学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式一)

最新推荐文章于 2024-07-11 23:37:06 发布
最新推荐文章于 2024-07-11 23:37:06 发布
阅读量1.9w 收藏 97
点赞数 13
分类专栏: (安全)加解密文章 文章标签: RSA AES RSA AES 混合加密 整合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38990811/article/details/83540404
版权
本文介绍了如何在Spring Boot项目中实现RSA和AES的混合加密,以提高数据安全性。首先,服务端生成RSA公钥和私钥,将公钥发送给客户端;接着,客户端生成自己的公钥并使用服务端的公钥加密,再发送回服务端解密。随后,服务端生成AES加密key,用客户端的公钥加密并返回。客户端解密后,使用AES key进行数据传输加密。文章提供了一个包括RSA和AES工具类、自定义注解、处理建议以及控制器的实现流程,并给出了应用配置示例。
摘要由CSDN通过智能技术生成

前言:
   为了提高安全性采用了RSA,但是为了解决RSA加解密性能问题,所以采用了RSA(非对称)+AES(对称加密)方式,如果只考虑其中一种的,可以去看我前面两篇文章,专门单独写的demo,可以自行整合在项目中

demo下载地址:https://download.csdn.net/download/baidu_38990811/10809893


大致思路:

  1. 客户端启动,发送请求到服务端,服务端用RSA算法生成一对公钥和私钥,我们简称为pubkey1,prikey1,将公钥pubkey1返回给客户端。
  2. 客户端拿到服务端返回的公钥pubkey1后,自己用RSA算法生成一对公钥和私钥,我们简称为pubkey2,prikey2,并将公钥pubkey2通过公钥pubkey1加密,加密之后传输给服务端。
  3. 此时服务端收到客户端传输的密文,用私钥prikey1进行解密,因为数据是用公钥pubkey1加密的,通过解密就可以得到客户端生成的公钥pubkey2
  4. 然后自己在生成对称加密,也就是我们的AES,其实也就是相对于我们配置中的那个16的长度的加密key,生成了这个key之后我们就用公钥pubkey2进行加密,返回给客户端,因为只有客户端有pubkey2对应的私钥prikey2,只有客户端才能解密,客户端得到数据之后,用prikey2进行解密操作,得到AES的加密key,最后就用加密key进行数据传输的加密,至此整个流程结束。

具体实践(前端请求加密,服务端解密,服务端响应加密,前端解密):

1.创建spring boot项目,导入相关依赖,
2.编写RSA加解密工具类,AES加解密工具类
3.编写自定义注解(让加解密细粒度)
4.编写自定义DecodeRequestAdvice和EncodeResponseAdvice
5.创建controller
6.创建jsp或者html,引入js(加密和解密的通用js),还有配置,配置文件
ps:因为这里没https证书,所有使用http, 考虑到前后端分离,使用json来传递数据,

第一步:创建spring boot项目过程省略,相关依赖:
 

       <!-- WEB依赖 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- 热部署依赖 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
        </dependency>
        <!--  mysql的依赖-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <!-- get/set依赖 -->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.16.20</version>
        </dependency>
        <!-- 日志依赖 -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>log4j-over-slf4j</artifactId>
        </dependency>
        <!-- 阿里巴巴druid数据源依赖 -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.12</version>
        </dependency>
        <!-- Base64编码需要  -->
        <dependency>
            <groupId>org.apache.directory.studio</groupId>
            <artifactId>org.apache.commons.codec</artifactId>
            <version>1.8</version>
        </dependency>
        <!-- 阿里巴巴fastjson依赖 -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.47</version>
        </dependency>
        <!-- 谷歌gson依赖 -->
        <dependency>
            <groupId>com.google.code.gson</groupId>
            <artifactId>gson</artifactId>
            <version>2.8.2</version>
        </dependency>
        <!-- 工具包依赖 -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.4</version>
        </dependency>
        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.4</version>
        </dependency>
    <!-- 使用jasper引擎解析jsp -->
        <dependency>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-jasper</artifactId>
            <scope>provided</scope>
        </dependency>
        <!-- jsp标签库 -->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
        </dependency>
        <!-- servlet 依赖 -->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <scope>provided</scope>
        </dependency>
        <!-- 模板引擎依赖 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

第二步: 
 

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;


/**
 * 前后端数据传输加密工具类
 * @author monkey
 *
 */
public class AesEncryptUtils {

    //参数分别代表 算法名称/加密模式/数据填充方式
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";

    /**
     * 加密
     * @param content 加密的字符串
     * @param encryptKey key值
     * @return
     * @throws Exception
     */
    public static String encrypt(String content, String encryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));
        byte[] b = cipher.doFinal(content.getBytes("utf-8"));
        // 采用base64算法进行转码,避免出现中文乱码
        return Base64.encodeBase64String(b);

    }

    /**
     * 解密
     * @param encryptStr 解密的字符串
     * @param decryptKey 解密的key值
     * @return
     * @throws Exception
     */
    public static String decrypt(String encryptStr, String decryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
        // 采用base64算法进行转码,避免出现中文乱码
        byte[] encryptBytes = Base64.decodeBase64(encryptStr);
        byte[
最低0.47元/天 解锁文章
呆呆_小茗
关注
专栏目录
超详细! 如何在 Spring Boot 中实现 RSA + AES 自动接口解密
Kekekekekekeke11的博客
07-23 652
Spring Boot 中实现 RSA + AES 自动接口解密,涉及到使用这两种加密算法来确保数据在传输过程中的安全性。以下是一个高层次的步骤指南,帮助你实现这一功能:
学习加密()spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式二)
街角有人祝福,巷口有人哭~
11-27 5694
前言:        前一篇已经说完了一种rsa+aes混合加密方式,后端采用实体类或map或者jsonObject方式来接收入参,本文要说的不采用这几种形式来入参,而是采用自定义的@RequestParam来接收参数1.解决参数要判断的问题 2.解决代码重复太多的问题 demo下载地址:https://download.csdn.net/download/baidu_38990811/10...
学习加密()spring boot 使用RSA+AES混合加密,前后端传递参数加解密
agg7911的博客
05-27 2001
学习加密()spring boot 使用RSA+AES混合加密,前后端传递参数加解密 技术标签:RSAAESRSA AES混合加密整合 前言: 为了提高安全性采用了RSA,但是为了解决RSA加解密性能问题,所以采用了RSA(非对称)+AES(对称加密)方式,如果只考虑其中一种的,可以...
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
攻城狮不是猫
02-28 3466
1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释: (1)对称加密算法在加密和解密时使用的是同一个秘钥。 (2)非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大致思路: ...
spring-boot-starter-transfer-encrypt:http传输报文实现rsa+aes加解密springboot starter
05-13
spring-boot-starter-transfer-encrypt 将之前项目中使用的报文加密方式重构为springboot starter提供出来。http传输报文实现rsa+aes加解密springboot starter 重写httpmessageconvert 使用aes对称加密方式对于传输报文data进行整体加解密 使用rsaaes加密key进行加密 ras公私钥动态获取:在客户端每次启动重新获取公私钥
RSA+AES 混合加密
dzqxwzoe的博客
04-13 1372
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(五十个有趣且经典的练手项目及源码)
RSA+AES实现混合加密
Innocence_0的博客
03-05 2052
为什么使用RSA + AES混合加密1.加密介绍2.加密思路3.混合加密原因基于以上特点,就有了我们混合加密的思路时序图前端代码:创建aesUtils.js创建CryptoJSUtils.jsjava后台创建DecodeRequestBodyAdvice.java创建EncodeResponseBodyAdvice.java创建接口:SecurityParameter测试。
RSAAES混合加密算法的实现(java版)
05-07
RSAAES混合加密算法的实现http://blog.csdn.net/jkxqj/article/details/25228707
springboot-rsa-aes-demo:RSAAES前端数据加密,对数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
boot 2.3.1版本+ mybatisPlus + mysql数据库介绍RSAAES前端数据加密,数据解密,以及返回参数加密,前端解密,完整原始码,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,随后...
RSAAES混合加密demo
11-29
RSAAES混合加密demo
rsaaes混合加密java实现
08-12
rsaaes混合加密java实现
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
Spring boot + 前端RSA+AES加密后端解密整合Shiro
qq_38727189的博客
10-30 2519
&为了提高用户的安全性,明文传递有很大可能造成用户资料泄露,利用RSAAES来进行前端加密和后端解密 RSA原理可以自行百度。 创建spring boot web项目,这个略过,项目基本依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>...
SpringBoot前后端数据传输加密
qq_43544447的博客
07-01 4561
采用的算法为AES算法 加密工具类 package com.pibigstar.utils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; /** * 前后端数据传输加密工具类 * @author Willis * */ public clas
加密算法(一): AESRSAAESRSA混合加密
最新发布
总结复盘,才能不迷失自己!
07-11 1074
1.简介AES(高级加密标准)是一种对称加密算法,被广泛用于数据加密。你可以在Python和Java中使用AES算法进行加密和解密操作。接下来,我将分别演示如何在Python和Java中使用AES进行加密和解密,并展示如何通过消息队列(RabbitMQ)将加密后的数据从Java客户端传递到Python服务端进行解密。2.加密模式AES(Advanced Encryption Standard)是一种对称加密算法,它通常使用128位、192位或256位密钥进行加密和解密。
RSA(非对称加密算法)在接口中的使用
吉京伟
02-18 735
1.简介 RSA是一种非对称签名算法。非对称加密算法需要两个密钥:签名密钥(私钥)与验签密钥(公钥),它们的数据是不一样,但需要一对使用。私钥用于签名,公钥用于验签, 以此保证数据在交互过程中不被伪造和篡改。 2.使用openssl生成公钥和私钥,生成工具包地址如下: http://slproweb.com/products/Win32OpenSSL.html 3.生成私钥: openssl genrsa -out rsa_private_key.pem 4096 4.生成公钥: open
AESRSA 混合加密实现两台主机之间加密通信(纯手码实现)
重在分享
02-13 3690
AESRSA 混合加密实现两台主机之间加密通信(纯手码实现)
Spring Boot vue 前后端 加密
04-05
2. 对称加密算法:使用AES或DES等对称加密算法对传输的数据进行加密,只有持有相同密钥的用户才能解密数据。 3. 非对称加密算法:使用RSA等非对称加密算法,可以将数据进行加密,只有持有私钥的用户才能解密数据。 ...
评论 49
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呆呆_小茗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值