后端加密数据传输

最新推荐文章于 2024-09-02 21:46:29 发布
最新推荐文章于 2024-09-02 21:46:29 发布
阅读量646 收藏 1
点赞数
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilovexiaou/article/details/103290795
版权

简单说一下,这种加密解密的模式目的是为了防止信息泄露,把重要的数据加密,发送方通过私钥加密,接收方通过公钥解密得到数据,一般为服务器之间传输,比如我们应用的场景是业务回调,验证是否真的收到回调消息等,或者其他涉密信息而不能用明文传输的内容。一般前后端分离的项目只需要加签和验签来防止数据被篡改,这个下个文章再弄,下面是搜罗的代码。

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
/**
 * @author ALvis
 * @ctreate 2019/11/26
 */
public class RSACoder {
    public static final String KEY_ALGORITHM = "RSA";
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    private static final String PUBLIC_KEY = "RSAPublicKey";
    private static final String PRIVATE_KEY = "RSAPrivateKey";

    public static byte[] decryptBASE64(String key) {
        return Base64.decodeBase64(key);
    }

    public static String encryptBASE64(byte[] bytes) {
        return Base64.encodeBase64String(bytes);
    }

    /**
     * 用私钥对信息生成数字签名
     *
     * @param data       加密数据
     * @param privateKey 私钥
     * @return
     * @throws Exception
     */
    public static String sign(byte[] data, String privateKey) throws Exception {
        // 解密由base64编码的私钥
        byte[] keyBytes = decryptBASE64(privateKey);
        // 构造PKCS8EncodedKeySpec对象
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 取私钥匙对象
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 用私钥对信息生成数字签名
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data);
        return encryptBASE64(signature.sign());
    }

    /**
     * 校验数字签名
     *
     * @param data      加密数据
     * @param publicKey 公钥
     * @param sign      数字签名
     * @return 校验成功返回true 失败返回false
     * @throws Exception
     */
    public static boolean verify(byte[] data, String publicKey, String sign)
            throws Exception {
        // 解密由base64编码的公钥
        byte[] keyBytes = decryptBASE64(publicKey);
        // 构造X509EncodedKeySpec对象
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 取公钥匙对象
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(pubKey);
        signature.update(data);
        // 验证签名是否正常
        return signature.verify(decryptBASE64(sign));
    }

    public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception{
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    /**
     * 解密<br>
     * 用私钥解密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(String data, String key)
            throws Exception {
        return decryptByPrivateKey(decryptBASE64(data),key);
    }

    /**
     * 解密<br>
     * 用公钥解密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] data, String key)
            throws Exception {
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /**
     * 加密<br>
     * 用公钥加密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(String data, String key)
            throws Exception {
        // 对公钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data.getBytes());
    }

    /**
     * 加密<br>
     * 用私钥加密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, String key)
            throws Exception {
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }
}

下面是测试

    @Test
    public void test1() throws Exception{
        EvalUser user = new EvalUser();
        user.setUserid("001");
        user.setUsername("alvis");
        String json = JSON.toJSONString(user);
        System.out.println(json);
        byte[] data = json.getBytes();
        byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey22);
        byte[] decodedData = RSACoder.decryptByPublicKey(encodedData, center);
        String outputStr = new String(decodedData);
        EvalUser evalUser = JSON.parseObject(outputStr, EvalUser.class);
        System.out.println(evalUser.getUsername());
        System.out.println(evalUser.getUserid());
    }

 

Alvis_you
关注
专栏目录
微信小程序 RSA加解密
01-08
微信小程序 RSA加解密 详细用法源码 RSA密钥注意PKCS#8和PKCS#1
微信小程序能用RSA分段加解密工具类
09-29
微信小程序能用RSA分段加解密工具类。直接复制到你的工程下就能用
微信小程序RSA非对称加密
ethan
09-05 7243
因公司做的产品为金融项目,所以对数据安全性有很高要求,因为项目中的数据都会通过3DES 对称加密,和RSA非对称加密进行数据传输。 在这里先简单介绍一下什么是对称加密和非对称加密 对称加密:对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。 非对称加密:对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。(...
SpringBoot实现前后端传输加密设计
最新发布
LiuCJ_20000的博客
09-02 1529
在Web应用中,确保前后端之间的数据传输安全是非常重要的。这通常涉及到使用HTTPS协议、数据加密、令牌验证等安全措施。本文通过将前后端之间的传输数据进行加密,用于在Spring Boot应用中实现前后端传输加密设计。 即使使用了HTTPS,也可能需要在应用层对数据进行额外的加密。这可以通过以下方式实现:这里就赘述介绍每种加密的实现方式和原理。
微信小程序RSA公钥加密模块
02-12
(去掉注释13.6kb)微信小程序RSA加密模块,用法请参考文件里面的注释。 //加载RSA模块 var RSA = require('rsa.js'); var rsa_res = new RSA.RSAKey(); //配置公钥证书 let public_n = ''; let public_e = ''; rsa_res.setPublic(public_n, public_e); //公钥加密 let str_orignal = 'aaa'; var str_encrypted = rsa_res.encrypt(str_orignal); //对密文用base64加密,方便网络传输,服务器后台注意需要将 空格 转成 + 号,+号在网络传输时候被转成空格了 str_encrypted = RSA.hex2b64(str_encrypted);
微信小程序(二)RSA 加密
xzhx607的专栏
12-08 3664
我们都知道信息在传输中会被窃听、篡改、重传。如何保证他们的安全?现在最常用的就是信息加密,现在的加密方式有可逆和不可逆,比如常用的md5就是不可逆的,对称加密和非对称加密是可逆的,对称加密算法简单,消耗资源少,非对称加密算法复杂,更安全,消耗资源多。基于这些信息传输安全通常设计如下:
前台页面敏感数据传输到后台钱的加密处理(base64加密
03-17
登录敏感数据传输为明文传输,数据加密传输仅在获取短信验证码时进行,但是在登录过程中未进行加密传输 用于前台页面传输数据到后台时,对敏感数据加密传输,后台在对敏感数据解密处理 本代码块中有base64加密两种...
前端加密登录,后端解密,aes加密
01-15
在前端实现加密登录时,首先需要在用户输入登录信息后,使用预先约定的密钥(此密钥通常由后端生成并安全地分发给前端)对数据进行加密。这个过程可以使用JavaScript库,如CryptoJS,它提供了对AES加密的简单接口。...
rsa加密,js前端加密,java后端加密
09-14
5. 后端解密:Java后端接收到加密数据,使用私钥和`Cipher`进行解密。 6. 处理解密数据:解密成功后,后端可以安全地处理这些数据。 为了确保通信安全,还需要注意以下几点: - 保持私钥安全:私钥应保存在服务器上...
spring(tomcat)前后端数据加密传输demo
04-22
8. **后端加密**: 后端收到加密数据后,使用相应的密钥进行解密。Spring Security等安全框架可以集成到Spring Boot应用中,提供解密、认证和授权等功能。 9. **安全最佳实践**: 除了数据加密,该项目还可能涉及其他...
rsa加密后端交互.前端加密后端解密
08-01
RSA加密是一种非对称加密算法,它在网络安全和数据保护中扮演着重要角色。在前后端交互中,RSA加密...前端使用公钥加密数据,后端用私钥解密,这一机制构建了一种安全的通信方式,是现代网络应用中不可或缺的安全技术。
微信小程序-微信小程序-RSA-签名-验签-加密-解密
08-06
> 一个适用于微信小程序的RSA签名库。 RSA签名的小程序DEMO:https://github.com/zhangzhaopds/WeixinApp_RSA_Signature.git 使用 1、引入文件 var RSA = require('../../utils/wxapp_rsa.js') 2、调用 var privateKey_pkcs1 = '-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQCk7WKdggwBOtteLL5sPom8RYCjuw0hy6R1jH39tCaep1Dns02bi4CYHk2dSR / t0ABgF5pHYeMxHa74Dp6Z6SjfAKMUu53BbTR615ehK 03BjtzJzviTF1 / NtLmGaR3aawrDp7oQgq33dfIYbWLuAMkHNiWaoXaGyHh3a8jS2vxfQIDAQABAoGAIKRnLzts tVWU5ZRfgUGp7 tzToZSEYQ378VtJ / yQNZmueUQCCgdJH5i6C1v51aSrHIfc99Y4wC3/ 5q
微信小程序ras加密
05-23
数据加密:用公钥加密,只有用私钥解开,因为私钥只有你自己有,所以他保证了数据不能被别人看到
微信小程序rsa分段加密
07-24
微信小程序rsa分段加密demo。分段加密用encryptLong,不分段用encrypt
小程序RSA加密,兼容长字符串加密
01-09
用于解决普通小程序RSA加密不行,字符串超长的情况,切兼容正常的加密,注使用不用二次base64,与wx_rsa.js使用区别就是 // encStr= encrypt_rsa.encrypt(JSON.stringify(dataValue)); // encStr = RSA.hex2b64(encStr); 而此, encrypt_rsa2.encryptLong(JSON.stringify(dataValue));就行,其他步骤是一样的
微信小程序加密及解密
02-06
这是一个java解密小程序的一个例子,希望可以帮到大家。
微信小程序前端RSA加解密
LeeBrook0的博客
01-28 8970
介绍RSA加解密在小程序上使用的工具
微信小程序rsa加密
Giraffe0615的博客
01-08 1048
setData是双向绑定,页面显示,这边只处理传给后端的数据,所以直接赋值就好了。在登录方法中使用JSEncrypt就好了。我上级改了这里,不知道原因,暂且记录。在index.js文件引用。
小程序 RSA 加密
weixin_46258341的博客
07-06 2317
3、封装加密方法(rsa.js )1、构建 npm 包。
前端加密后端加密哪个安全
05-20
前端加密后端加密各有优缺点,具体哪个更安全要根据具体情况来评估。 前端加密的优点是可以在客户端进行加密,保护用户的数据隐私,同时也可以减轻服务器的负担。缺点是前端加密算法容易被破解,因为加密算法和密钥都在客户端,攻击者可以通过分析前端代码和网络传输包来获取加密算法和密钥。 后端加密的优点是加密算法和密钥都在服务器端,避免了加密算法和密钥泄露的风险。缺点是加密和解密的计算都在服务器端完成,增加了服务器负担,同时也会影响网站的性能。 综上,前端加密后端加密各有优缺点,具体哪种更安全要根据具体情况来评估。一般来说,对于需要保护用户隐私的敏感数据,建议使用前端加密;对于需要保护服务器端数据的,建议使用后端加密。同时,无论使用前端加密还是后端加密,都需要选用合适的加密算法和密钥管理方案,以提高数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值