前端 rsa加密参数的实现(加密库:jsrsasign)

最新推荐文章于 2024-09-27 14:52:17 发布
最新推荐文章于 2024-09-27 14:52:17 发布
阅读量1w 收藏 7
点赞数 2
分类专栏: 解决方案 文章标签: rsa前端加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sophie_U/article/details/79881872
版权

公司项目中后端提出新的加密需求,使用rsa算法进行加密传输验证。要求前端通过私钥先将参数进行加密后再拼接到URL后进行提交,后端拿到进行验证。

一、前期准备

  1. 前端rsa加密的库:jsrsasign.js
  2. 后端提供的密钥对(类似如下结构,以PKCS#8为例):
-----BEGIN PRIVATE KEY-----
MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEA6GZN0rQFKRIVaPOz
... (省略。。。) ...
LaLGdd9G63kLg85eldSy55uIAXsvqQIgfSYaliVtSbAgyx1Yfs3hJ+CTpNKzTNv/
Fx80EltYV6k=
-----END PRIVATE KEY-----
  1. 待加密的字符串:如(’aaa’)

1.1 先补充点rsa加密知识

  • rsa算法 —— 非对称密钥

    公钥私钥成对,用其中一个加密只能用另一个解密,常用公钥加密私钥解密。

JAVAEE项目中很多时候都需要对核心数据进行加密传输,采用非对称加密算法在前段对数据进行加密,在服务端进行解密是一个不错的方式。而常用的实现是采用RSA非对称加密方法。
具体步骤为
1、在服务端用密码种子生成密钥对,保存密码种子(一个特定的密码种子,生成特定的密钥对,密码种子确定,密钥对确定)或者直接保存私钥
2、把公钥传到页面
3、页面用JS根据公钥把需要加密的数据进行加密,把加密后的数据传回服务端
4、服务端取出保存的密码种子或者直接保存的私钥,采用私钥对加密字符串进行解密,得到明文

二、正题

此次主要解决的问题是 前端通过使用rsa算法库加密字符串并传递

  • jsrsasign 是目前找到的文档比较全的一个库,其github地址,作者对一些issue提出的解决方案也很有帮助。
// 1.页面引入:index.html
<script src="js/lib/jsrsasign-all-min.js"></script>

// 2. 使用密钥加密
            var rsa = new RSAKey();  //创建rsa实例
//因为后端提供的是pck#8的密钥对,所以这里使用 KEYUTIL.getKey来解析密钥
// yourPEMKey替换为后端提供的密钥
            rsa = KEYUTIL.getKey(yourPEMKey);  
// 设定签名以 SHA256 为基准,其他还有sha1等,详见文档          
            var sig = new KJUR.crypto.Signature({"alg": "SHA256withRSA"});
// 初始化
            sig.init(rsa)
// 传入带加密字符串
            sig.updateString(paramStr)
// 生成密文
            var sign = hextob64(sig.sign());
// 对加密后内容进行URI编码
            sign=encodeURIComponent(sign)
// 最后拼接参数,提交(类似:http://xxx.xxx.com?a=1&b=2&sign=asqaswf)
var url = api+paramStr+'&sign='+sign;       
// ajax提交
this.$http.post(url).then(callback)

注意:
1. 密钥对需要带有‘—–BEGIN PRIVATE KEY—–’以及相应的尾标识
2. 密钥对格式为PCK#8时使用KEYUTIL.getKey(yourPEMKey)进行解析,而PCK#1则使用rsa.readPrivateKeyFromPEMString
3. sig.sign()生成的是一串16进制字符串(hexadecimal),通过需要转换为base64位使用,通过jsrsasign的全局方法hextob64()进行转换。文档见jsrsasign的global相关方法
4. 最后根据情况 需要使用encodeURICompoent(sign)将加密后的密文进行转码,因为一些+号传到后端可能不识别。

Sophie_U
关注
专栏目录
js rsa验签_js rsa sign使用笔记(加密,解密,签名,验签)
weixin_30111277的博客
12-23 895
你将会收获:js如何加密, 解密js如何签名, 验签js和Java交互如何相互解密, 验签(重点)通过谷歌, 发现jsrsasign使用者较多. 查看api发现这个功能很健全. 本文使用方法, 是结合网上千篇一律的博文, 加上我自己查看源码总结出来的.公用代码:// 公钥let pk="-----BEGIN PUBLIC KEY-----\n" +"MIGfMA0GCSqGSIb3DQEBAQ...
js rsa验签_基于jsrsasign的vue框架rsa前端加密实现
weixin_42134537的博客
12-23 1509
一个菜鸟做给自己看的学习记录//安装npm install jsrsasign//引入import jsrsasign from 'jsrsasign'//公共方法挂载Vue.prototype.$getCode = function(){//此处操作与后端约定参数// 创建RSAKey对象var rsa = new jsrsasign.RSAKey();//因为后端提供的是pck#8的密钥对,所...
前端js使用jsrsasign,生成RSA秘钥,获取一系列信息(公钥,私钥,模数,指数等)进行加密解密
weixin_44655037的博客
09-07 6859
之前的项目里用的RSA加解密的时候是生成固定的公钥(模数,指数)和私钥放在代码里进行数据的解密。现在要修改成前端自己生成(模数和指数)传给后台。后面查了很多,开始的window.crypto里的方法可以生成公钥和私钥,但是这个只能在浏览器中使用,没办法在小程序中使用。所以选择使用这个了。n 是 计算n的欧拉函数φ(n)的得到的数,也被我们称为模数。上面是根据我这边的需要的需求的格式进行获取的。如果你的需要和这不一样的话,进行数据转换即可。简单的来说生成秘钥的过程中,生成到的几个数。rsa的简单的知识介绍。
【java】前端RSA加密后端解密
最新发布
王佑辉的博客
09-27 1828
5.ApiDecryptParamResolver是解析requestParam参数的,这里没写全,需要额外写注解。3.此示例是前端加密,后端解密,后端返回的数据未加密。如果后端相应数据也要加密,可以另写注解,采用对称加密。4.公钥私钥的base64格式可以由RsaUtil工具类生成,参考其中main方法。5.在需要加密的接口上添加自定义注解@ApiDecryptRsa即可解密。2.前端采用公钥加密,后端采用私钥解密。1.RSA是非对称加密
前端rsa加密参数实现加密jsrsasign
月来better
06-29 2055
目前写的项目,要求使用rsa算法进行加密传输验证。要求前端通过私钥现将参数进行加密后再拼接到URL后进行提交,后端拿到进行验证。 一、前期准备: 前端rsa加密jsrsasign下载地址 后端提供的密钥对(类似如下结构,以PKCS#8为例) -----BEGIN PRIVATE KEY----- MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEA6GZN0rQFKRIVaPOz ... (省略。。。) ... LaLGdd9G63kLg85eldSy55u
Python实现前端JSjsrsasign RSA加密方法
a66920164的博客
07-05 1323
本文通过Python实现前端jsrsasignRSA加密方式,加密后数据与前端jsrsasign一致,可以通过基于其创建的RSA校验,并提供了具体Python代码和解析过程。
Js参数RSA加密传输之jsencrypt.js的使用
11-21
注意几点:   1、参数传递的+号处理,在传输时会把+变成空格,不处理后端就报错了。 1、前端代码 <!DOCTYPE html> <html> <head> <meta name="viewport" content="width=device-width" /> <title>Login</title> [removed][removed] [removed][removed] <script
兼容IE浏览器的前端RSA加密js
03-01
用于兼容IE浏览器使用RSA加密的工具类,直接引入,并且使用new ecrypt()即可使用,官网的js会倒是IE浏览器报错SCRIPT1010错误,原因为逗号(,)关键字(default,delete)等。
aes、ras,前端js加密,后端java解密
07-11
前端,可以使用`jsencrypt`进行RSA加密,后端使用Java的`java.security`包中的`RSAPublicKey`和`RSAPrivateKey`进行解密。 **JavaScript加密实现** 在前端,`jsencrypt.js`提供了RSA加密功能,可以方便地将...
RSA加密以及AES等加密所需JS文件
10-25
在JavaScript中,实现RSA加密通常需要一个来处理数学计算和密钥生成,如这个压缩包中的"jsrsasign"。 "jsrsasign"是一个全面的JavaScript RSA签名和加密,版本为8.0.12。它提供了包括RSA在内的多种数字签名和...
前端实现rsa加密
Dodddhdhdg的博客
09-21 1542
RSA加密算法是一种非对称加密算法。 对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到2016年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。 接触到就直接谈下自己理解的RSA加密,直接贴代码比较好: 1.首先先安
jsrsasign:“ jsrsasign”(RSA-Sign JavaScript)是一个免费的开源加密,支持RSARSAPSSECDSADSA签名验证,ASN.1,PKCS#158私钥,X.509证书,CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web纯JavaScript中的SignatureToken
02-14
jsrsasignjsrsasign”(RSA-Sign JavaScript)是一个免费的开源加密,支持RSA / RSAPSS / ECDSA / DSA签名/验证,ASN.1,PKCS#1/5/8私钥/公钥,X.509证书,纯JavaScript中的CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web签名/令牌/密钥。 公开页面是 。 我们始终欢迎您的错误修正和请求请求贡献:) 消息 2020年10月5日:jsrsasign赢得了 。 谢谢Google。 2020年9月23日:发布了与CMS SignedData相关的类的10.0.0,包括时间戳和CAdES体系结构更新 2020年8月24日:发布到新的CRL API的9.1.0与证书保持一致 2020年8月19日:发布9.0.0版,用于证书和CSR生成和解析的主要更新,而
PHP开发日志 ━━ jsrsasign、jsencrypt、php实现前后端数据的RSA加密和解密
暂时先用这个名字
01-05 5117
按照等保要求,密码类的信息必须RSA加密后才能传递: 需要对密码传输过程中进行加密方式传输。 如采用md5加验或SM1、SM2、SM4、3DES、AES、RSA加密算法, 同时也不要直接采用暴露在互联网上的md5、base64算法、URL编码转换。 之前仅仅用base64来操作已是明文禁止了。 思路还是一样的:“客户端使用js加密,服务端使用php解密”。 比较两个客户端js插件: jsencrypt.js 和 jsrsasign 都可以实现加密解密,但 jsencrypt.js 更方便, jsrsa
rsa的js加密
11-25
http://blog.csdn.net/suusatoshigi/article/details/49535391下,iOS对rsa加密解密方案
jsrsasign签名 rsa非对称加密(MD5加密32位大写+私钥签名)
Anyuegogogo的博客
10-17 1199
jsrsasign签名 rsa非对称加密(MD5加密32位大写+私钥签名)
推荐开源项目:jsrsasign - 强大的JavaScript RSA签名与验证
gitblog_00006的博客
03-22 648
推荐开源项目:jsrsasign - 强大的JavaScript RSA签名与验证 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个由kjur开发的JavaScript,专注于RSA数字签名、非对称加密、哈希计算等功能。它提供了丰富的API,使得在Web应用程序中实现安全的数据传输和身份认证变得简单易行。 技术分析 核心功能 RSA签名与验证:jsrsasi...
前端RSA加密
weixin_44462233的博客
04-14 1119
写登录时候发现后台用的RSA解密,就搞了一下前端RSA加密 data里 正常是要封装成js文件然后再进行调用的。这种也可以用但是最好封装,最好不要学习这种写法。 publicKey这一长串东西向你的后台搭档要。 引入RSA文件 这个文件在网上找个靠谱git克隆下来就行 js里 我把username/password啥的都封进wxLoginVo对象里了,连接口时候使用。 总的来说就三部:...
RSA加密解密 JS加密 JAVA解密 【完美版】
12-12
经过本人修改,简化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,...功能:服务端随机生成密钥,JS用公钥加密,服务端用私钥解密。用到的JS加密文件是从官网下载的最新版,速度快,稳定性好!
jsrsasign-all-min.js
03-16
jsrsasign-all-min.js Rsa算法加密 前后台加密可参考文章:https://blog.csdn.net/u010785811/article/details/114878352
jsrsasign 前端 RSA加密/解密、加签/验签 详解
热门推荐
忙碌的菠萝
12-03 1万+
RSA概述 1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 RSA允许你选择公钥的大小。512位的密钥被视为不安全的;768位的密钥不用担心受到除了国家安全管理(NSA)外的其他事物的危害;1024位的密钥几乎是安全的。RSA在一些主要产品内部都有嵌入,像 Windows、网景 Navigator、 Quicken和 Lotus Not
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sophie_U

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值