RSA前端加密后端解密(密钥动态生成)

最新推荐文章于 2024-02-28 20:03:34 发布
最新推荐文章于 2024-02-28 20:03:34 发布
阅读量7.1k 收藏 15
点赞数 3
文章标签: rsa 前端加密 后端解密 动态生成密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adai_study/article/details/103496795
版权

RSA 是什么

RSA 是一种非对称加密算法,简单概括,就是加密和解密时使用不同的密钥进行。

问题

一般在进行WEB开发过程中,少不了用户登录功能的开发,用户在登录时需要输入用户名(或邮箱等其它唯一标识信息)和密码进行系统登录。如果密码通过明文的方式进行http传输并登录时,密码将能被人查看到。此时多数人会想到MD5编码,通过将密码进行MD5编码成无法解密的密文,则他人就算获取到该密文,也无法解密获取其原始密码。但后台需要获取该原始密码进行校验登录的操作,那么MD5编码不可取。搜索相关如何保证账号密码安全的文章,了解到RSA这种非对称加密算法。

方案确定

网上的许多Jsencrypt库进行前端加密,java后台解密的代码,但只适用于公钥和私钥确定的情况。本文为提高安全性,目标是后台动态生成公钥私钥对。
整体方案:后台动态生成RSA的密钥,将公钥发送给前端,并将私钥通过session保存在服务器,让前端进行加密操作后才将密文传给后端,后端使用对应私钥进行解密操作。
前端:TypeScript
后端:Java

前端(JavaScript/TypeScript)加密实践

前端进行RSA加密的第三方库采用 node-forge 库,其他如 Jsencrypt 库等暂时没有调试成功。

前端代码:

import * as forge from 'node-forge';

      // publicKey需要先通过http从后台获取,后台可以写一些geKey接口供前端调用

      const pki = forge.pki;

      // 规定格式:publicKey之前需要加'-----BEGIN PUBLIC KEY-----\n',之后需要加'\n-----END PUBLIC KEY-----'
      const publicK = pki.publicKeyFromPem('-----BEGIN PUBLIC KEY-----\n' + publicKey + '\n-----END PUBLIC KEY-----');

      // forge通过公钥加密后一般会是乱码格式,可进行base64编码操作再进行传输,相应的,后台获取到密文的密码后需要先进行base64解码操作再进行解密
      const passwordCrypto =  forge.util.encode64(publicK.encrypt(password));
      
      // ... 后面就是进行常规的发送登录请求,不同的是,也需要将publicKey作为一个参数传输到后台,后台需要以此找到对应的私钥

后端(Java)解密实践

网上后端解密的代码很多,但质量无法确保,正好我使用的 Hutool 这个Java的工具库,其中包含了非对称加密的工具,可以直接使用。

Java代码:

/**
  * 获取秘钥-RSA
  * @return
  */
@RequestMapping(value = "/getKey",method = RequestMethod.POST)
@ResponseBody
public Result<String> getKeyOfRSA() {
    Result<String> result = new Result<>();

    RSA rsa = new RSA();
    String privateKeyBase64 = rsa.getPrivateKeyBase64();
    String publicKeyBase64 = rsa.getPublicKeyBase64();

    // 使用当前用户的session进行保存公钥私钥对
    Subject currentUser = SecurityUtils.getSubject();
    Session session = currentUser.getSession();
    session.setAttribute(publicKeyBase64, privateKeyBase64);
    return result.successWithData(publicKeyBase64);
}


/**
     * 解密password
     * @param password
     * @param publicKey
     * @return
     * @throws Exception
     */
    private String checkPassword(String password, String publicKey, String algorithm) throws Exception {
        Subject currentUser = SecurityUtils.getSubject();
        Session session = currentUser.getSession();

        // publicKey需要前端返回
        String privateKey = (String) session.getAttribute(publicKey);
        if(privateKey ==null){
            log.error("session中私钥失效.publickey={},password={}",publicKey,password);
            return null;
        }
        // 获取到私钥之后,需要将session中的该公钥私钥对信息移除
        session.removeAttribute(publicKey);
        // 构建,当只用私钥进行构造对象时,只允许使用该私钥进行加密和解密操作,本文只需要进行私钥解密,故只使用私钥构造对象
        RSA rsa = new RSA(privateKey, null);
        // 密码的密文先进行base64解码,之后再进行解密
        byte[] decrypt = rsa.decrypt(Base64.decode(password), KeyType.PrivateKey);
        String decryptStr = StrUtil.str(decrypt, CharsetUtil.CHARSET_UTF_8);
        
        return decryptStr;
    }
adai_study
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
关于RSA密钥生成的实验
03-18
VC++环境下,编程实现RSA公钥和密钥生成方法 了解RSA密钥生成步骤,掌握公钥和私密的计算方法。 根据RSA密钥生成方法,计算公钥和私密。 编程实现上述过程,并输出生成的公钥和私密 这次实验主要是运用RSA密码算法:输入两个素数,计算这两个素数的乘积并得到乘积的哈希值FiN,再选取与哈希值互素且小于哈希值的数e,最后将FiN与e辗转相除,得到e的逆元(即私钥)。 RSA密码算法这部分内容差不多能懂,知道怎样计算私钥、密文。但是用编程实现各个步骤是很困难的。在老师的代码的基础上稍微的做了修改。
RSA加密解密、签名、验签的原理及方法
m0_47188356的博客
05-11 3970
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别 加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
最新发布
攻城狮不是猫
02-28 1728
1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释: (1)对称加密算法在加密解密时使用的是同一个秘钥。 (2)非对称加密算法需要两个密钥来进行加密解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大致思路: ...
RSA.rar_RSA密钥_rsa加密_rsa加密解密
09-24
RSA加密算法,能手动生成密钥,进行加密解密
Java RSA 分段加密解密工具 .NET密钥转换
11-25
采用Java Swing技术实现的一个小工具类 请在jre环境下使用
本地生成RSA密钥对工具包,RSA加密解密
03-23
本地生成RSA密钥对工具包,运行直接生成,1024和2048位都可以,修改配置文件config.properties中的参数即可,运行后本目录下生成4个文件:privateKey.txt,publicKey.txt,privateKey.pem,publicKey.pem
RSA实现原理
asusk42jc的专栏
07-18 359
RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 是最常用、安全的非对称加密算法,通常用来通信加密与签名认证,如HTTPS、SSH秘钥对连接方式以及众多商业公司的开放接口的签名认证都有其身影,公钥公...
前端使用jsrsasign进行RSA算法加密+java使用hutool解密
喜欢分享,善于记录工作中遇到的问题,和自己的思考
07-19 1049
在线生成公钥私钥 http://web.chacuo.net/netrsakeypair 前端对密码进行RSA非对称加密 封装js 安装 jsrsasign: npm install jsrsasign import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' // 密钥生成 http://web.chacuo.net/netrsakeypair const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwA..
Java对称与非对称加密解密(AES与RSA)
phubing
08-03 2263
当A想要发送消息给B的时候,只需要用B的公钥对消息进行加密就可以了,由于B的私钥只有B才拥有,所以A用B的公钥加密的消息只有B才能解开。由于对称技术只有一把秘钥,所以秘钥的管理是一个很麻烦的问题,而非对称技术的诞生就解决了这个问题,非对称加密解密使用的是不同的秘钥,并且秘钥对是一一对应的,即用A的私钥加密的密文只有用A的公钥才能解密。他先收到B发来的对称秘钥,这个秘钥是用B的私钥加密过的,所以A需要用B的公钥来解密这个秘钥,(Aes秘钥发给B)而非对称技术的加密解密用的是不同的秘钥,常用的。...
前端rsa解密
lulu2426的博客
02-16 1653
// 加密 export function encrypt(txt) { const encryptor = new JSEncrypt() encryptor.setPublicKey(publicKey) // 设置公钥 return arrayBufferToBase64(encryptor.encryptLong(txt)) // 对数据进行加密 } // 解密 export function decrypt(txt) { const encryptor = new JSEncry
使用Hutool处理RSA等非对称加密
热门推荐
小磊的博客
08-24 1万+
Hutool工具是一个国产开源Java工具集,旨在简化Java开发中繁琐的过程,Hutool-crypto模块便是针对JDK加密解密做了大大简化。此文主要介绍利用Hutool-crypto简化非对称加密解密。对于非对称加密,最常用的就是RSA和DSA,在Hutool中使用AsymmetricCrypto对象来负责加密解密
rsa_javaweb_[removed]RSA前端js加密后端java解密 RSA 后端java加密 前端js解密
05-26
rsa_javaweb_javascript 很简单的前端+后端,使用RSA加密解密,找了网上很多文章,居然没有一个完整的能跑通的例子,只好自己动手写一个。 RSA加密内容长度有限,所以要么是只加密敏感内容,要么是结合其他对称加密例如AES使用(使用对称加密方式来加解密内容,用RSA来加解密对称加密密钥) 参考 这个已经说得挺详细了,也解决了其中遇到的一些问题,但竟然也有部分是错的 本demo使用到的js就是这里提供的
unity工具类RSA加密解密
11-04
unity工具类RSA加密解密
前端实现RSA非对称加密生成RSA公私密钥
.伊泽瑞尔
11-15 538
前端实现RSA非对称加密生成RSA公私密钥
RSA非对称加密
u014644574的博客
01-31 886
RSA非对称加密
JS前端关于加密解密
Benxiaohai_311的博客
05-17 2405
一、前端的base64使用方法 <html> <head> <meta charset="utf-8"> <title>前端的base64使用方法</title> </head> <body> </body> <script> var str = "hello"; var str64 = window.btoa(str); console.log("字符串是:" +
使用RSA加密完成登录功能,防止用户信息被抓包泄漏!
New_Yao的博客
06-30 5106
前言 之前项目中,登录模块发送登录请求基本上都是明文传输用户名、密码,这样如果系统的请求被恶意抓取,用户的信息就会泄漏无疑,毫无安全可言,那么有什么办法可以提高安全性呢? js加密 在js中加密用户的密码,使之在传输过程中程加密状态,这样,即使在被恶意拦截了请求,获取了用户名密码后,别人并不会知道密码,因此完成加密RSA加密算法 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中...
Java实现RSA生成密钥并加解密
weixin_42467874的博客
02-05 565
例子是通过公钥加密,私钥解密。这里后端同时进行了公钥加密,然后也进行了私钥解密,实际使用场景应该是前端加密后端解密,将公钥直接放在H5,APP等前端程序中,即使被拿到,想要用公钥破解出私钥也是极难的。公钥提供给前端,私钥放在服务端。通过RSA公钥加密明文,加密后的密文发到服务端,服务端用RSA私钥解密得出明文。需要对密码需要进行加密处理,使用RSA解密对密码进行加密,对过程进行一下记录。
后端分离数据传输加解密方案(建议方案二)
zengliangxi的专栏
09-27 6965
后端分离,接口数据传输加解密
rsa前端加密后端解密
03-30
RSA加密算法是一种非对称加密算法,即加密解密使用不同的密钥。在前端使用RSA加密算法加密数据,需要使用公钥进行加密,然后将加密后的数据传输给后端进行解密后端使用私钥进行解密。 具体步骤如下: 1. 前端生成公钥和私钥,将公钥传输给后端。 2. 后端接收到公钥后,使用公钥进行加密操作。 3. 前端接收到加密后的数据,将其传输给后端。 4. 后端接收到加密后的数据,使用私钥进行解密操作。 需要注意的是,RSA加密算法的密钥长度越长,安全性越高,但是加解密的速度也会越慢。因此需要根据具体情况选择合适的密钥长度。同时,RSA加密算法只适用于加密较小的数据,对于大数据的加密需要使用对称加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值