前端RSA ,ASE 加解密踩坑记录

最新推荐文章于 2024-06-18 17:08:17 发布
最新推荐文章于 2024-06-18 17:08:17 发布
阅读量983 收藏 2
点赞数 1
分类专栏: 干货 错误记录 文章标签: 前端 加密解密 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caperxi/article/details/116738428
版权

Rsa 加解密

使用的插件:JSEncrypt.js
加密方式:

 let encryptor = new JSEncrypt();
      encryptor.setPublicKey(pubkey); // 加密公钥
      return encryptor.encrypt(data); // data: 要加密的数据

解密方式:

  let decryptor = new JSEncrypt();
     decryptor.setPrivateKey(PrivateKey); // 私钥
     return decryptor.decrypt(data); // 要解密的字符

上面使用到的公私钥生成方式:

// 生成公私钥
    async generateKey() {
      //获取密钥对
      const getRsaKeys = text => {
        return new Promise((resolve, reject) => {
          window.crypto.subtle
            .generateKey(
              {
                name: "RSA-OAEP",
                modulusLength: 2048, //  1024, 2048, 4096
                publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
                hash: { name: "SHA-512" } //可以是“SHA-1”、“SHA-256”、“SHA-384”或“SHA-512”
              },
              true, //密钥是否可提取(即可用于exportKey)
              ["encrypt", "decrypt"] //必须是[“encrypt”,“decrypt”]或[“wrapKey”,“unwrapKey”]
            )
            .then(function(key) {
              window.crypto.subtle
                .exportKey("pkcs8", key.privateKey)
                .then(function(keydata1) {
                  window.crypto.subtle
                    .exportKey("spki", key.publicKey)
                    .then(function(keydata2) {
                      var privateKey = RSA2text(keydata1, 1);
                      var publicKey = RSA2text(keydata2);
                      resolve({ privateKey, publicKey });
                    })
                    .catch(function(err) {
                      console.error(err);
                    });
                })
                .catch(function(err) {
                  console.error(err);
                });
            })
            .catch(function(err) {
              console.error(err);
            });
        });
      };
      const RSA2text = (buffer, isPrivate = 0) => {
        var binary = "";
        var bytes = new Uint8Array(buffer);
        var len = bytes.byteLength;
        for (var i = 0; i < len; i++) {
          binary += String.fromCharCode(bytes[i]);
        }
        var base64 = window.btoa(binary);
        var text ="";
          // "-----BEGIN " + (isPrivate ? "PRIVATE" : "PUBLIC") + " KEY-----\n";  // 一般生成的密钥有前后缀,我的项目没有使用到,所以注释
        text += base64
          .replace(/[^\x00-\xff]/g, "$&\x01")
          .replace(/.{64}\x01?/g, "$&\n");
        // text +=
        //   "\n-----END " + (isPrivate ? "PRIVATE" : "PUBLIC") + " KEY-----";// 一般生成的密钥有前后缀,我的项目没有使用到,所以注释
        return text;
      };
      return getRsaKeys();
    },

注意代码中注释部分!

遇到的问题:

rsa加密有长度限制

rsa算法本身要求加密内容也就是明文长度m必须0<m<密钥长度n。如果小于这个长度就需要进行padding,因为如果没有padding,就无法确定解密后内容的真实长度,字符串之类的内容问题还不大,以0作为结束符,但对二进制数据就很难,因为不确定后面的0是内容还是内容结束符。而只要用到padding,那么就要占用实际的明文长度,于是实际明文长度需要减去padding字节长度。我们一般使用的padding标准有NoPPadding、OAEPPadding、PKCS1Padding等,其中PKCS#1建议的padding就占用了11个字节。
这样,对于1024长度的密钥。128字节(1024bits)-减去11字节正好是117字节,但对于RSA加密来讲,padding也是参与加密的,所以,依然按照1024bits去理解,但实际的明文只有117字节了。
所以如果要对任意长度的数据进行加密,就需要将数据分段后进行逐一加密,并将结果进行拼接。同样,解码也需要分段解码,并将结果进行拼接。

遵循这一规则,我在项目中使用字符切割加密,但是和后台交付无法正常解密,通过一起排查,原来是
JSEncrypt.js 加密是没有考虑分段加密的,每次加密直接帮我们转了一次base64码 ,而我们分段加密需要把每一段先加密后拼接,再转base64码 才可以正常加解密使用,扩展JSEncrypt.js以达到支持分段加密:

JSEncrypt.prototype.encryptLong = function (str) {
  try {
		var inputLen = str.length,
		offset = 0,
		i = 0,
		cache =[];
		while(inputLen - offset > 0){
			if(inputLen - offset > 117){
			    cache.push(this.getKey().encrypt(str.slice(offset,offset+117)));
			}else{
			    cache.push(this.getKey().encrypt(str.slice(offset,inputLen)));
			}
		   offset = ++i * 117;
		}
    return hex2b64(cache.join(""));
  }
  catch (err) {
	  console.log(err);
    return false;
  }
};

ASE加解密:

使用的插件:crypto-js
加密方式:

 // 加密
 /**
 *@params:
 *text: 加密内容
 *iv: 偏移量
 *key: 密钥
 */
    encrypt(text,iv,key) {
      return CryptoJS.AES.encrypt(text, CryptoJS.enc.Utf8.parse(key), {
        iv: CryptoJS.enc.Utf8.parse(iv),
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
      }).toString();
    }

解密方式:


    // 解密
 /**
 *@params:
 *text: 解密内容
 *iv: 偏移量  与加密时保持一致
 *key: 密钥  与加密时保持一致
 */

    decrypt(text,iv,key) {
      let decrypted = CryptoJS.AES.decrypt(
        text,
        CryptoJS.enc.Utf8.parse(key),
        {
          iv: CryptoJS.enc.Utf8.parse(iv),
          mode: CryptoJS.mode.CBC,
          padding: CryptoJS.pad.Pkcs7
        }
      );
      return decrypted.toString(CryptoJS.enc.Utf8);
    }

遇到的问题:

在这里插入图片描述
解决方案参考:
以下都是不同的错误报出上面问题的解决方案
1 https://blog.csdn.net/weixin_42124196/article/details/88555847
2 https://www.cnblogs.com/wangyang0210/p/13594019.html
3 https://segmentfault.com/a/1190000017540855

而我这里因为是与后台交互,遇到的问题与第二个有点类似,是key的类型没做处理、和mode设置不一致导致的,具体解决方案代码如下:

  // 解密
    decrypt(text, key) {
      key = CryptoJS.enc.Utf8.parse(key.toString());  // 1 注意把key toString()处理
      key = CryptoJS.enc.Base64.stringify(key);  // 2
      key = CryptoJS.enc.Base64.parse(key);  // 3
      let decrypted = CryptoJS.AES.decrypt(
        text,
        key,
        {
          mode: CryptoJS.mode.ECB,
          padding: CryptoJS.pad.Pkcs7
        }
      );
      return decrypted.toString(CryptoJS.enc.Utf8);
    },

注意代码中 注释的1、2、3,对Key处理的部分

caperxi
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Flask框架实现的前端RSA加密与后端Python解密功能详解
09-18
主要介绍了Flask框架实现的前端RSA加密与后端Python解密功能,结合实例形式详细分析了flask框架前端使用jsencrypt.js加密与后端Python解密相关操作技巧,需要的朋友可以参考下
前端 RSA分段加密算法
03-31
总结来说,"前端 RSA 分段加密算法"是一种确保前端数据安全的策略,它利用RSA非对称加密的特性,结合分段加密的方法,处理大长度的数据,使得在前端环境中也能实现高效且安全的数据加密。"jsencrypt.min.js"库为...
基于RSA-OAEP算法的表单数据加密与解密实践
最新发布
m0_51710745的博客
06-18 328
基于RSA-OAEP算法的表单数据加密与解密实践随着互联网的普及和网络安全威胁的增加,数据安全成为了一个越来越重要的话题。对于敏感信息的保护,加密技术起着至关重要的作用。本文将介绍如何使用RSA-OAEP算法对表单数据进行加密和解密,以保护用户隐私。一、RSA-OAEP算法简介RSA-OAEP(Optimal Asymmetric Encryption Padding)是一种基于RSA的非对称加密算法,它结合了RSA加密算法和OAEP填充方案,能够提供较高的安全性和可靠性。OAEP填充方案在RSA加密过程中
Encrypt 加密/解密
小确幸的博客
08-18 9114
加解密库 jasypt 的使用,CDM 本地测试和java测试类测试
加密与安全_AES & RSA 密钥对生成及PEM格式的代码实现
小工匠
05-26 1050
RSA加密算法的填充模式是确保数据安全性和算法有效性的关键。ENCRYPTION_OAEP、ENCRYPTION_PKCS1和ENCRYPTION_NONE各有优缺点和适用场景。在实际应用中,根据具体需求选择合适的填充模式,能够有效提升加密的安全性和性能。主要特点:对称加密:同一个密钥用于加密和解密。块加密:以固定大小的块(128位)对数据进行加密。高效性:比公钥加密算法快很多,适用于需要高性能的数据加密场景。主要缺点:密钥管理:需要加密端和解密端都使用相同的密钥,密钥分发和管理较为复杂。
node-rsa 密钥对生成
W_han__的博客
01-28 2276
第一方案为 window.crypto.subtle.generateKey 但是某些情况下,在http链接无法获取 window.crypto.subtle对象,只能在https请求和localHost的时候能够获取到window.crypto.subtle对象。 为了解决任何时候都能生成密钥对,因此我选择了node-rsa来生成。 第二方案:使用node-rsa 库。 使用: public static CreateAesAPair(func: Function) { try {.
RSA2048签名和加密+OAEP填充方式(前端
lookBackward的博客
11-19 4012
安装jsrsasign 插件: npm install jsrsasign jsrsasign-util import jsrsasign from 'jsrsasign' // RSA 位数,这里要跟后端对应 // var bits = 1024; var bits = 2048 // var rsaKeypair = jsrsasign.KEYUTIL.generateKeypair('RSA', bits) var rsaKeypair = null var keyPairs = {} ex.
加密文件----公共
m0_46512929的博客
02-10 269
import { JSEncrypt } from "jsencrypt"; // 加密 export const encryptedData = (data) => { let mishi = "AwSAJBALNflQ3EdFdC3gFmD4ElXBa" + "jYlo5/eNceSzMquB8pRHZzjuCA6vw2Zmoveb+cwZes90NpXqXNMqSmc6rE8ppVn8CAwEAAQ==" let encryptor = new JSEncr..
前端匹配java的RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
qq_39232387的博客
11-29 2253
vue匹配java的RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
C# RSA分段加解密实现方法详解
08-30
本篇文章将深入探讨C#中RSA分段加解密的实现方法。 首先,我们需要了解RSA加密的基本限制。在.NET框架中,RSA加密算法由于安全性的考虑,会在加密前添加一些随机数,这意味着单次加密的最大数据量受到限制。例如,...
前端RSA AES加解密相关
10-17
RSA库函数
RSA实现JS前端加密与PHP后端解密功能示例
10-16
在JS前端加密和PHP后端解密的场景中,RSA扮演着关键角色,确保数据在传输过程中的安全。以下是对RSA在该场景下实现的详细解释: 1. **前端加密**: - 前端通常不保存敏感信息,如用户密码,因此在用户输入密码后,...
Flask框架实现的前端RSA加密与后端Python解密功能详解!
爬遍所有网站
04-24 453
本文实例讲述了Flask框架实现的前端RSA加密与后端Python解密功能。分享给大家供大家参考,具体如下: 前言 在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username 和 password。这种传输方式有一定的安全隐患,password 可能会在传输过程中被窃听而造成用户密码的泄漏。 那么我认为解决该问题的方法是这样的:在前端页面对数据进行加密,然后再发...
前端使用jsencrypt,进行RSA加密解密(处理长文本)
paidaboluo的博客
07-18 5409
前端使用jsencrypt,进行RSA加密解密(处理长文本)和 处理加密返回false
springboot yml数据库密码加密的两种方式
qq_48721706的博客
01-17 7819
加密一、jasypt二、druid 一、jasypt 1、引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml新增密钥 #j
RSA组件之最优非对称加密填充(OAEP)的实现(C源码)
洛奇看世界
10-30 8115
RSA组件之最优非对称加密填充(OAEP)的实现(C源码) 1. RSA 算法中使用 OAEP 最优非对称加密填充函数 在非对称加密算法 RSA 中,算法本身非常简洁,公钥 (e,n)(e, n)(e,n), 私钥$ (d, n)$。 加密: C = Me mod nC\ =\ M^e\ mod\ nC = Me mod n 解密: M = Cd mod nM\ =\ C^d\ mod
RSA加密常用的填充方式
一只小白的博客
05-26 3531
填充方式 1.RSA_PKCS1_PADDING 输入:比 RSA modulus 短至少11个字节。如果输入的明文过长,必须切割,然后填充 输出:和modulus一样长 根据这个要求,对于512bit的密钥, block length = 512/8 – 11 = 53 字节 1024 1024/8 - 11 = 117 当java.security.KeyPairGenerator.initialize(int keysize)
拒绝裸奔,使用jasypt为SpringBoot配置文件进行加密。
ifever的博客
07-03 2003
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
VUE前端RSA+AES加密调用后端接口
胡汉三
07-11 2277
之前已经将后端的加解密接口都准备好了过后、就可以跟前端进行联调了。这里使用了VUE作为前端开发框架。我们直接上关键代码了。 这里使用了jsencrypt作为前端RSA加解密工具。需要注意的是填充方式要与服务端的保持一致、我们服务端使用的填充方式是RSA/ECB/OAEPWithSHA-1AndMGF1PADDING。那么对应这里也应该是同样的填充方式。我们先npm安装一下 添加加密方法(encryptUtils.js) 这里需要注意的是,刚刚说的填充方式、jsrsasign
rsa前端加密后端解密
03-30
RSA加密算法是一种非对称加密算法,即加密和解密使用不同的密钥。在前端使用RSA加密算法加密数据,需要使用公钥进行加密,然后将加密后的数据传输给后端进行解密,后端使用私钥进行解密。 具体步骤如下: 1. 前端生成公钥和私钥,将公钥传输给后端。 2. 后端接收到公钥后,使用公钥进行加密操作。 3. 前端接收到加密后的数据,将其传输给后端。 4. 后端接收到加密后的数据,使用私钥进行解密操作。 需要注意的是,RSA加密算法的密钥长度越长,安全性越高,但是加解密的速度也会越慢。因此需要根据具体情况选择合适的密钥长度。同时,RSA加密算法只适用于加密较小的数据,对于大数据的加密需要使用对称加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

caperxi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值