RSA前端JS加密,后端JAVA解密实现

最新推荐文章于 2024-05-13 22:19:04 发布
最新推荐文章于 2024-05-13 22:19:04 发布
阅读量1.3k 收藏
点赞数
分类专栏: MD5 RSA AES
用RSA非对称加密方式实现。后台生成rsa密钥对,然后在页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,后台再用私钥解密,获取密码明文。
这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。
需要到http://www.bouncycastle.org 下载bcprov-jdk16-140.jar文件。
缺陷:由于进行的都是大数计算,使得RSA最快的情况也比DES慢上100倍,无论 是软件还是硬件实现。所以一般来说只用于少 量数据  加密
下面我们就来一个实际的例子:

1、前端加密需要引入Barrett.js、BigInt.js和RSA.js。
  1. <script src="/rsa/RSA.js" type="text/javascript"></script>
  2. <script src="/rsa/BigInt.js" type="text/javascript"></script>
  3. <script src="/rsa/Barrett.js" type="text/javascript"></script> 复制代码 2、前端加密代码:
    1. encryptedString : (function(paramStr, rsaKey){
    2. setMaxDigits(130);
    3. //第一个参数为加密指数、第二个参数为解密参数、第三个参数为加密系数
    4. key = new RSAKeyPair("10001", "", rsaKey); 
    5. //返回加密后的字符串
    6. return encryptedString(key, encodeURIComponent(paramStr));
    7. }) 复制代码 其中的加密系数可以自定义,这里为:8246a46f44fc4d961e139fd70f4787d272d374532f4d2d9b7cbaad6a15a8c1301319aa6b3f30413b859351c71938aec516fa7147b69168b195e81df46b6bed7950cf3a1c719d42175f73d7c97a85d7d20a9e83688b92f05b3059bb2ff75cd7190a042cd2db97ebc2ab4da366f2a7085556ed613b5a39c9fdd2bb2595d1dc23b5
      3、后台RSA加密解密方法如下:
      1. import java.io.ByteArrayOutputStream;
      2. import java.io.FileInputStream;
      3. import java.io.FileOutputStream;
      4. import java.io.ObjectInputStream;
      5. import java.io.ObjectOutputStream;
      6. import java.math.BigInteger;
      7. import java.security.KeyFactory;
      8. import java.security.KeyPair;
      9. import java.security.KeyPairGenerator;
      10. import java.security.NoSuchAlgorithmException;
      11. import java.security.PrivateKey;
      12. import java.security.PublicKey;
      13. import java.security.SecureRandom;
      14. import java.security.interfaces.RSAPrivateKey;
      15. import java.security.interfaces.RSAPublicKey;
      16. import java.security.spec.InvalidKeySpecException;
      17. import java.security.spec.RSAPrivateKeySpec;
      18. import java.security.spec.RSAPublicKeySpec;

      20. import javax.crypto.Cipher;

      22. import org.apache.commons.lang.StringUtils;

      24. import com.jd.uwp.common.Constants;

      26. /**
      27. * RSA 工具类。提供加密,解密,生成密钥对等方法。
      28. * 需要bcprov-jdk16-140.jar包。

      30. */
      31. public class RSAUtil {

      33. private static String RSAKeyStore = "RSAKey.txt";

      35. /**
      36. * * 生成密钥对 *
      37. * @return KeyPair *
      38. * @throws EncryptException
      39. */
      40. public static KeyPair generateKeyPair(String basePath) throws Exception {
      41. try {
      42. KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",
      43. new org.bouncycastle.jce.provider.BouncyCastleProvider());
      44. //大小
      45. final int KEY_SIZE = 1024;
      46. keyPairGen.initialize(KEY_SIZE, new SecureRandom());
      47. KeyPair keyPair = keyPairGen.generateKeyPair();
      48. saveKeyPair(keyPair, basePath);
      49. return keyPair;
      50. } catch (Exception e) {
      51. throw new Exception(e.getMessage());
      52. }
      53. }

      55. /**
      56. * 获取密钥对
      57. * @return
      58. * @throws Exception
      59. */
      60. public static KeyPair getKeyPair(String basePath) throws Exception {
      61. FileInputStream fis = new FileInputStream(StringUtils.isNotBlank(basePath) ? (basePath + RSAKeyStore) : RSAKeyStore);
      62. ObjectInputStream oos = new ObjectInputStream(fis);
      63. KeyPair kp = (KeyPair) oos.readObject();
      64. oos.close();
      65. fis.close();
      66. return kp;
      67. }

      69. /**
      70. * 保存密钥
      71. * @param kp
      72. * @throws Exception
      73. */
      74. public static void saveKeyPair(KeyPair kp, String basePath) throws Exception {
      75. FileOutputStream fos = new FileOutputStream(StringUtils.isNotBlank(basePath) ? (basePath + RSAKeyStore) : RSAKeyStore);
      76. ObjectOutputStream oos = new ObjectOutputStream(fos);
      77. // 生成密钥
      78. oos.writeObject(kp);
      79. oos.close();
      80. fos.close();
      81. }

      83. /**
      84. * * 生成公钥 *
      85. * @param modulus *
      86. * @param publicExponent *
      87. * @return RSAPublicKey *
      88. * @throws Exception
      89. */
      90. public static RSAPublicKey generateRSAPublicKey(byte[] modulus,
      91. byte[] publicExponent) throws Exception {
      92. KeyFactory keyFac = null;
      93. try {
      94. keyFac = KeyFactory.getInstance("RSA",
      95. new org.bouncycastle.jce.provider.BouncyCastleProvider());
      96. } catch (NoSuchAlgorithmException ex) {
      97. throw new Exception(ex.getMessage());
      98. }
      99. RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger(
      100. modulus), new BigInteger(publicExponent));
      101. try {
      102. return (RSAPublicKey) keyFac.generatePublic(pubKeySpec);
      103. } catch (InvalidKeySpecException ex) {
      104. throw new Exception(ex.getMessage());
      105. }
      106. }

      108. /**
      109. * * 生成私钥 *
      110. * @param modulus *
      111. * @param privateExponent *
      112. * @return RSAPrivateKey *
      113. * @throws Exception
      114. */
      115. public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus,
      116. byte[] privateExponent) throws Exception {
      117. KeyFactory keyFac = null;
      118. try {
      119. keyFac = KeyFactory.getInstance("RSA",
      120. new org.bouncycastle.jce.provider.BouncyCastleProvider());
      121. } catch (NoSuchAlgorithmException ex) {
      122. throw new Exception(ex.getMessage());
      123. }
      124. RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(
      125. modulus), new BigInteger(privateExponent));
      126. try {
      127. return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
      128. } catch (InvalidKeySpecException ex) {
      129. throw new Exception(ex.getMessage());
      130. }
      131. }

      133. /**
      134. * * 加密 *
      135. * @param key
      136. * 加密的密钥 *
      137. * @param data
      138. * 待加密的明文数据 *
      139. * @return 加密后的数据 *
      140. * @throws Exception
      141. */
      142. public static byte[] encrypt(PublicKey pk, byte[] data) throws Exception {
      143. try {
      144. Cipher cipher = Cipher.getInstance("RSA",
      145. new org.bouncycastle.jce.provider.BouncyCastleProvider());
      146. cipher.init(Cipher.ENCRYPT_MODE, pk);
      147. // 获得加密块大小,如:加密前数据为128个byte,而key_size=1024
      148. int blockSize = cipher.getBlockSize();
      149. // 加密块大小为127
      150. // byte,加密后为128个byte;因此共有2个加密块,第一个127
      151. // byte第二个为1个byte
      152. int outputSize = cipher.getOutputSize(data.length);// 获得加密块加密后块大小
      153. int leavedSize = data.length % blockSize;
      154. int blocksSize = leavedSize != 0 ? data.length / blockSize + 1 : data.length / blockSize;
      155. byte[] raw = new byte[outputSize * blocksSize];
      156. int i = 0;
      157. while (data.length - i * blockSize > 0) {
      158. if (data.length - i * blockSize > blockSize) {
      159. cipher.doFinal(data, i * blockSize, blockSize, raw, i * outputSize);
      160. } else {
      161. cipher.doFinal(data, i * blockSize, data.length - i * blockSize, raw, i * outputSize);
      162. }
      163. i++;
      164. }
      165. return raw;
      166. } catch (Exception e) {
      167. throw new Exception(e.getMessage());
      168. }
      169. }

      171. /**
      172. * * 解密 *

      174. * @param key
      175. * 解密的密钥 *
      176. * @param raw
      177. * 已经加密的数据 *
      178. * @return 解密后的明文 *
      179. * @throws Exception
      180. */
      181. @SuppressWarnings("static-access")
      182. public static byte[] decrypt(PrivateKey pk, byte[] raw) throws Exception {
      183. try {
      184. Cipher cipher = Cipher.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());
      185. cipher.init(cipher.DECRYPT_MODE, pk);
      186. int blockSize = cipher.getBlockSize();
      187. ByteArrayOutputStream bout = new ByteArrayOutputStream(64);
      188. int j = 0;
      189. while (raw.length - j * blockSize > 0) {
      190. bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
      191. j++;
      192. }
      193. return bout.toByteArray();
      194. } catch (Exception e) {
      195. throw new Exception(e.getMessage());
      196. }
      197. }

      199. /**
      200. * 解密方法
      201. * paramStr ->密文
      202. * basePath ->RSAKey.txt所在的文件夹路径
      203. **/
      204. public static String decryptStr(String paramStr, String basePath) throws Exception{
      205. byte[] en_result = new BigInteger(paramStr, 16).toByteArray();
      206. byte[] de_result = decrypt(getKeyPair(basePath).getPrivate(), en_result);
      207. StringBuffer sb = new StringBuffer();
      208. sb.append(new String(de_result));
      209. //返回解密的字符串
      210. return sb.reverse().toString();
      211. }
      212. }
      213. 复制代码 4、前端提交到后端解密调用:
        1. //前端 表单提交
        2. $.ajax({
        3. url : contextPath + "test.action",
        4. //加密传输
        5. data : {pwd:encryptedString ($("#pwd").val(), "adasdasdasdasdadsasdasdasdasd")},
        6. type : "post",
        7. datatype : "json",
        8. success : function(retData){
        9. }
        10. });

        12. //后端解密代码
        13. RSAUtil.decryptStr(paramMap.getString("pwd"), request.getSession().getServletContext().getRealPath("/")); 复制代码
ccecwg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java&前端JS使用RSA加密解密方法
或执与你梦的博客
06-10 2131
概述 项目登录信息传输需要密文,之前使用AES被告知容易被破解,故换成要求的RSA前端加密后端解密验证,踩了一些小坑,给大家分享一下~ 小坑: 因为RSA加密对明文的长度有所限制,规定需加密的明文最大长度=密钥长度-11(单位是字节,即byte),所以在加密解密的过程中需要分块进行。而密钥默认是1024位,即1024位/8位-11=128-11=117字节。所以默认加密前的明文最大长度117字节,解密密文最大长度为128字。那么为啥两者相差11字节呢?是因为RSA加密使用到了填充模式(padding),
RSA解密-JS加密,后台Java解密
cy727893310的专栏
07-28 521
后台controller: package com.cy.rsa; import javax.servlet.http.HttpServletRequest; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.ResponseBody
jsjava对接RSA加密解密算法
zsh0409的专栏
12-21 287
jsjava对接RSA加密解密算法
RSA非对称加密解密前端公钥加密后端私钥解密
最新发布
weixin_41987908的博客
05-13 445
之后在以密文的形式传给后端(这里调用登录接口queryzhuce()方法),然后后端利用私钥解密获取到真正的明文。RSA非对称加密解密前端公钥加密后端私钥解密,可以防止陌生人直接通过后端接口篡改数据。通过后端接口getJSEncryptPublic获取公钥之后,直接套函数加密。这里安装jsencrypt这个库进行RSA加密后端:sprintboot(Java)如下此时pass是加密后的密文。工具类:hutool。
RSA前台js+后台java案例(包含Barrett.js、BigInt.jsRSA.js和bcprov-jdk16-140.jar)
08-07
RSA前台加密后台解密案例,包括相关jar包和js文件.
前端JS RSA加密后端JAVA RSA解密
博客
05-11 1466
需求描述:用户网页登录,使用RSA对密码进行加密加密串传到后台,后端查询用户注册的密码(RSA加密后的),对两个加密RSA解密解密后对比密码是否相同。 参考 https://github.com/travist/jsencrypt https://www.jianshu.com/p/e19dc0b4fe78 https://blog.csdn.net/weixin_43652442/article/details/87875491 JS加密JAVA解密,有两条路: 根据jsencrypt步骤,
前端使用jsencrypt进行RSA公钥解密
YXWik的博客
09-15 1828
更改RSAKey.prototype.decrypt 方法(将doPrivate改为doPublic)1.将jsencrypt.js源码复制一分到utils包下。2.然后对utils包下的jsencrypt进行更改。默认jsencrypt是不支持公钥解密的,需要更改。
前端使用jsencrypt实现RSA公钥解密
蒋固金(jianggujin)的专栏
05-19 1960
最近需要在前端实现一个功能,后端对数据使用RSA私钥加密后,前端使用公钥对数据进行解密,在前端项目中使用jsencrypt库进行实现,但是jsencrypt库在解密时不支持使用公钥解密,网上有一些教程是通过修改源代码的方式进行实现,在实际阅读源码之后发现不需要这么麻烦,可以直接在调用的时候做些调整。废话不多说,直接上代码。方法即可实现公钥解密,如果想要全局生效的话,这里提供一个思路就是调整代码直接对。的原型链方法进行修改。
前端使用jsencrypt实现RSA公钥解密——uniapp同样适用
weixin_52755319的博客
08-02 3307
在node_modules目录下,根据如下路径找到rsa.js文件。
aes、ras,前端js加密后端java解密
07-11
在给定的标题和描述中,我们涉及到了两种主要的加密算法:AES(高级加密标准)和RSA( Rivest-Shamir-Adleman),以及它们在前端JavaScript和后端Java中的应用。下面将详细解释这些知识点。 **AES(高级加密标准)*...
前端JS加密后端JAVA解密实例.rar
05-23
这个"前端JS加密后端JAVA解密实例.rar"文件提供了一个很好的实践案例,展示了如何在客户端(前端)使用JavaScript进行数据加密,然后在服务器端(后端)使用Java进行解密,确保数据在传输过程中的安全性。...
基于node简单实现RSA解密的方法步骤
01-01
因项目登录密码字段没有加密引起安全问题,琢磨了下如何基于RSA加密,进行前后端通信(Java项目)。空余时间,看了下在node下的实现。 一、准备 前端是利用jsencrypt.js加密后端利用node-rsa去生成公私钥并解密。 二、实现 我是使用koa2初始化的项目。首先,需要前端页面显示和处理加密数据,所以直接在views中新建了index.html,用html为了不在学习模板上花时间。 修改index中的路由, router.get('/', async (ctx, next) => { await ctx.render('index.html'); }); 在html
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
本文将详细介绍一个实际案例:如何在前端使用JavaScript库`jsencrypt`进行RSA加密,并在后端使用Java进行解密。这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 首先,RSA是一种非...
rsa_javaweb_[removed]RSA前端js加密后端java解密 RSA 后端java加密 前端js解密
05-26
rsa_javaweb_javascript很简单的前端+后端,使用RSA加密解密,找了网上很多文章,居然没有一个完整的能跑通的例子,只好自己动手写一个。RSA加密的内容长度有限,所以要么是只加密敏感内容,要么是结合其他对称加密...
RAS前端加密JAVA后端解密实现加密传送(补充了一个JS
04-30
文档"登录前端加密后端解密.docx"可能包含了详细的步骤、代码示例和解释,以指导开发者如何实施这个流程。例如,它可能涵盖了如何配置jsencrypt.js,如何在JAVA后端导入和使用RSA密钥,以及如何正确地进行MD5散列等...
前端RSA加密解密-JsEncrypt
bajiutao的博客
12-09 1195
前端RSA加密解密-JsEncrypt
密码RSA加密传输-前端js加密-后端java解密
weixin_42394137的博客
09-17 1093
1、引入所需jar包 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-ext-jdk15on</artifactId> <version>1.62</version> </dependency> 2、前...
【碎片知识点】RSA加密前端公钥加密后端私钥解密
weixin_46301214的博客
10-04 2301
写这篇文章之前,搞掂这几行代码,付出了3天时间研究网上的文章全部都看了一遍,无数次AI写代码(AI写的基本上是全错的)踩坑无数,才得以总结出最实用的RSA加密解密的使用踩的最大坑就是:前端拿到公钥加密得到的密文,给后端私钥解密,发现出现各种错误。开始正题,内容很短前端:Vue框架(JavaScript)后端:sprintboot(Java)工具类:hutool(就这一个够了)
前端使用jsencrypt库实现RSA公钥解密——uniapp同样适用
m0_52941894的博客
12-25 1746
小程序实现RSA公钥解密
请用代码实现前端Vue RSA加密后端java解密
07-16
前端Vue RSA加密示例代码如下: ```javascript 前端Vue RSA加密 import JSEncrypt from 'jsencrypt' // 创建RSA加密实例 const encrypt = new JSEncrypt() // 设置RSA公钥 const publicKey = 'YOUR_RSA_PUBLIC_KEY' encrypt.setPublicKey(publicKey) // 要加密的数据 const data = 'YOUR_DATA_TO_ENCRYPT' // 使用RSA公钥进行加密 const encryptedData = encrypt.encrypt(data) // 将加密后的数据发送到后端进行解密 ``` 后端Java解密示例代码如下: ```java import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import javax.crypto.Cipher; import org.apache.commons.codec.binary.Base64; public class RSADecrypt { public static String decrypt(String encryptedData, String privateKeyStr) throws Exception { // 将Base64编码后的私钥字符串转换为PrivateKey对象 byte[] privateKeyBytes = Base64.decodeBase64(privateKeyStr); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privateKey = keyFactory.generatePrivate(keySpec); // 使用私钥进行解密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] encryptedBytes = Base64.decodeBase64(encryptedData); byte[] decryptedBytes = cipher.doFinal(encryptedBytes); // 返回解密后的数据 return new String(decryptedBytes); } } ``` 请将 `YOUR_RSA_PUBLIC_KEY` 替换为你的RSA公钥,然后在前端加密后的数据发送到后端后端调用 `RSADecrypt.decrypt()` 方法进行解密,并将 `YOUR_DATA_TO_ENCRYPT` 替换为你要加密的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值