RSA前端JS加密,后端JAVA解密实现

最新推荐文章于 2024-02-20 17:53:40 发布
最新推荐文章于 2024-02-20 17:53:40 发布
阅读量7.7k 收藏 14
点赞数 1
分类专栏: MD5 RSA AES
用RSA非对称加密方式实现。后台生成rsa密钥对,然后在页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,后台再用私钥解密,获取密码明文。
     这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。
     需要到http://www.bouncycastle.org下载bcprov-jdk16-140.jar文件。
    缺陷: 由于进行的都是大数计算,使得RSA最快的情况也比DES慢上100倍,无论 是软件还是硬件实现。所以 一般来说只用于少               量数据 加密。
    下面我们就来一个实际的例子:

    1、前端加密需要引入Barrett.js、BigInt.js和RSA.js。
  1. <script src="/rsa/RSA.js" type="text/javascript"></script>
  2.         <script src="/rsa/BigInt.js" type="text/javascript"></script>
  3.         <script src="/rsa/Barrett.js" type="text/javascript"></script>
复制代码
2、前端加密代码:
  1. encryptedString : (function(paramStr, rsaKey){
  2.     setMaxDigits(130);
  3.     //第一个参数为加密指数、第二个参数为解密参数、第三个参数为加密系数
  4.     key = new RSAKeyPair("10001", "", rsaKey); 
  5.     //返回加密后的字符串
  6.     return encryptedString(key, encodeURIComponent(paramStr));
  7.         })
复制代码
其中的加密系数可以自定义,这里为:8246a46f44fc4d961e139fd70f4787d272d374532f4d2d9b7cbaad6a15a8c1301319aa6b3f30413b859351c71938aec516fa7147b69168b195e81df46b6bed7950cf3a1c719d42175f73d7c97a85d7d20a9e83688b92f05b3059bb2ff75cd7190a042cd2db97ebc2ab4da366f2a7085556ed613b5a39c9fdd2bb2595d1dc23b5
    3、后台RSA加密解密方法如下:
  1. import java.io.ByteArrayOutputStream;
  2. import java.io.FileInputStream;
  3. import java.io.FileOutputStream;
  4. import java.io.ObjectInputStream;
  5. import java.io.ObjectOutputStream;
  6. import java.math.BigInteger;
  7. import java.security.KeyFactory;
  8. import java.security.KeyPair;
  9. import java.security.KeyPairGenerator;
  10. import java.security.NoSuchAlgorithmException;
  11. import java.security.PrivateKey;
  12. import java.security.PublicKey;
  13. import java.security.SecureRandom;
  14. import java.security.interfaces.RSAPrivateKey;
  15. import java.security.interfaces.RSAPublicKey;
  16. import java.security.spec.InvalidKeySpecException;
  17. import java.security.spec.RSAPrivateKeySpec;
  18. import java.security.spec.RSAPublicKeySpec;

  20. import javax.crypto.Cipher;

  22. import org.apache.commons.lang.StringUtils;

  24. import com.jd.uwp.common.Constants;

  26. /**
  27. * RSA 工具类。提供加密,解密,生成密钥对等方法。
  28. * 需要bcprov-jdk16-140.jar包。

  30. */
  31. public class RSAUtil {
  32.         
  33.         private static String RSAKeyStore = "RSAKey.txt";

  35.         /**
  36.          * * 生成密钥对 *
  37.          * @return KeyPair *
  38.          * @throws EncryptException
  39.          */
  40.         public static KeyPair generateKeyPair(String basePath) throws Exception {
  41.     try {
  42.         KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",
  43.         new org.bouncycastle.jce.provider.BouncyCastleProvider());
  44.         //大小
  45.         final int KEY_SIZE = 1024;
  46.         keyPairGen.initialize(KEY_SIZE, new SecureRandom());
  47.         KeyPair keyPair = keyPairGen.generateKeyPair();
  48.         saveKeyPair(keyPair, basePath);
  49.         return keyPair;
  50.     } catch (Exception e) {
  51.         throw new Exception(e.getMessage());
  52.     }
  53.         }

  55.         /**
  56.          * 获取密钥对
  57.          * @return
  58.          * @throws Exception
  59.          */
  60.         public static KeyPair getKeyPair(String basePath) throws Exception {
  61.     FileInputStream fis = new FileInputStream(StringUtils.isNotBlank(basePath) ? (basePath + RSAKeyStore) :     RSAKeyStore);
  62.     ObjectInputStream oos = new ObjectInputStream(fis);
  63.     KeyPair kp = (KeyPair) oos.readObject();
  64.     oos.close();
  65.     fis.close();
  66.     return kp;
  67.         }

  69.         /**
  70.          * 保存密钥
  71.          * @param kp
  72.          * @throws Exception
  73.          */
  74.         public static void saveKeyPair(KeyPair kp, String basePath) throws Exception {
  75.     FileOutputStream fos = new FileOutputStream(StringUtils.isNotBlank(basePath) ? (basePath + RSAKeyStore) :     RSAKeyStore);
  76.     ObjectOutputStream oos = new ObjectOutputStream(fos);
  77.     // 生成密钥
  78.     oos.writeObject(kp);
  79.     oos.close();
  80.     fos.close();
  81.         }

  83.         /**
  84.          * * 生成公钥 *
  85.          * @param modulus *
  86.          * @param publicExponent *
  87.          * @return RSAPublicKey *
  88.          * @throws Exception
  89.          */
  90.         public static RSAPublicKey generateRSAPublicKey(byte[] modulus,
  91.     byte[] publicExponent) throws Exception {
  92.     KeyFactory keyFac = null;
  93.     try {
  94.         keyFac = KeyFactory.getInstance("RSA",
  95.         new org.bouncycastle.jce.provider.BouncyCastleProvider());
  96.     } catch (NoSuchAlgorithmException ex) {
  97.         throw new Exception(ex.getMessage());
  98.     }
  99.     RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger(
  100.         modulus), new BigInteger(publicExponent));
  101.     try {
  102.         return (RSAPublicKey) keyFac.generatePublic(pubKeySpec);
  103.     } catch (InvalidKeySpecException ex) {
  104.         throw new Exception(ex.getMessage());
  105.     }
  106.         }

  108.         /**
  109.          * * 生成私钥 *
  110.          * @param modulus *
  111.          * @param privateExponent *
  112.          * @return RSAPrivateKey *
  113.          * @throws Exception
  114.          */
  115.         public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus,
  116.     byte[] privateExponent) throws Exception {
  117.     KeyFactory keyFac = null;
  118.     try {
  119.         keyFac = KeyFactory.getInstance("RSA",
  120.         new org.bouncycastle.jce.provider.BouncyCastleProvider());
  121.     } catch (NoSuchAlgorithmException ex) {
  122.         throw new Exception(ex.getMessage());
  123.     }
  124.     RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(
  125.         modulus), new BigInteger(privateExponent));
  126.     try {
  127.         return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
  128.     } catch (InvalidKeySpecException ex) {
  129.         throw new Exception(ex.getMessage());
  130.                 }
  131.         }

  133.         /**
  134.          * * 加密 *
  135.          * @param key
  136.          *            加密的密钥 *
  137.          * @param data
  138.          *            待加密的明文数据 *
  139.          * @return 加密后的数据 *
  140.          * @throws Exception
  141.          */
  142.         public static byte[] encrypt(PublicKey pk, byte[] data) throws Exception {
  143.     try {
  144.         Cipher cipher = Cipher.getInstance("RSA",
  145.         new org.bouncycastle.jce.provider.BouncyCastleProvider());
  146.         cipher.init(Cipher.ENCRYPT_MODE, pk);
  147.         // 获得加密块大小,如:加密前数据为128个byte,而key_size=1024
  148.         int blockSize = cipher.getBlockSize();
  149.         // 加密块大小为127
  150.         // byte,加密后为128个byte;因此共有2个加密块,第一个127
  151.         // byte第二个为1个byte
  152.         int outputSize = cipher.getOutputSize(data.length);// 获得加密块加密后块大小
  153.         int leavedSize = data.length % blockSize;
  154.         int blocksSize = leavedSize != 0 ? data.length / blockSize + 1 : data.length / blockSize;
  155.         byte[] raw = new byte[outputSize * blocksSize];
  156.         int i = 0;
  157.         while (data.length - i * blockSize > 0) {
  158.                 if (data.length - i * blockSize > blockSize) {
  159.                     cipher.doFinal(data, i * blockSize, blockSize, raw, i * outputSize);
  160.                 } else {
  161.                     cipher.doFinal(data, i * blockSize, data.length - i * blockSize, raw, i * outputSize);
  162.                 }
  163.                 i++;
  164.         }
  165.         return raw;
  166.     } catch (Exception e) {
  167.         throw new Exception(e.getMessage());
  168.     }
  169.         }

  171.         /**
  172.          * * 解密 *
  173.          * 
  174.          * @param key
  175.          *            解密的密钥 *
  176.          * @param raw
  177.          *            已经加密的数据 *
  178.          * @return 解密后的明文 *
  179.          * @throws Exception
  180.          */
  181.         @SuppressWarnings("static-access")
  182.         public static byte[] decrypt(PrivateKey pk, byte[] raw) throws Exception {
  183.     try {
  184.         Cipher cipher = Cipher.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());
  185.         cipher.init(cipher.DECRYPT_MODE, pk);
  186.         int blockSize = cipher.getBlockSize();
  187.         ByteArrayOutputStream bout = new ByteArrayOutputStream(64);
  188.         int j = 0;
  189.         while (raw.length - j * blockSize > 0) {
  190.             bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
  191.             j++;
  192.         }
  193.         return bout.toByteArray();
  194.     } catch (Exception e) {
  195.         throw new Exception(e.getMessage());
  196.     }
  197.         }
  198.         
  199. /**
  200. * 解密方法
  201. * paramStr    ->密文
  202. * basePath    ->RSAKey.txt所在的文件夹路径
  203. **/
  204.         public static String decryptStr(String paramStr, String basePath) throws Exception{
  205.     byte[] en_result = new BigInteger(paramStr, 16).toByteArray();
  206.     byte[] de_result = decrypt(getKeyPair(basePath).getPrivate(), en_result);
  207.     StringBuffer sb = new StringBuffer();
  208.     sb.append(new String(de_result));
  209.     //返回解密的字符串
  210.     return sb.reverse().toString();
  211. }
  212. }
复制代码
4、前端提交到后端解密调用:
  1. //前端 表单提交
  2. $.ajax({
  3.     url : contextPath + "test.action",
  4.     //加密传输
  5.     data : {pwd:encryptedString ($("#pwd").val(), "adasdasdasdasdadsasdasdasdasd")},
  6.     type  : "post",
  7.     datatype : "json",
  8.     success : function(retData){
  9.     }
  10. });

  12. //后端解密代码
  13. RSAUtil.decryptStr(paramMap.getString("pwd"),  request.getSession().getServletContext().getRealPath("/"));
复制代码
ccecwg
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
keypair:从纯JS生成RSA PEM密钥对
04-30
密钥对 从纯JS生成RSA PEM密钥对 用法 var keypair = require ( 'keypair' ) ; var pair = keypair ( ) ; console . log ( pair ) ; 输出 $ node example.js { public: '-----BEGIN RSA PUBLIC KEY-----\r\nMIGJAoGBAM3CosR73CBNcJsLv5E90NsFt6qN1uziQ484gbOoule8leXHFbyIzPQRozgEpSpi\r\nwhr6d2/c0CfZHEJ3m5tV0klxfjfM7oqjRMURnH/rmBjcETQ7qzIISZQ/iptJ3p7Gi78X5ZMh\r\nLNtDkUFU9WaGdiEb+SnC39wjErmJSfmGb7i1AgMBAAE=\r\n-----END RSA PUBLIC K
JavaScript <关于逆向RSA非对称加密算法的案例(代码剖析篇)>--案例(五点一)
晦涩难董先生
12-08 1254
倘若目标是解密,获取私钥(d)至关重要,而这通常通过对JavaScript代码的逻辑流程和函数调用进行跟踪来实现
Js实现AES/RSA加密
diemei3272的博客
02-25 359
1. function aesEncrypt(text, secKey) { var key = CryptoJS.enc.Utf8.parse(secKey); var iv = CryptoJS.enc.Utf8.parse("0102030405060708"); var srcs = CryptoJS.enc.Utf8.parse(text);...
RSA前端加密后端解密
最新发布
weixin_42949219的博客
02-20 794
RSA加密解密方式有:(1)公钥加密,私钥解密;(2)私钥加密,公钥解密;此文章中以下我使用的是;
十九、js解析
weixin_42633359的博客
12-17 350
1、确定js的位置 对于前面人人网的案例,我们知道了url地址中有部分参数,但是参数是如何生成的呢? 毫无疑问,参数肯定是js生成的,那么如何获取这些参数的规律呢? 1.1 观察按钮的绑定js事件   通过点击按钮,然后点击Event Listener,部分网站可以找到绑定的事件,对应的,只需要点击即可跳转到js的位置。 1.2 通过search all file 来搜索   部分网站的按钮...
密码RSA加密传输-前端js加密-后端java解密
weixin_42394137的博客
09-17 1055
1、引入所需jar包 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-ext-jdk15on</artifactId> <version>1.62</version> </dependency> 2、前...
转载-RSA加密
zxl2016的博客
04-22 605
RSA加密 转载自:https://blog.csdn.net/clj198606061111/article/details/9090407 RSA公钥加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被I...
JS逆向之RSA 房天下登录pwd加密参数
tiebanggg的博客
02-25 3822
项目前言 tiebanggg又来更新了,本文章仅供学习研究,如若侵犯到贵公司权益请联系[email protected]第一时间进行删除;切忌用于一切非法途径,否则后果自行承担! 项目描述 最近在巩固学校js逆向,为加深记忆就此写下文章进行记录。 本次地址:aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8/YmFja3VybD1odHRwcyUzQSUyRiUyRnd3dy5mYW5nLmNvbSUyRmRlZmF1bHQuaHRt 废话不多说不整花里胡哨的,直接开干 *********
aes、ras,前端js加密后端java解密
07-11
前端rsa jsencrypt.js\ aes.js & demo.html 后端: AesUtils.javaRSACoder.java
rsa_javaweb_[removed]RSA前端js加密后端java解密 RSA 后端java加密 前端js解密
05-26
rsa_javaweb_javascript很简单的前端+后端,使用RSA加密解密,找了网上很多文章,居然没有一个完整的能跑通的例子,只好自己动手写一个。RSA加密的内容长度有限,所以要么是只加密敏感内容,要么是结合其他对称加密...
RSA实现JS前端加密与PHP后端解密功能示例
01-02
本文实例讲述了RSA实现JS前端加密与PHP后端解密功能。分享给大家供大家参考,具体如下: web前端,用户注册与登录,不能直接以明文形式提交用户密码,容易被截获,这时就引入RSA前端加密 需引入4个JS扩展文件,...
RSA所需js文件 Barrett.js、BigInt.jsRSA.js
11-29
RSA所需js文件 Barrett.js、BigInt.jsRSA.js。需要的请下载
RSA前端加密后端解密.rar
06-21
RSA解密,前端js对用户信息加密后端Java进行解密
前端js加密、以及后端java解密代码 js 实现国密sm2、sm3、sm4 加密解密demo
09-19
前端js加密、以及后端java解密代码。国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该...
后端RSA互相加解密、加签验签、密钥对生成(Java)
热门推荐
lingbomanbu_lyl的博客
02-11 1万+
PKCS#1和PKCS#8是两个不同的数字证书标准。PKCS#1是一个公钥加密标准,它定义了使用RSA算法进行加密和签名的格式。主要用于对数字签名、加密以及数字签名验证等应用。PKCS#8则是一个私钥保护标准,它定义了私钥的存储格式。它主要用于在文件中对私钥进行保护,以防止意外泄露或不当使用。总的来说,PKCS#1是针对公钥的标准,而PKCS#8是针对私钥的标准。
RSA解密前端js加密,后台解密
d495435207的博客
04-09 3723
RSA解密——前端js加密,后台解密 公司最近安全测试,前端要求密码 前端 js 加密 后端 java解密. 并只能做对称加密. 因为是老系统 原有的登陆逻辑不能破坏. 本文抄自 https://blog.csdn.net/danshangu/article/details/81129228 感谢博主的分享. 首先整理下思路: 需求是要将登陆 密码加密传输并每次加密公钥不能相同. 登陆操作: ...
RSA(非对称加密算法、公钥加密算法)
weixin_33978016的博客
03-08 294
1.RSA 1 // RSA, a suite of routines for performing RSA public-key computations in 2 // JavaScript. 3 // 4 // Requires BigInt.js and Barrett.js. 5 // 6 // Copyright ...
Js RSA 加密解密Java RSA 加密解密
FYW_wu的专栏
04-08 9618
总体思路:前端用公钥加密后端用私钥解密 rsa.html 展示了js进行加密解密的过程 RSAUtil.java 是一个java类,后端用到的RSA解密工具类,里面包含了一个main方法,可以允许进行测试 一般范式 1、前端请求后端生成RSA公钥信息; 2、后台端可以利用RSAUtil.java生成的RSA信息,将私钥自己存起来,将公钥返回给前端 3、前端拿到公钥,进...
RSA加减密 前端JS加密后端PHP解密
nanj的专栏
08-23 441
centos生成公匙私匙: openssl genrsa -out private_key.pem 2048 openssl rsa -inform PEM -text -noout < private_key.pem openssl rsa -inform PEM -modulus -noout < private_key.pem 获取公匙,私匙获取cat private_key.pem 如下JS前端代码加密需要使用http://www.ohdave.com/rsa/中提供的三个JS文件 .
请用代码实现前端Vue RSA加密后端java解密
07-16
后端Java解密示例代码如下: ```java import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import javax.crypto.Cipher; import org.apache....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值