(转)JAVASCRIPT端加密JAVA服务端解密

最新推荐文章于 2023-04-24 11:02:25 发布
最新推荐文章于 2023-04-24 11:02:25 发布
阅读量188 收藏
点赞数
分类专栏: JAVA相关 文章标签: java javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyrongvip/article/details/84608561
版权
http://www.blogjava.net/linugb118/archive/2014/05/09/413459.html

Javascript端加密java服务端解密



通常我们会通过htts来保证传输安全,但如果我们不用https,如何通过javascript来保证浏览器端发送的参数进行加密,并且通过RSA算法来处理。



这里我们可以利用jquery的一个加密插件jcryption来处理,可以参考

http://jcryption.org/#examples

现在版本是3.0 但是没有java端的实现,下次有时间再研究。现在这个用的是1.1的版本

这个可以在

http://linkwithweb.googlecode.com/svn/trunk/Utilities/jCryptionTutorial 获取



不过他的服务端有个缺陷我修改了。

接来大致介绍如下:



1. 首先服务端有产生publicKey的servlet:

package com.gsh.oauth.auth.servlet;



import java.io.IOException;

import java.security.KeyPair;



import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;



import com.gsh.oauth.auth.util.JCryptionUtil;



/**

* Servlet implementation class EncryptionServlet

*/

public class EncryptionServlet extends HttpServlet {

private static final long serialVersionUID = 1L;



/**

* Default constructor.

*/

public EncryptionServlet() {

// TODO Auto-generated constructor stub

}



/**

* @see HttpServlet#service(HttpServletRequest request, HttpServletResponse response)

*/

protected void service(HttpServletRequest request,

HttpServletResponse response) throws ServletException, IOException {

int KEY_SIZE = 1024;

if (request.getParameter("generateKeypair") != null) {



JCryptionUtil jCryptionUtil = new JCryptionUtil();



KeyPair keys = null;

//if (request.getSession().getAttribute("keys") == null) { //这里注释掉 否则第二次请求会500

keys = jCryptionUtil.generateKeypair(KEY_SIZE);

request.getSession().setAttribute("keys", keys);

//}



StringBuffer output = new StringBuffer();



String e = JCryptionUtil.getPublicKeyExponent(keys);

String n = JCryptionUtil.getPublicKeyModulus(keys);

String md = String.valueOf(JCryptionUtil.getMaxDigits(KEY_SIZE));



output.append("{\"e\":\"");

output.append(e);/Files/linugb118/bcprov-jdk15-1.46.jar.zip

output.append("\",\"n\":\"");

output.append(n);

output.append("\",\"maxdigits\":\"");

output.append(md);

output.append("\"}");



output.toString();

response.getOutputStream().print(

output.toString().replaceAll("\r", "").replaceAll("\n", "")

.trim());

} else {

response.getOutputStream().print(String.valueOf(false));

}

}



}



2. Client例子

<html>

<head>

<title>Login form</title>

</head>

<meta http-equiv="Content-Type"

content="text/html; charset=utf-8">



<script src="../js/jquery-1.4.2.min.js" type="text/javascript"></script>

<script src="../js/jquery-ui-1.8.2.custom.min.js"

type="text/javascript"></script>

<script type="text/javascript"

src="../js/security/jquery.jcryption-1.1.min.js"></script>



<script type="text/javascript">

$(document).ready(function() {

var $statusText = $('<span id="status"></span>').hide();

$("#status_container").append($statusText);

$("#lf").jCryption({

getKeysURL:"/gsh/oauth/encryption?generateKeypair=true",

beforeEncryption : function() {

$statusText

.text("Test Code")

.show();

return true;

},

encryptionFinished : function(

encryptedString,

objectLength) {

$statusText

.text(encryptedString);

return true;

}

});

});

</script>

<body>



<form id="lf" action="/gsh/oauth/authorization"

method="post">

<fieldset><legend>login</legend>

<div>

<div>client_id:<br>

<input type="text" size="45" name="client_id" value=""></div>

<div>redirect_uri:<br>

<input type="text" size="45" name="redirect_uri" value=""></div>

</div>

<div>loginid:<br>

<input type="text" size="45" name="loginid" value=""></div>

</div>

<div>password:<br>

<input type="password" size="45" name="password" value=""></div>

</div>

<div>

<p><input type="submit" /><span id="status_container"></span></p>

</div>

</fieldset>

</form>

</body>

</html>



上面看代码可以看出 他通过/gsh/oauth/encryption?generateKeypair=true来先请求获取public 然后通过jcryption进行加密 然后post到服务端。Encryption就是上面的EncryptionServlet。

通过浏览器工具可以看到表单里面的数据加密为



jCryption=95f1589502288050e08b4bd8b1a360341cf616d9054531b85a6ef85783c1723b46686ec454ee81f1304fa2370ce24c4d9c06f84d47aa4bdf99310ae12b514db19bfcc325f3a39a584c23b1546550f4e0635c12486f2fd84dec137e1c61cfa775dfa3057a1f0154712aaba0af0cc61810282780f15bed909c24a184e66ab39f2e

3. 目标servlet(authorization)的解密



public class Authorization extends HttpServlet {



protected void doGet(HttpServletRequest httpServletRequest,

HttpServletResponse httpServletResponse) throws ServletException,

IOException {



PrintWriter out = httpServletResponse.getWriter();



KeyPair keys = (KeyPair) httpServletRequest.getSession().getAttribute("keys");

String encrypted = httpServletRequest.getParameter("epCryption");



String client_id = null;

String redirect_uri = null;

String loginid = null;

String password = null;



try {

String data = JCryptionUtil.decrypt(encrypted, keys);

httpServletRequest.getSession().removeAttribute("keys");

Map params = JCryptionUtil.parse(data, "UTF-8");

client_id = (String) params.get("client_id");

redirect_uri = (String) params.get("redirect_uri");

loginid = (String) params.get("loginid");

password = (String) params.get("password");



} catch (Throwable e) {

e.printStackTrace();

}

}



}



上面至少片段,需要相关的js和java问题,请在svn上面获取。另外还需要bcprov-jdk15-1.46.jar

可以在http://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15/1.46

获取。
jackyrongvip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS实现国密算法SM2加密,后Java解密
weixin_70730532的博客
05-16 6349
项目涉及保密传输,要求使用国密算法,一般遇到类似问题首先想到的就是使用非对称加密,后生成密钥对,将公钥交给前,前用公钥加密数据,后用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2的Java及JS实现。 Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/Saberization/SM2,感谢作者。分别整理下前的实现过程: 后首先引入bouncyca
JS客户RSA加密Java服务解密
09-21
在客户浏览器,Javascript使用RSA算法,以公钥对密码进行加密服务使用相应的私钥进行解密。一般用于注册时或登录时填写的密码。 Java引用到的包: commons-lang bouncycastle slf4j commons-codec ...
SM2加密 js+java
qq_44985319的博客
04-24 964
sm2加密代码好说,主要是前js加密代码,困扰了很长时间,在此记录一下。本来想粘代码的 但是csdn保存不了。工具类(从别处引荐的轮子)js代码(两个文件)
java解密以及前js加解密(SM2)【通用版】
weixin_44117178的博客
07-06 7645
java解密以及前js加解密(SM2)【通用版】
SM2国密算法加解密
active_pig的博客
09-18 1万+
接口安全设计原则的一个点就是数据不能明文传输,除了https这个必须的请求外,接口数据加密也是一个重要的方式,下面介绍一下SM2国密算法加解密的使用方式。这里我就针对目前前后分离架构的方式来简单介绍一下如何正确使用SM2算法对数据进行加解密,介绍分为后解密和前解密
sm2多加密解密java,js,android,ios实战
王林冲的博客
07-27 3188
sm2多加密解密java,js,android,ios实战
java、Android、javaScript、ios 通用 AES加密解密 已实际使用
04-29
java、Android、javaScript(可以改成vue)、ios AES加密通用,可在服务加密,客户解密,也可在客户加密服务解密;由于csdn会自动把积分改到50,可以发邮件到[email protected] 免费送
JavaScript实现的前AES加密解密功能【基于CryptoJS】
12-12
本文实例讲述了JavaScript实现的前AES加密解密功能。分享给大家供大家参考,具体如下: js前AES加密 最近由于项目需求做了一次MITM,突然即使发现使用HTTPS,也不能保证数据传输过程中的安全性。 通过中间人攻击...
通过服务器集成在客户进行加密解密,该如何进行?
04-07
首先,每条道路都有两,您不能一次穿越两,难道您得到了吗?那么,脱机本身意味着忘记服务器,因为您无法访问它,因此加密就无法进行在这种情况下放置。 您无法执行任何服务器活动。其次,您可以存储数据...
rsa-aes-utils:RSA、AES 加解密,支持 JavaScript 、Node.js、Java
05-06
RSA、AES 加解密,浏览器 JS 加密服务 nodejs、java 解密。 加解密介绍 加密算法分对称加密和非对称算法,其中对称加密算法的加密解密密钥相同,非对称加密算法的加密密钥与解密密钥不同,此外,还有一类不...
vue中使用cookies和crypto-js实现记住密码和加密的方法
10-17
给大家介绍一下关于vue中使用cookies和crypto-js如何实现密码的加密与记住密码,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。
国密最全 sm2 sm3 sm4 js版本 java版本 c版本
04-30
国密最全 sm2 sm3 sm4 JavaScript版本 js版本 java版本 c版本 来源与github csdn other 省积分
java中的URLEncoder和URLDecoder类
ddxkjddx的专栏
04-15 1276
【IT168 技术文档】  /*  网页中的表单使用POST方法提交时,数据内容的类型是 application/x-www-form-urlencoded,这种类型会:  1.字符"a"-"z","A"-"Z","0"-"9",".","-","*",和"_" 都不会被编码;  2.将空格换为加号 (+) ;  3.将非文本内容换成"%xy"的形式,xy是两位16进制的数
国密SM2算法(JS加密,C#、Java解密
清山博客
02-18 6416
注意:C#加解密使用的是 BouncyCastle.Crypto.dll,版本为:1.9.0.1,不同版本加密代码不一样,折腾这个问题折腾了挺久。为了方便验证加密解密结果,本文以一组固定的公钥和私钥进行演示(公钥和私钥后文有描述如何产生)。注意:Java解密使用的是 bcprov-jdk16-1.46.jar 这个版本的包。前js使用公钥进行加密,后使用私钥进行解密(后可以是C#或java语言)。我这里使用的是VScode调试Java代码。RSA加密(JS加密,C#、Java解密)请参考。
sm2,sm4加密(js+java
热门推荐
qq_41427281的博客
09-26 4万+
一、使用 做项目时,首先采用了sm2数据传输加密,随后又改为sm4,此处使用仅为个人愚见,望与诸君共勉。 sm2,非对称加密,在后生成两对秘钥,私钥A,公钥A,私钥B,公钥B。前持有公钥A,私钥B,后持有公钥B,私钥A,即前利用js算法和公钥A对数据加密,后利用java算法和秘钥A解密;后利用java算法和密匙B加密,前利用js算法和公式B对数据解密。 sm4,对称加密,在前段随机ECB模式【生成一个秘钥】,CBC模式【生成一个秘钥,和一个初始向量】,登录时采用sm2加密后传递给后台,每个客
国密SM4算法前JavaScriptJava加密解密完整代码
windows_apple的博客
12-24 9073
国密SM4算法前后加密解密完整代码,前JavaScript,后Java,支持ECB模式和CBC模式。代码完整。
使用国密SM4进行加密解密
工作中遇到问题记录
04-19 1万+
使用国密SM4进行 加密/解密 的三种办法,报错 Uncaught RangeError: Invalid array length
sm4加密Java实现参考代码
Lyh_2015的博客
08-09 5021
来源博客: https://blog.csdn.net/CREATE_17/article/details/89067193 package com.demo.utils; import java.util.Arrays; public class Sms4 { /** * @description: ENCRYPT与DECRYPT为加解密的判断依据 */ private static final int ENCRYPT = 1; private .
微信小程序通过java调用getPhoneNumber()
最新发布
05-27
微信小程序本身是运行在微信客户中的,无法直接使用 Java 调用 `getPhoneNumber()` 方法。如果你想在服务使用 Java 调用微信小程序的 `getPhoneNumber()` 方法,你需要先在小程序中获取用户的加密数据、初始向量和会话密钥,然后将这些数据发送到服务,再在服务使用 Java 解密用户手机号。 以下是一个简单的示例,演示了如何在小程序中获取用户手机号的加密数据、初始向量和会话密钥,并将这些数据发送到服务: ```javascript // 在小程序中获取用户手机号的加密数据、初始向量和会话密钥 wx.login({ success: function(res) { wx.request({ url: 'https://api.weixin.qq.com/sns/jscode2session', data: { appid: 'YOUR_APPID', secret: 'YOUR_SECRET', js_code: res.code, grant_type: 'authorization_code' }, success: function(res) { var sessionKey = res.data.session_key; var encryptedData = 'ENCRYPTED_DATA'; // 用户数据的加密数据 var iv = 'IV'; // 加密算法的初始向量 wx.request({ url: 'https://YOUR_DOMAIN.com/getPhoneNumber', // 发送加密数据到服务 data: { sessionKey: sessionKey, encryptedData: encryptedData, iv: iv }, success: function(res) { console.log(res.data); } }) } }) } }) ``` 在服务中,你需要使用 Java 代码解密用户手机号的加密数据,具体步骤如下: 1. 使用 Java 中的 Base64 类将加密数据和初始向量进行解码。 2. 使用 Java 中的 Cipher 类进行解密解密算法使用 AES/CBC/PKCS5Padding。 3. 将解密后的数据换成 JSON 对象,从中获取用户手机号和区号。 以下是一个简单的示例,演示了如何在 Java 代码中解密用户手机号的加密数据: ```java import java.io.UnsupportedEncodingException; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidParameterSpecException; import java.util.Base64; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class DecryptPhoneNumber { public static void main(String[] args) { String sessionKey = "SESSION_KEY"; // 用户数据的会话密钥,需要前传递过来 String encryptedData = "ENCRYPTED_DATA"; // 用户数据的加密数据,需要前传递过来 String iv = "IV"; // 加密算法的初始向量,需要前传递过来 try { byte[] sessionKeyBytes = Base64.getDecoder().decode(sessionKey); byte[] encryptedDataBytes = Base64.getDecoder().decode(encryptedData); byte[] ivBytes = Base64.getDecoder().decode(iv); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec secretKeySpec = new SecretKeySpec(sessionKeyBytes, "AES"); IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec); byte[] decryptedData = cipher.doFinal(encryptedDataBytes); String decryptedDataStr = new String(decryptedData, "UTF-8"); System.out.println(decryptedDataStr); // 解析 JSON 对象,获取用户手机号和区号 // ... } catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | InvalidAlgorithmParameterException | IllegalBlockSizeException | BadPaddingException | UnsupportedEncodingException | InvalidParameterSpecException e) { e.printStackTrace(); } } } ``` 这只是一个简单的示例,实际使用中还需要注意数据的格式和安全性等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值