用javascript与java进行RSA加密与解密

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: 加密 java javascript exception import byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjm194/article/details/6336856
版权

之所以引入这篇文章,是因为je里有人问到 https 加密用户名和密码的问题,如果仅仅是为了用户名和密码的加密,不一定要用https。
可以用js利用公钥对用户名和密码(加个随机数防止重放)进行加密,只有你的服务器拥有私钥,也就是只有你能解读用户名和密码的信息。
注意在submit前要用js将用户名和密码赋空之类的,要不随着加密有数据一起提交就没有意义了。
以前QQ邮箱就是这么做的。
原文:http://sunxboy.javaeye.com/blog/209156
这几天一直做安全登录,网上查了好多资料,不尽如意。
具体实现思路如下:
1。服务端生成公钥与私钥,保存。
2。客户端在请求到登录页面后,随机生成一字符串。
3。后此随机字符串作为密钥加密密码,再用从服务端获取到的公钥加密生成的随机字符串。
4。将此两段密文传入服务端,服务端用私钥解出随机字符串,再用此私钥解出加密的密文。
这其中有一个关键是解决服务端的公钥,传入客户端,客户端用此公钥加密字符串后,后又能在服务端用私钥解出。
此文即为实现此步而作。
加密算法为RSA:
1。服务端的RSA  java实现。
Java代码
/**

*/ 
package com.sunsoft.struts.util; 

import java.io.ByteArrayOutputStream; 
import java.io.FileInputStream; 
import java.io.FileOutputStream; 
import java.io.ObjectInputStream; 
import java.io.ObjectOutputStream; 
import java.math.BigInteger; 
import java.security.KeyFactory; 
import java.security.KeyPair; 
import java.security.KeyPairGenerator; 
import java.security.NoSuchAlgorithmException; 
import java.security.PrivateKey; 
import java.security.PublicKey; 
import java.security.SecureRandom; 
import java.security.interfaces.RSAPrivateKey; 
import java.security.interfaces.RSAPublicKey; 
import java.security.spec.InvalidKeySpecException; 
import java.security.spec.RSAPrivateKeySpec; 
import java.security.spec.RSAPublicKeySpec; 

import javax.crypto.Cipher; 

 

/**
* RSA 工具类。提供加密,解密,生成密钥对等方法。
* 需要到http://www.bouncycastle.org下载bcprov-jdk14-123.jar。

*/ 
public class RSAUtil { 
/**
* * 生成密钥对 *

* @return KeyPair *
* @throws EncryptException
*/ 
public static KeyPair generateKeyPair() throws Exception { 
try { 
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", 
new org.bouncycastle.jce.provider.BouncyCastleProvider()); 
final int KEY_SIZE = 1024;// 没什么好说的了,这个值关系到块加密的大小,可以更改,但是不要太大,否则效率会低 
keyPairGen.initialize(KEY_SIZE, new SecureRandom()); 
KeyPair keyPair = keyPairGen.generateKeyPair(); 
saveKeyPair(keyPair); 
return keyPair; 
} catch (Exception e) { 
throw new Exception(e.getMessage()); 

public static KeyPair getKeyPair()throws Exception{ 
FileInputStream fis = new FileInputStream("C:/RSAKey.txt"); 
ObjectInputStream oos = new ObjectInputStream(fis); 
KeyPair kp= (KeyPair) oos.readObject(); 
oos.close(); 
fis.close(); 
return kp; 

public static void saveKeyPair(KeyPair kp)throws Exception{ 

FileOutputStream fos = new FileOutputStream("C:/RSAKey.txt"); 
ObjectOutputStream oos = new ObjectOutputStream(fos); 
//生成密钥 
oos.writeObject(kp); 
oos.close(); 
fos.close(); 

/**
* * 生成公钥 *

* @param modulus *
* @param publicExponent *
* @return RSAPublicKey *
* @throws Exception
*/ 
public static RSAPublicKey generateRSAPublicKey(byte[] modulus, 
byte[] publicExponent) throws Exception { 
KeyFactory keyFac = null; 
try { 
keyFac = KeyFactory.getInstance("RSA", 
new org.bouncycastle.jce.provider.BouncyCastleProvider()); 
} catch (NoSuchAlgorithmException ex) { 
throw new Exception(ex.getMessage()); 

RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger( 
modulus), new BigInteger(publicExponent)); 
try { 
return (RSAPublicKey) keyFac.generatePublic(pubKeySpec); 
} catch (InvalidKeySpecException ex) { 
throw new Exception(ex.getMessage()); 

/**
* * 生成私钥 *

* @param modulus *
* @param privateExponent *
* @return RSAPrivateKey *
* @throws Exception
*/ 
public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus, 
byte[] privateExponent) throws Exception { 
KeyFactory keyFac = null; 
try { 
keyFac = KeyFactory.getInstance("RSA", 
new org.bouncycastle.jce.provider.BouncyCastleProvider()); 
} catch (NoSuchAlgorithmException ex) { 
throw new Exception(ex.getMessage()); 

RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger( 
modulus), new BigInteger(privateExponent)); 
try { 
return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec); 
} catch (InvalidKeySpecException ex) { 
throw new Exception(ex.getMessage()); 

/**
* * 加密 *

* @param key
*            加密的密钥 *
* @param data
*            待加密的明文数据 *
* @return 加密后的数据 *
* @throws Exception
*/ 
public static byte[] encrypt(PublicKey pk, byte[] data) throws Exception { 
try { 
Cipher cipher = Cipher.getInstance("RSA", 
new org.bouncycastle.jce.provider.BouncyCastleProvider()); 
cipher.init(Cipher.ENCRYPT_MODE, pk); 
int blockSize = cipher.getBlockSize();// 获得加密块大小,如:加密前数据为128个byte,而key_size=1024 
// 加密块大小为127 
// byte,加密后为128个byte;因此共有2个加密块,第一个127 
// byte第二个为1个byte 
int outputSize = cipher.getOutputSize(data.length);// 获得加密块加密后块大小 
int leavedSize = data.length % blockSize; 
int blocksSize = leavedSize != 0 ? data.length / blockSize + 1 
: data.length / blockSize; 
byte[] raw = new byte[outputSize * blocksSize]; 
int i = 0; 
while (data.length - i * blockSize > 0) { 
if (data.length - i * blockSize > blockSize) 
cipher.doFinal(data, i * blockSize, blockSize, raw, i 
* outputSize); 
else 
cipher.doFinal(data, i * blockSize, data.length - i 
* blockSize, raw, i * outputSize); 
// 这里面doUpdate方法不可用,查看源代码后发现每次doUpdate后并没有什么实际动作除了把byte[]放到 
// ByteArrayOutputStream中,而最后doFinal的时候才将所有的byte[]进行加密,可是到了此时加密块大小很可能已经超出了 
// OutputSize所以只好用dofinal方法。 

i++; 

return raw; 
} catch (Exception e) { 
throw new Exception(e.getMessage()); 

/**
* * 解密 *

* @param key
*            解密的密钥 *
* @param raw
*            已经加密的数据 *
* @return 解密后的明文 *
* @throws Exception
*/ 
public static byte[] decrypt(PrivateKey pk, byte[] raw) throws Exception { 
try { 
Cipher cipher = Cipher.getInstance("RSA", 
new org.bouncycastle.jce.provider.BouncyCastleProvider()); 
cipher.init(cipher.DECRYPT_MODE, pk); 
int blockSize = cipher.getBlockSize(); 
ByteArrayOutputStream bout = new ByteArrayOutputStream(64); 
int j = 0; 

while (raw.length - j * blockSize > 0) { 
bout.write(cipher.doFinal(raw, j * blockSize, blockSize)); 
j++; 

return bout.toByteArray(); 
} catch (Exception e) { 
throw new Exception(e.getMessage()); 

/**
* * *

* @param args *
* @throws Exception
*/ 
public static void main(String[] args) throws Exception { 
RSAPublicKey rsap = (RSAPublicKey) RSAUtil.generateKeyPair().getPublic(); 
String test = "hello world"; 
byte[] en_test = encrypt(getKeyPair().getPublic(),test.getBytes()); 
byte[] de_test = decrypt(getKeyPair().getPrivate(),en_test); 
System.out.println(new String(de_test)); 


2.测试页面:
IndexAction.java
Java代码
/*
* Generated by MyEclipse Struts
* Template path: templates/java/JavaClass.vtl
*/ 
package com.sunsoft.struts.action; 

import java.security.interfaces.RSAPrivateKey; 
import java.security.interfaces.RSAPublicKey; 

import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 

import org.apache.struts.action.Action; 
import org.apache.struts.action.ActionForm; 
import org.apache.struts.action.ActionForward; 
import org.apache.struts.action.ActionMapping; 

import com.sunsoft.struts.util.RSAUtil; 

/** 
* MyEclipse Struts
* Creation date: 06-28-2008

* XDoclet definition:
* @struts.action validate="true"
*/ 
public class IndexAction extends Action { 
/*
* Generated Methods
*/ 

/** 
* Method execute
* @param mapping
* @param form
* @param request
* @param response
* @return ActionForward
*/ 
public ActionForward execute(ActionMapping mapping, ActionForm form, 
HttpServletRequest request, HttpServletResponse response)throws Exception { 

RSAPublicKey rsap = (RSAPublicKey) RSAUtil.getKeyPair().getPublic(); 
String module = rsap.getModulus().toString(16); 
String empoent = rsap.getPublicExponent().toString(16); 
System.out.println("module"); 
System.out.println(module); 
System.out.println("empoent"); 
System.out.println(empoent); 
request.setAttribute("m", module); 
request.setAttribute("e", empoent); 
return mapping.findForward("login"); 


通过此action进入登录页面,并传入公钥的 Modulus 与PublicExponent的hex编码形式。
3。登录页面 login.jsp
Html代码
<%@ page language="java" pageEncoding="GBK"%> 

<%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean" %> 
<%@ taglib uri="http://struts.apache.org/tags-html" prefix="html" %> 
<%@ taglib uri="http://struts.apache.org/tags-logic" prefix="logic" %> 
<%@ taglib uri="http://struts.apache.org/tags-tiles" prefix="tiles" %> 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html:html lang="true"> 
<head> 
<html:base /> 

<title>login</title> 

<meta http-equiv="pragma" content="no-cache"> 
<meta http-equiv="cache-control" content="no-cache"> 
<meta http-equiv="expires" content="0">     
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> 
<meta http-equiv="description" content="This is my page"> 
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
--> 
<script type="text/javascript" src="js/RSA.js"></script> 
<script type="text/javascript" src="js/BigInt.js"></script> 
<script type="text/javascript" src="js/Barrett.js"></script> 
<script type="text/javascript"> 
function rsalogin() 

bodyRSA(); 
var result = encryptedString(key, document.getElementById("pwd").value); 
//alert(result); 
loginForm.action="login.do?result="+result; 
loginForm.submit(); 

var key ; 
function bodyRSA() 

setMaxDigits(130); 
key = new RSAKeyPair("10001","","8c1cd09a04ed01aafe70dc84c5f32ae23a16fe8fc8898aba6797c5a9c708720de4f08dbf086af429fc51c0636208f56de20a8ab5686affd9bdfb643ae1e90d5617155c4867eef06b0884ba8ecd187907c7069ae3eed4f0155eeca6573411864035ae803ad8fd91a0cc479f27e41b19c13465ab30f3cfbfd14de56f49cbd09481");  

</script> 
</head> 

<body > 
<html:form action="login" method="post" focus="username"> 
<table border="0"> 
<tr> 
<td>Login:</td> 
<td><html:text property="username" /></td> 
</tr> 
<tr> 
<td>Password:</td> 
<td><html:password property="password" styleId="pwd"/></td> 
</tr> 
<tr> 
<td colspan="2" align="center"><input type="button" value="SUBMIT" οnclick="rsalogin();"/></td> 
</tr> 
</table> 
</html:form> 
</body> 
</html:html> 
3.点击登录后,调用LoginAction.java
Java代码
/*
* Generated by MyEclipse Struts
* Template path: templates/java/JavaClass.vtl
*/ 
package com.sunsoft.struts.action; 

import java.math.BigInteger; 

import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 

import org.apache.struts.action.Action; 
import org.apache.struts.action.ActionForm; 
import org.apache.struts.action.ActionForward; 
import org.apache.struts.action.ActionMapping; 

import com.sunsoft.struts.util.RSAUtil; 

/** 
* MyEclipse Struts
* Creation date: 06-28-2008

* XDoclet definition:
* @struts.action path="/login" name="loginForm" input="/login.jsp" scope="request" validate="true"
* @struts.action-forward name="error" path="/error.jsp"
* @struts.action-forward name="success" path="/success.jsp"
*/ 
public class LoginAction extends Action { 
/*
* Generated Methods
*/ 

/** 
* Method execute
* @param mapping
* @param form
* @param request
* @param response
* @return ActionForward
*/ 
public ActionForward execute(ActionMapping mapping, ActionForm form, 
HttpServletRequest request, HttpServletResponse response) throws Exception{ 
//LoginForm loginForm = (LoginForm) form; 
String result = request.getParameter("result"); 
System.out.println("原文加密后为:"); 
System.out.println(result); 
byte[] en_result = new BigInteger(result, 16).toByteArray(); 
System.out.println("转成byte[]"+new String(en_result)); 
byte[] de_result = RSAUtil.decrypt(RSAUtil.getKeyPair().getPrivate(),en_result); 
System.out.println("还原密文:"); 

System.out.println(new String(de_result)); 
StringBuffer sb = new StringBuffer(); 
sb.append(new String(de_result)); 
System.out.println(sb.reverse().toString()); 
return mapping.findForward("success"); 


因为发现解出的明文是倒序的,后面就用StringBuffer的reverse()来转换了一下。
4。login.jsp所调用的js

菜鸟飞行中
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
RSA加密解密javascriptjava配套源码.zip
10-26
这是我有自己的项目中使用的加密解密代码,下载后按说明放到自己的项目中就能使用,如有问题请留言给我,我会第一时间回复大家。
rsa java模数_使用模数和指数的RSA解密
weixin_39540704的博客
02-28 362
My task: 我有加密(RSA)数据和公钥作为模数和指数 . 我必须写解密代码 .My problem with it: 我的实现不起作用;)据我所知哲学很简单“开放文本”== rsa(public_key,rsa(private_key,“open text”)) Edit: Exactly my assumption was wrong (Assumption is mother of a...
rsa加密解密java和C#互通
qq_36437991的博客
09-08 1689
rsa加密解密java和c#互通
java,jsencrypt 非对称RSA加解密
qq_23061043的博客
04-24 4642
1、前端jsencrypt加密    var jsencrypt = new JSEncrypt();    jsencrypt.setPublicKey(publicKey);    jsencrypt.encrypt("pwd");//pwd为需要加密传输的字符串2、后台java解密获取import org.apache.commons.codec.binary.Base64;import j...
java js rsa加密解密_用javascriptjava进行RSA加密解密
weixin_42284052的博客
02-16 1047
这几天一直做安全登录,网上查了好多资料,不尽如意。具体实现思路如下:1。服务端生成公钥与私钥,保存。2。客户端在请求到登录页面后,随机生成一字符串。3。后此随机字符串作为密钥加密密码,再用从服务端获取到的公钥加密生成的随机字符串。4。将此两段密文传入服务端,服务端用私钥解出随机字符串,再用此私钥解出加密的密文。这其中有一个关键是解决服务端的公钥,传入客户端,客户端用此公钥加密字符串后,后又能在服务...
RSA前端JS加密,后端JAVA解密实现
ccecwg的专栏
01-20 7745
RSA非对称加密方式实现。后台生成rsa密钥对,然后在页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,后台再用私钥解密,获取密码明文。     这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。     需要到http://www.bouncycastle.org下载bcprov-jdk16-140.jar文件。     缺陷
JavaScript进行RSA加密解密
cduoa的专栏
07-15 8879
点击按钮TestMe!后,将使用公钥对文本进行加密,然后再使用私钥进行解密,最后对比解密后的文本与原始文本。倘若两者一致,说明RSA加密解密过程正确,将alert"Itworks!JavaScript在当今B/S系统中的重要性就不必多说了。中成功使用openssl生成了用于RSA加密解密的公钥和私钥。样例中有3个输入框,分别输入PrivateKey(私钥),PublicKey(公钥),Texttoencrypt(待加密文本)将上文中生成的公钥和私钥分别复制到输入框中,经过测试,是OK的。...
RSA 使用javajavascript进行加解密
02-12
RSA 使用javajavascript进行加解密
RSA加密解密(JS加密JAVA解密
06-13
RSA非对称加密,指定一个密码种子,使用该密码种子用java生成密钥对,并把公钥分发到客户端(浏览器),保存密码种子;JS采用公钥对重要信息进行加密,然后传回后台,取出密码种子重新生成密码对,使用私钥对密文进行解密。要保证密码对的安全就必须保证密码种子的不可预知性。
java+js基于RSA解密解密
07-22
java接口数据加密解密,基于RSA原理,java与js对数据加密解密的demo案例。 java+js基于RSA解密解密
前后端分离后API交互如何保证数据安全性?
nicky213的博客
02-28 2460
一、前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是...
JSEncrypt前端加密以及java后端解密
热门推荐
如斯,如己
12-24 4万+
1.前端代码 1.1  导入js &lt;script src="js/jquery.js" type="text/javascript"&gt;&lt;/script&gt; &lt;!-- 引入非对称RSA加密工具 --&gt; &lt;script src="js/encrypt/csoft_encrypt.min.js"&gt;&lt;/script&g
RAS算法,JS公钥加密JAVA私钥解密
干掉熊猫我就是国宝
03-06 2334
总体思路:前端用公钥加密,后端用私钥解密rsa.html 展示了js进行加密解密的过程RSAUtil.java 是一个java类,后端用到的RSA加解密工具类,里面包含了一个main方法,可以允许进行测试一般范式 1、前端请求后端生成RSA公钥信息; 2、后台端可以利用RSAUtil.java生成的RSA信息,将私钥自己存起来,将公钥返回给前端 3、前端拿到公钥,进行加...
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 34
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 740
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 92
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Web前端 Javascript笔记5
cycyzh的博客
04-18 894
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
uniapp进行RSA加密解密
03-28
关于RSA加密解密,UniApp本身并没有提供专门的RSA加密解密功能,但你可以使用JavaScript中的crypto-js库来实现RSA加密解密。 首先,你需要生成RSA密钥对,可以使用crypto-js库中的方法生成。然后,你可以使用公钥对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值