Python实现前端JS库jsrsasign RSA加密方法

已于 2023-07-25 10:04:12 修改
阅读量1k 收藏 3
点赞数 1
文章标签: 前端 python javascript
于 2023-07-05 10:02:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a66920164/article/details/131539622
版权

背景

项目需求通过Python从某网站获取信息,该网站登录页面使用了较为少见的前端加密方式,即对登录请求携带的用户名密码等参数进行加密后传输,加密后数据如图所示:
在这里插入图片描述
因此,想要通过接口直接访问网站数据,便需要将登录信息以同样方式加密后发送给后端,以获取token供后续操作;

前端代码分析

从登录页面源代码中可以看到,登录接口在发送请求前,将将登录信息通过 p.KJUR.crypto.Cipher.encrypt()这个函数进行了转码,再将其作为请求体发送;
在这里插入图片描述
而这个函数经过搜索得知,属于前端库jsrsasign(官网地址:https://kjur.github.io/jsrsasign/)的RSA加密函数。
为了验证这个函数与目标页面使用的加密方式一致,我在本地构建一个网页,并引入jsrsasign库,使用其对目标页面获取的公钥和登录信息进行加密,并将生成的加密后数据通过postman发送给登录接口
在这里插入图片描述
在这里插入图片描述
可见校验通过,成功获取到了token信息,至此,可以确认目标网页使用的加密方式为RSA加密,通过jsrsasign库提供的函数加密。
那么想要通过Python获取到网页信息,便需要在Python端复现该加密方式,复现方式有两个方向:

  1. 在Python端通过JS相关拓展库直接调用jsrsasign库,并通过其获取加密后信息。这种方式简单快捷,但对环境依赖性较强,需要nodejs等环境,不利于迁移至其他平台环境;
  2. 找到jsrsasign库使用的加密算法,将其转换为Python实现。本文选择的是这个方向;

Python实现

首先尝试使用Python的Crypto库实现RSA加密,代码如下:

import base64
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5
from Crypto.PublicKey import RSA

def encrpt(password, public_key):
    rsakey = RSA.importKey(public_key)
    cipher = Cipher_pksc1_v1_5.new(rsakey)
    cipher_text = base64.b64encode(cipher.encrypt(password.encode()))
    return cipher_text.decode()

# 加载服务器公钥文件
public_server_key = b"""-----BEGIN PUBLIC KEY-----
MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAyMGvoJM6NvtbnKNB0zBh
***************************...
g/NXXD/LZaWsLTNy51DCWGxBvszYJ7CcW2pkX/BasMez0GRQeiC/OHmfueO+3Fit
iOuXXY9JzgdOFxgXGRGfJwECAwEAAQ==
-----END PUBLIC KEY-----
"""
print(encrpt("Test",public_server_key))

但是加密后数据经过base64转码后为如下格式,与前端转码出来格式不一致;
在这里插入图片描述
后续尝试使用sha256、sha512等编码格式转码,均无法得到jsrsasign库输出的结果。

但在尝试以上编解码方式时,注意到了前文提供编码的长度关系:通过jsrsasign库加密后的数据长度均为1024,而计算python中cipher.encrypt(password.encode())加密后数据长度为512,显然两者存在明显关联,而观察jsrsasign加密后数据可知,jsrsasign加密后数据是仅由小写字母和数字组成的字符串,不包含符号,不符合base64编码格式,与16进制数据格式很相似。

因此这里尝试将RSA加密后数据直接转换为16进制数据,代码如下:

import base64
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5
from Crypto.PublicKey import RSA

def encrpt(password, public_key):
    rsakey = RSA.importKey(public_key)
    cipher = Cipher_pksc1_v1_5.new(rsakey)
    cipher_text = cipher.encrypt(password.encode()).hex()
    return cipher_text

# 加载服务器公钥文件
public_server_key = b"""-----BEGIN PUBLIC KEY-----
MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAyMGvoJM6NvtbnKNB0zBh
***************************...
g/NXXD/LZaWsLTNy51DCWGxBvszYJ7CcW2pkX/BasMez0GRQeiC/OHmfueO+3Fit
iOuXXY9JzgdOFxgXGRGfJwECAwEAAQ==
-----END PUBLIC KEY-----
"""
print(encrpt("Test",public_server_key))

打印结果如下:

可见数据格式和长度均与jsrsasign库加密后数据一致,将该加密后数据通过postman发送给登录接口,可以成功获取到Token,验证通过,由此证明,以上代码可以复现前端jsrsasign库加密方式。

更新

由于生产环境Python3.9.9不再支持Crypto库,这里提供基于cryptography库的加密代码:

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

def encrypt(password, public_key):
    rsakey = serialization.load_pem_public_key(public_key)
    cipher_text = rsakey.encrypt(
        password.encode(),
        padding.PKCS1v15()
    )
    return cipher_text.hex()

# 加载服务器公钥文件
public_server_key = b"""-----BEGIN PUBLIC KEY-----
MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAyMGvoJM6NvtbnKNB0zBh
***************************...
g/NXXD/LZaWsLTNy51DCWGxBvszYJ7CcW2pkX/BasMez0GRQeiC/OHmfueO+3Fit
iOuXXY9JzgdOFxgXGRGfJwECAwEAAQ==
-----END PUBLIC KEY-----
"""
print(encrpt("Test",public_server_key))
MoreCodeZ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python rsa_python RSA加密解密
weixin_33708633的博客
02-19 3561
RSA加密(pip install pycryptodome)总结:Pycrypto提供了比较完善的加密算法。RSA广泛用于加密与解密,还有数字签名通信领域。使用Publick/Private秘钥算法中,加密主要用对方的公钥,解密用自己的私钥。签名用自己的私钥,验签用对方的公钥。加密解密:公钥加密,私钥解密签名验签:私钥签名,公钥验签无论是加密解密还是签名验签都使用同一对秘钥对1、前言很多朋友在工...
Python 和 java的 RSA加密解密
faithsws的专栏
04-13 1万+
第一次用markdown写博客,看起来不错,用起来感觉一下吧。 言归正传,一个项目的需求是这样的: 服务器端使用python开发,生成一组1024bit的公钥和私钥。通过http把公钥交给android上的app(Java开发的)。App利用公钥加密用户名和密码,再Post到服务器上,服务器利用私钥解密然后验证,验证成功后给App一个Token。 其实就是一个保护用户登录的一个操作。 Pyt
VUE前端RSA+AES加密调用后端接口
胡汉三
07-11 2269
之前已经将后端的加解密接口都准备好了过后、就可以跟前端进行联调了。这里使用了VUE作为前端开发框架。我们直接上关键代码了。 这里使用了jsencrypt作为前端RSA的加解密工具。需要注意的是填充方式要与服务端的保持一致、我们服务端使用的填充方式是RSA/ECB/OAEPWithSHA-1AndMGF1PADDING。那么对应这里也应该是同样的填充方式。我们先npm安装一下 添加加密方法encryptUtils.js) 这里需要注意的是,刚刚说的填充方式、jsrsasign
js rsa sign使用笔记(加密,解密,签名,验签)
weixin_38170829的博客
06-27 1699
你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign使用者较多. 查看api发现这个功能很健全. 本文使用方法, 是结合网上千篇一律的博文, 加上我自己查看源码总结出来的. 公用代码: // 公钥 let pk="-----BEGIN PUBLIC ...
2024年Python最新Python爬虫进阶必备知识点:JS加密逆向,c++面试突击
HUAXIAL的博客
05-09 393
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓Python前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
RSA加签验签、加密解密:jsrsasign使用及js文件下载
雅俗共赏的博客
05-16 2838
js使用jsrsasign.js文件实现rsa加签验签、加密解密
jsrsasign 前端 RSA加密/解密、加签/验签 详解
热门推荐
忙碌的菠萝
12-03 1万+
RSA概述 1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 RSA允许你选择公钥的大小。512位的密钥被视为不安全的;768位的密钥不用担心受到除了国家安全管理(NSA)外的其他事物的危害;1024位的密钥几乎是安全的。RSA在一些主要产品内部都有嵌入,像 Windows、网景 Navigator、 Quicken和 Lotus Not
kjur-jsrsasign前端加签实践小程序可用
sinat_25884075的博客
08-26 2038
可以先看原文链接内容,我的项目和他写的稍有不同,原先我们项目用到jwt数据请求方式,前端加密用到了kjur-jsrsasign,但把这套方案移植到微信小程序做开发时还是遇到一些问题,很多第三方js无法正常使用。 我现在要说的这是这个加密js文件,kjur-jsrsasign.js直接在微信小程序上运行,会报window、navigator的错误,我们只要把文件中对应的浏览器内置对象逐一替换掉就...
RSA.rar_RSA算法Python_python实现加密_rsa加密_加密_加密解密
09-20
Python实现中,这通常涉及到使用`cryptography`的相应方法来执行这些计算。 压缩包中的GUI部分可能使用了诸如`tkinter`或`PyQt`这样的来创建用户界面,使得用户能够方便地输入明文、加载密钥、进行加密和解密...
Python使用Pycrypto进行RSA加密方法详解
12-25
信息传播离不开加密与解密。...在信息传播中,通常有发送者,接受者和窃听者三个角色。假设发送者Master想要写信给接受者Ghost,可是又不想信的内容被别人看到,因此Master需要先对信...常见的加密方式有RSA, AES等算法
Flask框架实现前端RSA加密与后端Python解密功能详解
09-18
主要介绍了Flask框架实现前端RSA加密与后端Python解密功能,结合实例形式详细分析了flask框架前端使用jsencrypt.js加密与后端Python解密相关操作技巧,需要的朋友可以参考下
js前端实现rsa加密
01-05
js前端实现rsa加密
PHP开发日志 ━━ jsrsasignjsencrypt、php实现前后端数据的RSA加密和解密
暂时先用这个名字
01-05 4404
按照等保要求,密码类的信息必须RSA加密后才能传递: 需要对密码传输过程中进行加密方式传输。 如采用md5加验或SM1、SM2、SM4、3DES、AES、RSA加密算法, 同时也不要直接采用暴露在互联网上的md5、base64算法、URL编码转换。 之前仅仅用base64来操作已是明文禁止了。 思路还是一样的:“客户端使用js加密,服务端使用php解密”。 比较两个客户端js插件: jsencrypt.jsjsrsasign 都可以实现加密解密,但 jsencrypt.js 更方便, jsrsa
前后端RSA互相加解密、加签验签、密钥对生成(Java)
lingbomanbu_lyl的博客
02-11 1万+
PKCS#1和PKCS#8是两个不同的数字证书标准。PKCS#1是一个公钥加密标准,它定义了使用RSA算法进行加密和签名的格式。主要用于对数字签名、加密以及数字签名验证等应用。PKCS#8则是一个私钥保护标准,它定义了私钥的存储格式。它主要用于在文件中对私钥进行保护,以防止意外泄露或不当使用。总的来说,PKCS#1是针对公钥的标准,而PKCS#8是针对私钥的标准。
前端js使用jsrsasign,生成RSA秘钥,获取一系列信息(公钥,私钥,模数,指数等)进行加密解密
weixin_44655037的博客
09-07 6337
之前的项目里用的RSA加解密的时候是生成固定的公钥(模数,指数)和私钥放在代码里进行数据的解密。现在要修改成前端自己生成(模数和指数)传给后台。后面查了很多,开始的window.crypto里的方法可以生成公钥和私钥,但是这个只能在浏览器中使用,没办法在小程序中使用。所以选择使用这个了。n 是 计算n的欧拉函数φ(n)的得到的数,也被我们称为模数。上面是根据我这边的需要的需求的格式进行获取的。如果你的需要和这不一样的话,进行数据转换即可。简单的来说生成秘钥的过程中,生成到的几个数。rsa的简单的知识介绍。
js rsa验签_js rsa sign使用笔记(加密,解密,签名,验签)
weixin_30111277的博客
12-23 816
你将会收获:js如何加密, 解密js如何签名, 验签js和Java交互如何相互解密, 验签(重点)通过谷歌, 发现jsrsasign使用者较多. 查看api发现这个功能很健全. 本文使用方法, 是结合网上千篇一律的博文, 加上我自己查看源码总结出来的.公用代码:// 公钥let pk="-----BEGIN PUBLIC KEY-----\n" +"MIGfMA0GCSqGSIb3DQEBAQ...
vue 前端数据进行 RSA 加密、解密、签名、验签
Lyndon的专栏
06-14 3883
jsrsasign
记录一下jsrsasign加密,解密,签名,验签
01-22 3059
为防止原博主删除原文章,这里记录一下 你将会收获: 1.js如何加密, 解密 2.js如何签名, 验签 3.js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign使用者较多. 查看api发现这个功能很健全. 本文使用方法, 是结合网上千篇一律的博文, 加上我自己查看源码总结出来的. 公用代码: // 公钥 let pk="-----BEGIN PUBLIC...
RSA加密python实现
最新发布
05-12
RSA加密是一种非对称加密算法,它的安全性基于大数分解的难度。RSA加密实现需要生成公钥和私钥,其中公钥用于加密数据,私钥用于解密数据。以下是RSA加密Python实现方法: 1. 首先生成公钥和私钥: ```python from Crypto.PublicKey import RSA # 生成一个2048位的RSA密钥对 key = RSA.generate(2048) # 获取公钥和私钥 private_key = key.export_key() public_key = key.publickey().export_key() ``` 2. 使用公钥加密数据: ```python from Crypto.Cipher import PKCS1_OAEP # 创建加密cipher = PKCS1_OAEP.new(RSA.import_key(public_key)) # 加密数据 encrypted_data = cipher.encrypt(b'Hello, world!') ``` 3. 使用私钥解密数据: ```python # 创建解密器 cipher = PKCS1_OAEP.new(RSA.import_key(private_key)) # 解密数据 decrypted_data = cipher.decrypt(encrypted_data) ``` 以上就是RSA加密Python实现方法,你可以根据需要进行调整。以下是一些相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值