javascript获取文件sha-256,sha-384,sha-512摘要,验证文件是否被篡改,验证文件一致性,文件安全管理,计算文件的MD5值
1:前言
这篇文章非常有趣。我自己已经读了十八遍。如果喜欢,记得点赞哦。
之前我们都是在后台拿到摘要的,下面我们试试用js来实现这个功能。
桌面上有一个txt文件,内容很少,只有一串数字12345678
然后获取其 sha-256 摘要:
sha-256: 15e2b0d3c33891ebb0f1ef609ec419420c20e320ce94c65fbc8c3312448eb225
然后修改txt文件的内容,我们在最后加一个数字0
生成了如下清单:
sha-256: c775e7b757ede630cd0aa1113bd102661ab38829ca52a6422ab782862f268646
这有什么用?通常,我们在网上下载应用软件时,都会附上一份文件摘要。如果摘要相同,则文件未被篡改,从而防止应用程序被添加到不受信任的内容中。
再比如,我们写了一个apk,一个ios应用,或者一个文档,但是如果你在网上发布,别人篡改你的文件,会给用户带来麻烦。所以我们需要一种手段来判断我们的文件是否被篡改。
2:通过js获取需要验证文件
要获取文件,我们在此处使用 type 为 file 的 input 元素:
html清单:
<input name="file" type="file" name="" id="fileid">
javascript清单:
let file = document.getElementById("fileid");
file.addEventListener("change", function () {
let read = new FileReader();
read.readAsArrayBuffer(file.files[0])
read.onload = function () {
(async function () {
let arr = await crypto.subtle.digest('SHA-256', read.result);
})();
}
})
这里 arr 保存了我们的消息摘要,但我们仍然需要处理几个步骤才能将其转成16进制。
为了便于处理数据,我们使用 32 位 4 字节的数据来迭代转换
创建一个函数来转换数据:
function hex(buffer) {
let code = [];
let view = new DataView(buffer);
for (var i = 0; i < view.byteLength; i += 4) {
value = view.getUint32(i)
let stringValue = value.toString(16)
// 填充切片
let padding = '00000000'
let paddedValue = (padding + stringValue).slice(-padding.length)
code.push(paddedValue);
}
return code.join("");
}
然后调用我们的函数:
let file = document.getElementById("fileid");
file.addEventListener("change", function () {
let read = new FileReader();
read.readAsArrayBuffer(file.files[0])
read.onload = function () {
(async function () {
let arr = await crypto.subtle.digest('SHA-256', read.result);
})();
//调用函数,获取16进制摘要字符串
let sha256Msg = hex(arr);
console.log(sha256Msg);
}
})
原创不易,你的好评就是对我的支持,也可以加入群聊,或关注本专栏,定期更新进阶好玩的教程。
