RSA加密、解密,RSA数字签名和签名验证在真实项目中的应用

最新推荐文章于 2024-05-15 13:48:06 发布
最新推荐文章于 2024-05-15 13:48:06 发布
阅读量1.3k 收藏 8
点赞数
分类专栏: JavaScript 文章标签: RSA加密 RSA解密 RSA秘钥对 RSA数字签名 RSA验证签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengyilang123/article/details/100185640
版权

RSA是什么

      百度百科的解释为:RSA加密算法是一种非对称加密算法。在公开密钥加密电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

       简单点说则是加密和解密使用的是不同的秘钥,对称加密则是加密和解密都是使用相同的秘钥。本文只介绍RSA加密常规的使用方法,不涉及到加密原理及其底层实现。

 

RSA生成公钥/私钥对

      公钥和私钥一般是成对出现,就好像是一夫一妻制,一个男人只能有一个妻子,当然找小三除外。这就是一个约定,如果不按照约定来,加密和解密工作则不能顺利完成。使用rsa时首先需要生成公钥和私钥,JS代码如下:

/**
 * 生成公钥私钥对
 */
function  generateKeyPair () {
    let key = new NodeRSA({b: '512'});  //可以更改为1024
    key.setOptions({encryptionScheme: 'pkcs1'});// 指定加密格式
    let public_key = key.exportKey('pkcs8-public');
    let private_key = key.exportKey('pkcs8-private');

    console.log('公钥:\n', public_key);
    console.log('私钥:\n', private_key);

    return {
        public_key: public_key,
        private_key: private_key
    }

};

把512修改为1024后,生成的秘钥长度会有明显的变化,可以自己去设置不同的值看看结果。生成的秘钥非常长,并且含有换行符,如果想去掉换行符后直接保存在数据库中,则可以使用下面的代码:
        private_key = private_key.trim().split('\n').reduce((str, currentValue) => str + currentValue);
        public_key = public_key.trim().split('\n').reduce((str, currentValue) => str + currentValue);

 

RSA公钥加密/私钥解密

       这种应用方式的使用场景为项目中用户登录、重置密码、修改密码时使用,加载登录页面时,将公钥传递到登录页面,用一个隐藏标签保存公钥的值,然后在登录时,密码使用rsa加密传输。前端加密还需要一个加密文件jsencrypt.min.js,github上面有,或者去网上找一搜一大堆。在后端使用私钥解密,可以拿到用户登录时的明文密码,如果需要MD5加密后在进行密码校验,则完全可以放在后端进行。

前端公钥加密代码为:

let encrypt = new JSEncrypt();
encrypt.setPublicKey($('#public_key').val());
password = encrypt.encrypt(password);

后端私钥解密代码为:

/**
 * 解密数据
 * @param 加密后字符串
 * @param 私钥
 * @return {Buffer|Object|string}
 */
function decrypt (encryptData, private_key) {
    private_key = private_key || config.password_cfg.rsa_private_key;
    if (!private_key) throw "私钥不能为空";

    let prikey = new NodeRSA(private_key);
    prikey.setOptions({encryptionScheme: 'pkcs1'});
    return prikey.decrypt(encryptData, "utf-8");
};

 

RSA私钥加密/公钥解密

         据我了解RSA加密的常规用法是公钥加密,私钥解密。可是特殊场景则不能生搬硬套,需要灵活应对。自己在做一个接口项目的开发工作时,也使用到RSA加密,这里使用的则是私钥加密,然后使用公钥解密。因为这个加密工作是和签名和验证签名一起进行的,签名只能使用私钥,安全性非常有保障。

私钥加密代码:

/**
 * rsa 私钥加密数据
 * @param data 要加密的数据
 * @param private_key 私钥数据,如果为空,取配置文件的公钥数据
 * @return {string}
 */

const pkcsSize = '512';
const pkcsType = 'pkcs8';
const BASE64 = 'base64';
const UTF8 = 'utf8';
rsa_utils.encrypt = function (data, private_key) {
    if (!data){
        throw new Error("数据不能为空");
    }

    if (!private_key){
        throw new Error("私钥不能为空");
    }

    let key = new NodeRSA({ b: pkcsSize });
    key.importKey(private_key, pkcsType+'-private-pem');
    return key.encryptPrivate(data, BASE64, UTF8);
};

公钥解密代码:

/**
 * rsa 公钥解密数据
 * @param data 要解密的数据
 * @param public_key 公钥
 * @return {string}
 */

const pkcsType = 'pkcs8';
rsa_utils.decryptAPI = function (data, public_key) {
    if (!data){
        throw new Error("数据不能为空");
    }

    if (!public_key){
        throw new Error("公钥不能为空");
    }
    let key = new NodeRSA({ b: '512'});
    key.importKey(public_key, pkcsType+'-public-pem');
    return key.decryptPublic(data, UTF8);
};

 

RSA私钥签名/公钥验证签名

       签名和验证签名主要作用是确保数据在传输过程中不被串改,从而保证数据的安全性。这和人的签名有些类似,比如用支票去取钱时需要有钱人的签名,不然不让你取。

私钥签名代码:

/**
 * 数据签名
 * @param encryptData
 * @param public_key
 * @return {Buffer|Object|string}
 */
rsa_utils.sign = function (data, public_key) {
    if (!data){
        throw new Error("数据不能为空");
    }

    if (!public_key){
        throw new Error("公钥不能为空");
    }

    let key = new NodeRSA({ b: pkcsSize });
    key.importKey(public_key, pkcsType+'-private-pem');
    return key.sign(Buffer.from(data), BASE64).toString(BASE64);
};

公钥验证签名代码:

/**
 * 验证签名
 * @param data
 * @param private_key
 * @return {Buffer|Object|string}
 */

const pkcsType = 'pkcs8';
rsa_utils.validate = function (data, sign, public_key) {
    if (!data){
        throw new Error("数据不能为空");
    }

    if (!sign){
        throw new Error("签名不能为空");
    }

    if (!public_key){
        throw new Error("公钥不能为空");
    }

    let publicKey = new NodeRSA({ b: pkcsSize });
    publicKey.importKey(public_key, pkcsType+'-public-pem');
    return publicKey.verify(Buffer.from(data), sign, 'UTF-8', 'base64');
};

 

注意事项

      加密后的字符串或者是签名后的字符串中可能会含有加号,如果是将参数拼接在URL中进行传输时,需要特别注意。因为在解析时可能会将字符串中的加号解析为空格,这样的话解密就会出错。还有在使用过程中配置的参数一定要一致,如UTF-8和Base64这些参数,细节如果不注意,加密和解密就会出问题。

      如果有写得不对的地方,还请各位多多指点,留下各位宝贵的意见,欢迎在下面留言交流。

一只爱阅读的程序猿
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息系统安全实验(五):RSA加密算法在身份互认证应用(含c++代码)、国产加密算法SM4的基本知识
agjirowjtg的博客
02-01 2349
这是信息系统安全实验系列的第五篇~ 1. 实验目的 (1)掌握对称加密、非对称加密、身份认证的基本原理; (2)实现凯撒密码加密算法、RSA加密算法以及他们的应用; (3)了解国产加密算法SM4的基本知识。 2. 实验原理 (1)凯撒密码加密算法        凯撒密码是一种简单的替换密码,属于对称加密算法的一种。密钥十分简单,选定一个mod 26的数作为密钥。加密时,将被加密的字...
RSA加密及验签的简单总结
qq_29684305的博客
12-15 632
RSA的数学基础是欧拉函数,数学原理这里就不深究了,它的安全性的保障是大质因数分解十分困难。使用RSA方式时,首先使用一些工具生成一对公钥和私钥(linux和window下都有),其,使用私钥可以很快算出公钥,但是使用公钥很难算出私钥。 加密签名 加密签名虽然都使用RSA的一些算法,但是这两个不能混为一谈,是不一样的(主要体现在用途不一样)。加密的作用是为了防止明文内容被人看到,验签是为...
RSA在数据安全传输应用(以java企业级项目示例)
qq_30347133的博客
05-04 364
1.使用RSA生成一对公钥和私钥的工具类(以下代码可以直接贴到项目使用): package com.jidogncloud.common; /** * ClassName:RSAkeysUtil * PackageName:com.jidogncloud.common * Description: * * @date:2020/5/4 22:07 * @author:1381253...
转载:RSA加密解密签名、验签的原理及方法
最新发布
三血狼
05-15 87
RSA加密
RSA加密解密签名
pengwupeng2008的专栏
10-28 697
著作权归作者所有。 商业转载请联系作者获得授权,非商业转载请注明出处。 作者:刘巍然-学酥 链接:http://www.zhihu.com/question/25912483/answer/31653639 来源:知乎 休息完毕,开始进入答题时间! 在回答之前我看了一下已经有的答案,我个人感觉不太舒服… 首先,题主既然提出了问题,我们还是应该用心来答,而不是打击题主的信心… 其
java web rsa加密,Java的确定性RSA加密
weixin_39775910的博客
03-10 179
这是我在此站点上提出的第一个问题,我对RSA仅具有基本的数学理解,请耐心等待!:)我正在为大学的最后一个项目编写Java Web应用程序。它是基于Web的安全投票系统“ Pret-a-voter”的实现,适用于听说过的人。从本质上来说,我的问题是我希望能够任命某人担任审核员:一个 源 字节阵列(明文进行加密)RSA公钥文件一个“ 目标 ”字节数组,这是我在给定明文和公钥的情况下对自己的密码数据进行...
C#自定义RSA加密解密RSA签名验证类实例
09-03
本文将深入解析如何在C#自定义RSA加密解密以及签名验证类。通过实例代码,我们可以理解C#RSA算法的实现原理和操作步骤。 首先,为了使用RSA算法,我们需要生成一对密钥:一个公钥和一个私钥。在`RSACryption`...
基于openssl的RSA加密,解密,签名验证签名
09-20
基于openssl的RSA加密,解密,签名验证签名, RSR加密 RSA解密 openssl签名 openssl验签, 基于openssl的RSA加密,解密,签名验证签名
Python下实现的RSA加密/解密签名/验证功能示例
09-21
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据加密数字签名和身份验证等方面。PythonRSA实现通常依赖于第三方库,如本例使用的`rsa`库。以下是对标题和描述涉及的知识点的...
C#RSA加密解密签名验证签名的小例子
12-09
C#RSA加密解密签名验证签名的小例子,代码都加了注释,可以很容易看懂.如果应用到消息收发,发送方用公钥加密,接收方用私钥解密.如果是应用到软件注册方面,则需要客户端保留公钥,程序开发者保留私钥.使用签名验证...
RSA数字签名验证
06-07
用java写的RSA签名及其验证代码,密钥等传递可以使用编码格式,大家可以看看! 用java写的RSA签名及其验证代码,密钥等传递可以使用编码格式,大家可以看看! 用java写的RSA签名及其验证代码,密钥等传递可以使用编码格式,大家可以看看! 用java写的RSA签名及其验证代码,密钥等传递可以使用编码格式,大家可以看看!
RSA加密算法及使用公私钥实现数字签名
wuzitenga的博客
05-30 8822
一, 传统对称加密算法 传统的对称密码算法可以有效地保护小范围内的点对点传输数据的机密性,但是在参与通信的节点数量增多后,密钥管理成为了瓶颈问题。 在密码学,恺撒密码,或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。 对称加密算法是应用较早的加密算法。在对称加密算法,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到
【信息技术】【2019.05】【含源码】RSA加密核的设计与验证
weixin_42825609的博客
07-02 85
本文为美国罗切斯特理工学院(作者:GowthamRamakrishnan)的硕士论文,共150页。 加密处理器正在成为一种标准,以使数据的使用更加离散化。20世纪初,一种著名的电子机械密码机“恩格玛”被用于加密所有机密的军事和外交信息。随着20世纪末微处理器的出现,密码学界发生了革命性的变化。 密码系统是一种片上系统,包含用于数据加密解密的密码算法。这些密码处理器用于ATM和高度便携式的通信系统。加密解密是任何密码系统的基本过程。有许多加密解密算法可以使用;其一种算法被称为RSA(Rivest-S.
服务器加密芯片 国密,GitHub - syoukaihou/webapi-security: web API开放接口设计解决方案: 基础验签加密组件;AES + RSA;国密SM算法;API多版本...
weixin_39606638的博客
08-10 482
开放接口设计-解决方案安全设计(防窃取,防篡改,防泄漏)多版本管理支持一. 简单验签加密组件1. 介绍说明* BASE64 严格地说,属于编码格式,而非加密算法;双向加密(可解密)使用场景:任意序列的8位字节描述为一种不易被人直接识别的形式如:空格等,转化成任何国际语言都能识别的64个可见字符* MD5(Message Digest algorithm 5,信息摘要算法),单向加密;使用场景:用来...
RSA加密解密签名、验签(验证签名)&RSA算法原理
qq_44750892的博客
09-04 3万+
参考链接:https://www.jianshu.com/p/8dc4a5f64e06 https://www.cnblogs.com/pcheng/p/9629621.html 首先, 加密加密是为了防止信息被泄露; 签名签名是为了防止信息被篡改。 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(
RSA加密解密签名、验签的原理、方法及应用
hober的专栏
05-20 1006
一、RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。    二、RSA加密签名区别   加密签名都是为了安全性考虑,但略有不同。常有人问加密签名是用私钥还是公钥?其实都是对加密签名的作用有所混淆。简单的说
通过RSA实现数字签名
热门推荐
实践求真知
09-24 3万+
一 用RSA生成签名RSA,被签名的消息、密钥以及最终生成的签名都是以数字形式表示的。在对文本进行签名时,需要事先对文本编码成数字。用RSA生成签名的过程可用下列公式来表述: 这里所使用的D和N就是签名者的私钥。签名就是对消息的D次方求mod N的结果,也就是说将消息和自己相乘D次,然后再除以N求余数,最后求得的余数就是签名。 生成签名后,发送者就可以将消息和签名发送给接收者了。 ...
RSA数字签名的原理及作用
weixin_33851429的博客
12-30 2056
关于数字签名,先了解下何为数字签名数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护...
简述RSA加密解密、Diffie-Hellman密钥交换和RSA数字签名以及验证的原理
05-04
RSA加密解密RSA加密解密是一种非对称加密算法,它的原理是基于数学上的大素数分解难题,公钥和私钥是成对出现的,公钥可以公开,任何人都可以使用公钥对明文进行加密,但只有私钥的拥有者才能解密密文,保证了数据的安全性。RSA加密解密过程如下: 1. 选择两个大质数p和q,计算n = pq,φ(n) = (p-1)(q-1)。 2. 选择一个整数e,满足1<e<φ(n) 且e与φ(n)互质。 3. 计算d,使得d与e模φ(n)同余,即d * e ≡ 1 (mod φ(n)),d称为私钥。 4. 公钥为(n, e),私钥为(n, d)。 5. 加密过程:明文m经过加密后得到密文c,c = m^e mod n。 6. 解密过程:密文c经过解密后得到明文m,m = c^d mod n。 Diffie-Hellman密钥交换: Diffie-Hellman密钥交换是一种密钥交换协议,用于在公开信道上交换密钥。它的原理基于离散对数难题,其过程如下: 1. 选取一个大素数p和一个原根g。 2. Alice选择一个随机数a,计算A = g^a mod p,并将A发送给Bob。 3. Bob选择一个随机数b,计算B = g^b mod p,并将B发送给Alice。 4. Alice计算s = B^a mod p,Bob计算s = A^b mod p,两者得到相同的结果s,即为共享密钥。 RSA数字签名以及验证RSA数字签名是一种数字签名算法,它基于RSA加密解密算法。数字签名可以保证数据的完整性、来源可信和不可抵赖性。数字签名的过程如下: 1. 发送方使用自己的私钥对原始数据进行签名,得到数字签名。 2. 发送方将签名和原始数据一起发送给接收方。 3. 接收方使用发送方的公钥对签名进行验证,如果验证通过,则说明数据来源可信。 RSA数字签名验证过程: 1. 接收方使用发送方的公钥对签名进行解密,得到原始数据的哈希值。 2. 接收方对原始数据进行哈希运算,得到哈希值。 3. 比较步骤1和步骤2得到的哈希值,如果相同,则说明数字签名有效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值