RSA前端加密后端解密(密钥动态生成)

最新推荐文章于 2024-09-27 14:52:17 发布
最新推荐文章于 2024-09-27 14:52:17 发布
阅读量7.6k 收藏 15
点赞数 3
文章标签: rsa 前端加密 后端解密 动态生成密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adai_study/article/details/103496795
版权

RSA 是什么

RSA 是一种非对称加密算法,简单概括,就是加密和解密时使用不同的密钥进行。

问题

一般在进行WEB开发过程中,少不了用户登录功能的开发,用户在登录时需要输入用户名(或邮箱等其它唯一标识信息)和密码进行系统登录。如果密码通过明文的方式进行http传输并登录时,密码将能被人查看到。此时多数人会想到MD5编码,通过将密码进行MD5编码成无法解密的密文,则他人就算获取到该密文,也无法解密获取其原始密码。但后台需要获取该原始密码进行校验登录的操作,那么MD5编码不可取。搜索相关如何保证账号密码安全的文章,了解到RSA这种非对称加密算法。

方案确定

网上的许多Jsencrypt库进行前端加密,java后台解密的代码,但只适用于公钥和私钥确定的情况。本文为提高安全性,目标是后台动态生成公钥私钥对。
整体方案:后台动态生成RSA的密钥,将公钥发送给前端,并将私钥通过session保存在服务器,让前端进行加密操作后才将密文传给后端,后端使用对应私钥进行解密操作。
前端:TypeScript
后端:Java

前端(JavaScript/TypeScript)加密实践

前端进行RSA加密的第三方库采用 node-forge 库,其他如 Jsencrypt 库等暂时没有调试成功。

前端代码:

import * as forge from 'node-forge';

      // publicKey需要先通过http从后台获取,后台可以写一些geKey接口供前端调用

      const pki = forge.pki;

      // 规定格式:publicKey之前需要加'-----BEGIN PUBLIC KEY-----\n',之后需要加'\n-----END PUBLIC KEY-----'
      const publicK = pki.publicKeyFromPem('-----BEGIN PUBLIC KEY-----\n' + publicKey + '\n-----END PUBLIC KEY-----');

      // forge通过公钥加密后一般会是乱码格式,可进行base64编码操作再进行传输,相应的,后台获取到密文的密码后需要先进行base64解码操作再进行解密
      const passwordCrypto =  forge.util.encode64(publicK.encrypt(password));
      
      // ... 后面就是进行常规的发送登录请求,不同的是,也需要将publicKey作为一个参数传输到后台,后台需要以此找到对应的私钥

后端(Java)解密实践

网上后端解密的代码很多,但质量无法确保,正好我使用的 Hutool 这个Java的工具库,其中包含了非对称加密的工具,可以直接使用。

Java代码:

/**
  * 获取秘钥-RSA
  * @return
  */
@RequestMapping(value = "/getKey",method = RequestMethod.POST)
@ResponseBody
public Result<String> getKeyOfRSA() {
    Result<String> result = new Result<>();

    RSA rsa = new RSA();
    String privateKeyBase64 = rsa.getPrivateKeyBase64();
    String publicKeyBase64 = rsa.getPublicKeyBase64();

    // 使用当前用户的session进行保存公钥私钥对
    Subject currentUser = SecurityUtils.getSubject();
    Session session = currentUser.getSession();
    session.setAttribute(publicKeyBase64, privateKeyBase64);
    return result.successWithData(publicKeyBase64);
}


/**
     * 解密password
     * @param password
     * @param publicKey
     * @return
     * @throws Exception
     */
    private String checkPassword(String password, String publicKey, String algorithm) throws Exception {
        Subject currentUser = SecurityUtils.getSubject();
        Session session = currentUser.getSession();

        // publicKey需要前端返回
        String privateKey = (String) session.getAttribute(publicKey);
        if(privateKey ==null){
            log.error("session中私钥失效.publickey={},password={}",publicKey,password);
            return null;
        }
        // 获取到私钥之后,需要将session中的该公钥私钥对信息移除
        session.removeAttribute(publicKey);
        // 构建,当只用私钥进行构造对象时,只允许使用该私钥进行加密和解密操作,本文只需要进行私钥解密,故只使用私钥构造对象
        RSA rsa = new RSA(privateKey, null);
        // 密码的密文先进行base64解码,之后再进行解密
        byte[] decrypt = rsa.decrypt(Base64.decode(password), KeyType.PrivateKey);
        String decryptStr = StrUtil.str(decrypt, CharsetUtil.CHARSET_UTF_8);
        
        return decryptStr;
    }
adai_study
关注
java 加密 aec,RSA前端加密后端解密密钥动态生成
weixin_30700123的博客
03-20 1211
RSA 是什么RSA 是一种非对称加密算法,简单概括,就是加密解密时使用不同的密钥进行。问题一般在进行WEB开发过程中,少不了用户登录功能的开发,用户在登录时需要输入用户名(或邮箱等其它唯一标识信息)和密码进行系统登录。如果密码通过明文的方式进行http传输并登录时,密码将能被人查看到。此时多数人会想到MD5编码,通过将密码进行MD5编码成无法解密的密文,则他人就算获取到该密文,也无法解密获取其...
RSA前端加密后端解密
菜狗小仪的博客
11-15 6573
前面说过接口数据在后端如何使用RSA解密 这里遇到了使用RSA前端加密后端解密的需求。 实现方式如下: 1、后端RSA工具 package com.ieslab.interactivequery.util; import org.springframework.stereotype.Service; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; im
【java】前端RSA加密后端解密
最新发布
王佑辉的博客
09-27 1616
5.ApiDecryptParamResolver是解析requestParam参数的,这里没写全,需要额外写注解。3.此示例是前端加密后端解密后端返回的数据未加密。如果后端相应数据也要加密,可以另写注解,采用对称加密。4.公钥私钥的base64格式可以由RsaUtil工具类生成,参考其中main方法。5.在需要加密的接口上添加自定义注解@ApiDecryptRsa即可解密。2.前端采用公钥加密后端采用私钥解密。1.RSA是非对称加密
动态生成shiro秘钥
m0_61560589的博客
10-11 493
Shiro生成密钥
oracle 生成每日动态密钥
qq_37312838的博客
02-24 440
set serveroutput on; declare str varchar2(16); r varchar2(32); begin str:=to_char(sysdate,'yyyymmdd')||' '; dbms_obfuscation_toolkit.DESEncrypt(input_string=>str,key_string=>'ceshimiyao',encrypted_string => r); dbms_output.put_line(ra.
前端rsa解密
lulu2426的博客
02-16 1732
// 加密 export function encrypt(txt) { const encryptor = new JSEncrypt() encryptor.setPublicKey(publicKey) // 设置公钥 return arrayBufferToBase64(encryptor.encryptLong(txt)) // 对数据进行加密 } // 解密 export function decrypt(txt) { const encryptor = new JSEncry
TOTP动态密钥生成器Linux/C/C++实现
weixin_45646368的博客
09-13 2441
TOTP动态密钥生成器Linux/C/C++ TOTP.h #ifndef __TOTP_H #define __TOTP_H #include <iostream> #include <sstream> #include <string> #include <vector> #include <ctime> #include <iomanip> #include <algorithm> #define PUBLIC_K
RSA 前端加密C#后端解密(两套可用程序)
11-28
在这个"RSA 前端加密C#后端解密"的程序中,前端使用JavaScript进行RSA加密,而后端使用C#进行解密。这是一个常见的应用场景,因为前端通常不保存敏感的私钥,而将加密后的数据发送到服务器进行安全处理。 ...
RSA前端加密后端解密.rar
06-21
- **密钥管理**:公钥可以在前端生成并发送到后端,而私钥必须保存在服务器的受保护区域,避免泄露。 - **传输安全**:即使数据加密,也需要使用HTTPS协议来确保数据在传输过程中的安全,防止被窃听或篡改。 - **...
python Django RSA 前台加密 后端解密
12-06
在这个场景中,我们将讨论如何在Django应用中实现RSA加密解密,以便于前端后端的安全通信。 首先,让我们理解RSA的基本原理。RSA是一种基于大素数因子分解困难性的公钥加密算法。它包括一对密钥:公钥(可公开...
RSA非对称加密前端加密后端解密
12-29
RSA非对称加密是一种在互联网安全领域广泛应用的加密技术,由Ron Rivest、Adi Shamir和...在RSADemo项目中,开发者可能已经实现了这个过程,通过代码示例展示了如何在.NET MVC环境中实现RSA加密解密的完整流程。
基于带有动态密码的RSA的两因素身份验证密钥交换协议
02-24
基于带有动态密码的RSA的两因素身份验证密钥交换协议
RSA后端加密方案&密钥生成工具
01-21
rsa加密技术是js前端加密,服务端解密,很适合密文加密传输
密钥池(一个很好的密钥生成器)
08-07
密钥池(一个很好的密钥生成器),能动态生成随机密钥,里面有具体案例,可以实际动手操作。
JSON Web Token (前端后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
一种动态密码生成和验证方法2019.6
weixin_46208383的博客
01-18 273
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
动态密码生成器的原理及编程实现
PixelLoom的博客
09-20 1109
本文将详细介绍动态密码生成器的原理,并提供一个用于生成动态密码的编程示例。综上所述,动态密码生成器通过结合时间同步算法和哈希函数,能够生成一次性、时效性的动态密码,提高了密码的安全性。动态密码生成器的关键在于密钥动态因子的选择以及哈希函数的安全性。动态密码生成器基于时间同步算法和哈希函数的组合,能够根据事先约定的密钥和当前时间生成一个临时的、只在一定时间段内有效的密码。需要注意的是,上述示例只是一个简单的实现,实际应用中还需要考虑更多的安全性和灵活性问题,如密钥的管理和分发、动态因子的生成方法等。
RSA-动态加密-openssl加密-常见语言集合
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-21 474
RSA-动态加密-openssl加密-常见语言集合
前端使用jsrsasign进行RSA算法加密+java使用hutool解密
喜欢分享,善于记录工作中遇到的问题,和自己的思考
07-19 1186
在线生成公钥私钥 http://web.chacuo.net/netrsakeypair 前端对密码进行RSA非对称加密 封装js 安装 jsrsasign: npm install jsrsasign import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' // 密钥生成 http://web.chacuo.net/netrsakeypair const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwA..
rsa前端加密后端解密
03-30
前端使用RSA加密算法加密数据,需要使用公钥进行加密,然后将加密后的数据传输给后端进行解密后端使用私钥进行解密。 具体步骤如下: 1. 前端生成公钥和私钥,将公钥传输给后端。 2. 后端接收到公钥后,使用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值