想的接收一段明文，然后以一种不可逆的方式将它转化为(通常更小)的密文，也可以简单的理解为提取一串输入码（称为预映射或信息）。并把它们转为为长度较短、位数固定的输出序列即散序值（也称为信息摘要或信息认证代码）的过程。

自从有了AES后DES就逐渐退出历史舞台了，这里就不多赘述了。

AES(Advanced Encryption Standard)，AES加密算法是密码学中的高级加密标准。是一种最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。AES采用对称分组密码体制，分组密码也就是把明文分成一组一组的，每组长度相等，每次加密一组数据，直到加密完整个明文。在AES标准规范中，分组长度只能是128位，也就是说，每个分组为16个字节（每个字节8位）。密钥的长度可以使用128位、192位或256位。

【注】：加密的时候必须转成字符串 使用toString。 解密的时候 必须使用utf8的格式

使用：