微信小程序加签验签(wxapp_rsa,jsencrypt)和egg搭建的后端交互(jsrsasign,node_rsa)最全!!!

最新推荐文章于 2024-07-12 10:10:25 发布
最新推荐文章于 2024-07-12 10:10:25 发布
阅读量2.7k 收藏 4
点赞数 1
文章标签: 微信 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BetrayVirginia/article/details/119970248
版权
本文详细介绍了微信小程序使用wxapp_rsa和jsencrypt进行加签验签,以及如何利用Egg.js搭建后端,通过jsrsasign和node-rsa实现加签验签和数据解密。同时,针对小程序加密长度限制和长文本加密问题,提出了解决方案,包括wxmp-rsa库的使用。
摘要由CSDN通过智能技术生成

微信小程序加签验签(wxapp_rsa,jsencrypt)和egg搭建的后端交互(jsrsasign,node_rsa)最全!!!

RAS加密

​ RSA加密算法是一种非对称加密算法。

​ 假设 A 与 B 通信。A 和 B 都提供一个公开的公钥。A 把需要传递的信息,先用自己的私钥签名,再用 B 的公钥加密。B 接收到这串密文后,用自己的私钥解密,用 A 提供的公钥验签。

​ 为什么要先签名后加密?如果你先加密后签名,非法用户通过获取的公钥就可以破解签名,破解之后就可以替换签名。

数字签名

​ 功能:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

​ 作用:数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不可否认性)。

​ 数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。

​ 如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。

​ 发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要。

​ 接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

小程序端

jsEncrypt.js介绍

功能

一种RSA加密的解决方案。 这种加密模式被称为"非对称加密算法"。

(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。

(2)甲方获取乙方的公钥,然后用它对信息加密。

(3)乙方得到加密后的信息,用私钥解密。

如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。

jsencrypt源码不支持小程序端需要做一定的兼容处理,可查看: jsencrypt小程序兼容处理或直接在此处下载已兼容和压缩后的jsencrypt,将js文件加入到小程序根目录的/utils文件夹下

第一步: 客户端获取公钥和私钥
// app根目录/util/create_rsa.js
const Encrypt = require('./jsencrypt.min.js')
//生成公钥和私钥
export function generateKeys() {
   
  var crypt = new Encrypt({
   
    default_key_size: 2048 //设置秘钥的长度需要和服务器端保持一致
  });
  crypt.getKey();
  var publicKey = crypt.getPublicKey();
  var privateKey = crypt.getPrivateKey();
  // 去除-----*** RSA **** KEY----- 和空格换行
  // publicKey = (publicKey.split('-----'))[2];
  // publicKey = publicKey.replace(/\n/g, "").replace(/\r/g, "").replace(/\t/g, "").replace(/\s*/g, "");
  // privateKey = (privateKey.split('-----'))[2];
  // privateKey = privateKey.replace(/\n/g, "").replace(/\r/g, "").replace(/\t/g, "").replace(/\s*/g, "");

  // 返回生成的秘钥对
  return [publicKey, privateKey];
}
export const [publicKey, privateKey] = generateKeys();

wxapp_rsa加签和验签

第二步: 待传输数据的加签和验签

​ 这里使用这个库: wxapp_rsa (相关代码可以直接参考github)

​ 这里下载签名需要的js文件wxapp.rsa.js

// app根目录下/utils/rsa.js
const {
   publicKey, privateKey} = require('./create_rsa.js')
const RSA = require('./wxapp_rsa.js')

// 使用客户端私钥加签
export function sign(data) {
   
  var si
最低0.47元/天 解锁文章
hon_shen
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
微信小程序——RSA的使用
月来better
06-28 4095
最近在写小程序,需求中涉及到密钥公钥,针对其密钥公钥我们需要使用RSA将其进行密 初次使用RSA,首先来了解一下RSA RSA一般用于重要数据密,例如用户密码,金额,优惠卷等 使用RSA 第一步: 1.创建RSA密JS文件wx_rsa.js,放到utils文件夹下面。 wx_rsa.js文件资源 第二步: 2.在index.js使用 var RSA = require('../../utils/wxapp_rsa.js') Page({ data: { }, onLoad: functi
微信小程序-微信小程序-RSA-名-验-密-解密
08-06
> 一个适用于微信小程序RSA名库。 RSA名的小程序DEMO:https://github.com/zhangzhaopds/WeixinApp_RSA_Signature.git 使用 1、引入文件 var RSA = require('../../utils/wxapp_rsa.js') 2、调用 var privateKey_pkcs1 = '-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQCk7WKdggwBOtteLL5sPom8RYCjuw0hy6R1jH39tCaep1Dns02bi4CYHk2dSR / t0ABgF5pHYeMxHa74Dp6Z6SjfAKMUu53BbTR615ehK 03BjtzJzviTF1 / NtLmGaR3aawrDp7oQgq33dfIYbWLuAMkHNiWaoXaGyHh3a8jS2vxfQIDAQABAoGAIKRnLzts tVWU5ZRfgUGp7 tzToZSEYQ378VtJ / yQNZmueUQCCgdJH5i6C1v51aSrHIfc99Y4wC3/ 5q
wxapp_rsa.js
11-06
用于小程序rsa密、解密,,验。支持分段密、解密。
小程序使用JSEncrypt报错问题
最新发布
u012500054的博客
07-12 167
【代码】小程序使用JSEncrypt报错问题。
微信小程序】基于jsrsasignRSA名计算工具类的实现
j326214730的博客
06-27 1779
微信小程序涉及到RSA支付的场景,类如支付名计算等,名实现方式
微信小程序-RSA名、验密、解密
Jmsp's Tips
05-27 1万+
title: 【小程序】RSA名 type: categories date: 2017-05-27 17:01:15 categories: 小程序tags: [RSA, 名] 一个适用于微信小程序RSA名库。 RSA名的小程序DEMO:https://github.com/zhangzhaopds/WeixinApp_RSA_Signature.git使用1、引入文件 var
微信小程序 SHA256WithRSA
qq_34103387的博客
06-22 1066
1.先把 Key 拿出来,按 ASCII 码的增序排序 ,拼接网上很多 2.SHA256WithRSA 名 点击下载jsrsasign-latest-all const jsrsasign = require('../../static/js/jsrsasign-latest-all') transit_api.encryptSign = function (signData) { const priKey = ""; var rsa = new jsrsasign.RSAKey() rsa
微信小程序RSA公钥密模块
02-12
(去掉注释13.6kb)微信小程序RSA密模块,用法请参考文件里面的注释。 //RSA模块 var RSA = require('rsa.js'); var rsa_res = new RSA.RSAKey(); //配置公钥证书 let public_n = ''; let public_e = ''; ...
rsa.rar_RSA 公钥密_rsa_rsa 私钥_公钥私钥
09-24
RSA是一种非对称密算法,它是现代密码学的基石之一,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年共同提出,因此得名RSA。这个算法基于大整数因子分解的困难性,即找到两个大素数的乘积的因数是非常困难的...
wxapp-master_微信小程序_liquidgel_微信小程序学习用测试_baby-wxapp-master_
09-28
微信小程序是一种轻量级的应用开发平台,由腾讯公司推出,主要针对移动端的用户交互体验,可在微信内便捷地运行而无需下载安装。"wxapp-master" 是一个与微信小程序相关的项目,可能是为了教学或者测试目的而创建的...
微信小程序 RSA密 解密
热门推荐
UFO00001的博客
05-31 2万+
微信小程序 RSA密 解密 效果演示: Github链接:https://github.com/UFO0001/WX_RSA 简要说明: 1. 将 wx_rsa.js文件copy到自己想放置的目录下,并在需要用到的js文件中引用 如:var RSA = require('../../utils/wx_rsa.js')2. 在对应的触发事件下进行相应的 密: var input_rsa = this
JS RSA
04-17
JS RSA
微信小程序能用RSA分段解密工具类
09-29
微信小程序能用RSA分段解密工具类。直接复制到你的工程下就能用
rsa签验C#和js、java、微信小程序互通
qq_36437991的博客
06-14 572
rsa签验C#和js以及java互通
微信小程序支付流程及代码JAVA-apiV3Key-SHA256WithRSA
张凡
08-10 1514
各位同学请注意;下面开始划重点 1.前期准备工作(官方文档):微信小程序支付申请(注意是微信小程序支付申请不是微信支付)https://pay.weixin.qq.com/static/applyment_guide/applyment_detail_miniapp.shtml 2.申请完成需要以下相关字段信息(官方文档):https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_5_1.shtml 3.API证书获取("RSA"密的key在证书里
后端私钥密,前端使用wxapp_rsa.js用公钥解密
时清云的博客
07-29 1734
最近开发了一个需求,后端用私钥对返回的数据进行密,前端用对应的公钥进行解密。为什么会这样呢?因为后端返回的数据有手机号、身份证号等明文数据,公司出于安全考虑,所以要对这样的接口进行安全改造。因为之前,前端在项目中有使用wxapp_rsa.js进行公钥密,后端私钥解密这样的功能,所以我就尝试用wxapp_rsa.js去解密,但是如果前端私钥解密的话,就会存在私钥泄露的情况,所以最后就定义为后端私钥密,前端公钥解密。真正去开发需求的时候还是遇到了很多问题,下面我会一一道来。......
RSA名解 - 前端JSEncrypt库、jsrsasign库和后端UE4使用Crypto++互相
weixin_43923422的博客
03-25 2749
UE4中Crypto++库密解密 第五节:RSA名解 - 前端JSEncrypt库、jsrsasign库和后端UE4使用Crypto++互相 文章目录UE4中Crypto++库密解密前言一、前端二、后端1. C++代码2. 蓝图测试结果总结 前言 后端名,前端解,或者前端后端后端事先生成公钥和私钥,公钥发给前端页面,私钥后端自己保留。非对称密算法常用RSA算法,文使用base64编码成字符串,后端UE4使用Crypto++库,前端使用jsencrypt.js或者jsrs
rsa签验
一只小迷糊虫
03-08 824
因为工作需要,要在项目中使用rsa,所以就在在网上找了找,网上找的都不能用,就自己改了改。这个示例中使用了BouncyCastle  nuget包,最新的就行。所有密返回结果都是base64的。using System; using System.Text; using System.IO; using System.Xml; using System.Security.Cryptog...
RSA密、解密、、验以及生成公私钥
爱吃袜子的二哈
02-24 6365
RSA解密、、生成公私钥代码如下: package util; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.FileReader; import java.io.FileWriter; import java.io.IOExceptio...
python flask 微信小程序
11-21
使用Flask开发微信小程序后端的步骤如下: 1.安装Flask框架和微信开发工具包 ```shell pip install Flask pip install Flask-Wx ``` 2.创建Flask应用程序 ```python from flask import Flask, request from flask_wx import WxApp app = Flask(__name__) wxapp = WxApp(app) @app.route('/wechat', methods=['GET', 'POST']) def wechat(): if request.method == 'GET': return request.args.get('echostr', '') else: msg = wxapp.parse_message(request.data) return wxapp.response_text(msg, content='Hello, World!') ``` 3.配置微信公众号 在微信公众平台上配置服务器地址为`http://yourdomain.com/wechat`,并将Token设置为Flask应用程序中的Token。 4.运行Flask应用程序 ```shell export FLASK_APP=app.py flask run ``` 使用Tornado开发微信小程序后端的步骤如下: 1.安装Tornado框架和微信开发工具包 ```shell pip install tornado pip install tornado-wechat ``` 2.创建Tornado应用程序 ```python import tornado.ioloop import tornado.web from tornado_wechat import WeChatMixin, parse_message, response_text class WeChatHandler(tornado.web.RequestHandler, WeChatMixin): def prepare(self): self.parse_request_body() def get(self): self.write(self.get_argument('echostr')) def post(self): msg = parse_message(self.request.body) self.write(response_text(msg, content='Hello, World!')) app = tornado.web.Application([ (r'/wechat', WeChatHandler), ]) if __name__ == '__main__': app.listen(80) tornado.ioloop.IOLoop.current().start() ``` 3.配置微信公众号 在微信公众平台上配置服务器地址为`http://yourdomain.com/wechat`,并将Token设置为Tornado应用程序中的Token。 4.运行Tornado应用程序 ```shell python app.py ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hon_shen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值