前端Vue基于Rsa加密,后端Java解密案例

已于 2022-12-18 13:10:23 修改
阅读量1.3k 收藏 5
点赞数
分类专栏: 安全实用杂谈 文章标签: 前端 java vue.js 后端 证书
于 2022-12-18 13:01:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijie1051/article/details/128361334
版权

注意: 生成的rsa公钥和私钥,在文件中的字符串一般都是经过base64加过密(或叫编码过)的,
所以使用前要base64先解密,而这个操作一般都在算法中自带了,可以留意一下。

方案一(jsencrypt加密/java解密 )

首先要了解到rsa加密后的byte数组类型需要base64加密才能变成String类型;解密的时候也是需要经过base64处理。同理,js这边rsa加密也是一样的,但是使用jsencrypt.js库人就不需要了,因为库里面会自动用base64处理。其次使用rsa处理的明文不能超过公钥的长度,公钥达到1024就属于安全了,如果用2048会是解密的时间变长,所以就用1024。但是这样就需要把所传的参数分段处理,注意使用slice (js)方法。最后就是上代码了。

前端脚本如下:

//尽量长一点
var sRequestData = "在这样雨雪交加的日子里,如果没有什么紧要事,人们宁愿一整天足不出户。因此,县城的大街小巷倒也比平时少了许多嘈杂。";
$(function () {
    $("#one").on("click", function() {
         $.post("http://192.168.102.136:8080/mxpp-web/servlet/user/getTokenServlet",{},function(result){
                token = result.token;
               console.log(token);
           });
    });

    $("#two").on("click", function() {
         var encrypt = new JSEncrypt();
         encrypt.setPublicKey(token);
         var arr=Array();
         var arr1=Array();
         var str = "";

          var byteData = str2UTF8(sRequestData);

          if(byteData.length > 128) {
             var arr=Array();
             var arr1=Array();
             for(var i=0;i<sRequestData.length;i+=37){ //约定好的用37就算中文也不会超过长度
                 arr.push(sRequestData.slice(i,i+37)); //slice比substring更好
             }
             console.log(arr);
             for(var i in arr){
                 arr1.push(encrypt.encrypt(arr[i]));
                console.log(arr[i]);
             }
             str=arr1.join(',');
          } else {
              str = encrypt.encrypt(sRequestData);
          }
        
         $.post("http://192.168.102.136:8080/mxpp-web/servlet/user/test",{jsonStr:str, token:token},function(result){
             debugger;
                token = result.token;
           });
    });
});

function str2UTF8(str){  
    var bytes = new Array();   
    var len,c;  
    len = str.length;  
    for(var i = 0; i < len; i++){  
        c = str.charCodeAt(i);  
        if(c >= 0x010000 && c <= 0x10FFFF){  
            bytes.push(((c >> 18) & 0x07) | 0xF0);  
            bytes.push(((c >> 12) & 0x3F) | 0x80);  
            bytes.push(((c >> 6) & 0x3F) | 0x80);  
            bytes.push((c & 0x3F) | 0x80);  
        }else if(c >= 0x000800 && c <= 0x00FFFF){  
            bytes.push(((c >> 12) & 0x0F) | 0xE0);  
            bytes.push(((c >> 6) & 0x3F) | 0x80);  
            bytes.push((c & 0x3F) | 0x80);  
        }else if(c >= 0x000080 && c <= 0x0007FF){  
            bytes.push(((c >> 6) & 0x1F) | 0xC0);  
            bytes.push((c & 0x3F) | 0x80);  
        }else{  
            bytes.push(c & 0xFF);  
        }  
    }  
    return bytes;  
}

Java后端解密:

import java.io.ByteArrayOutputStream;
import java.math.BigInteger;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.RSAPublicKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
 
import javax.crypto.Cipher;
 
import org.bouncycastle.jce.provider.BouncyCastleProvider;
 
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
 
/**
 * rsa加密
 * 此类主要针对于jsencrypt.js给明文加密,server端java解密
 *
 */
@SuppressWarnings("restriction")
public class RSAUtil {
    public static final Provider provider = new BouncyCastleProvider();
 
    private static final String PUBLIC_KEY = "RSAPublicKey";
 
    private static final String PRIVATE_KEY = "RSAPrivateKey";
 
    private static final String charSet = "UTF-8";
    
    public static final String KEY_ALGORITHM = "RSA";
 
    // 种子,改变后,生成的密钥对会发生变化
    //private static final String seedKey = "seedKey";
 
    /**
     * RSA最大加密明文大小
     */
    private static final int MAX_ENCRYPT_BLOCK = 117;
    
    /**
     * RSA最大解密密文大小
     */
    private static final int MAX_DECRYPT_BLOCK = 128;
    
    /**
     * 生成密钥对(公钥和私钥)
     * @return
     * @throws Exception
     */
    public static synchronized Map<String, Object> generateKeyPair() throws Exception {
        KeyPairGenerator kpg = KeyPairGenerator.getInstance(KEY_ALGORITHM, provider);
        kpg.initialize(1024, new SecureRandom());//seedKey.getBytes()
        KeyPair keyPair = kpg.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }
 
    public static PublicKey getPublicRSAKey(String modulus, String exponent)
            throws Exception {
        RSAPublicKeySpec spec = new RSAPublicKeySpec(
                new BigInteger(modulus, 16), new BigInteger(exponent, 16));
        KeyFactory kf = KeyFactory.getInstance(KEY_ALGORITHM, provider);
        return kf.generatePublic(spec);
    }
 
    /**
     * 获取公钥
     * @param key base64加密后的公钥
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicRSAKey(String key) throws Exception {
        X509EncodedKeySpec x509 = new X509EncodedKeySpec(decryptBase64(key));
        KeyFactory kf = KeyFactory.getInstance(KEY_ALGORITHM, provider);
        return kf.generatePublic(x509);
    }
 
    /**
     * 获取私钥
     * @param key base64加密后的私钥
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateRSAKey(String key) throws Exception {
        PKCS8EncodedKeySpec pkgs8 = new PKCS8EncodedKeySpec(decryptBase64(key));
        KeyFactory kf = KeyFactory.getInstance(KEY_ALGORITHM, provider);
        return kf.generatePrivate(pkgs8);
    }
 
    /**
     * 加密
     * @param input 明文
     * @param publicKey 公钥
     * @return
     * @throws Exception
     */
    public static byte[] encrypt(String input, PublicKey publicKey)
            throws Exception {
        Cipher cipher = Cipher.getInstance("RSA/None/PKCS1Padding", provider);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] re = cipher.doFinal(input.getBytes(charSet));
        return re;
    }
 
    /**
     * 解密
     * @param encrypted 
     * @param privateKey
     * @return
     * @throws Exception
     */
    public static byte[] decrypt(byte[] encrypted, PrivateKey privateKey)
            throws Exception {
        Cipher cipher = Cipher.getInstance("RSA/None/PKCS1Padding", provider);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] re = cipher.doFinal(encrypted);
        return re;
    }
    /**
     * base64加密
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptBase64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }
    
    /**
     * base64解密
     * @param key
     * @return
     * @throws Exception
     */
    public static String encryptBase64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }
    
    public static String getPrivateKey(Map<String, Object> keyMap)
            throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return encryptBase64(key.getEncoded());
    }
 
    public static String getPublicKey(Map<String, Object> keyMap)
            throws Exception {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        return encryptBase64(key.getEncoded());
    }
    
    /**
     * 分段解密
     * @param jsonEncryptStr 密文 格式 base64(rsa(明文)),base64(rsa(明文)),base64(rsa(明文))
     * @param privateKey base64加密后的秘钥
     * @return
     * @throws Exception
     */
    public static String segmentdecrypt(String jsonEncryptStr, String privateKey) throws Exception {
        String jsonStr = "";
        String[] str = jsonEncryptStr.split(",");
        if(str !=null && str.length > 0) {
            int inputLen = str.length;
            ByteArrayOutputStream out = new ByteArrayOutputStream();
            byte[] cache;
            int i = 0;
            // 对数据分段解密
            while (inputLen - 1 >= 0) {
                byte[] bt = RSAUtil.decryptBase64(str[i]);
                cache = RSAUtil.decrypt(bt, RSAUtil.getPrivateRSAKey(privateKey));
                out.write(cache, 0, cache.length);
                i++;
                inputLen--;
            }
            
            
            byte[] decryptedData = out.toByteArray();
            out.close();
            jsonStr = new String(decryptedData);
        }
        return jsonStr;
    }
}

//生成公钥私钥
try {
    Map<String, Object> map = RSAUtil.generateKeyPair();
    String publicKey = RSAUtil.getPublicKey(map);
    String privateKey = RSAUtil.getPrivateKey(map);
    
    ICacheClient client = WebContextHolder.getCacheClient();
    client.set(publicKey, privateKey);
    
    comRes.setRetCode(GetTokenRes.OPT_RESULT_SUCCESS);
    comRes.setToken(publicKey);
} catch (Exception e) {
    log.error(DataTypeConstant.MOD_CODE_SUBTYPE16, "getTokenServlet", "用户生成公钥接口异常.", e);
    comRes.setErrMsg("用户TOKEN生成失败!");
}

String jsonResult = JSON.toJSONString(comRes, SerializerFeature.WriteMapNullValue, 
        SerializerFeature.WriteNullStringAsEmpty, SerializerFeature.WriteNullNumberAsZero);

return writeAjaxResponse(jsonResult);

ICacheClient client = WebContextHolder.getCacheClient();
            String privateKey = client.get(token);
            jsonStr = RSAUtil.segmentdecrypt(jsonEncryptStr, privateKey);

注意:

  • 我在使用的时候中文参数解码后会出现乱码问题,在RSAUtil中改成 jsonStr = new String(decryptedData,“utf-8”)就可以了
  • 要注意一点js的rsa和java 生产的rsa不一定对接的上
方案二(node-forge加密/java解密)

前端(JavaScript/TypeScript)加密实践,前端进行RSA加密的第三方库采用 node-forge 库

前端脚本:

import * as forge from 'node-forge';

// publicKey需要先通过http从后台获取,后台可以写一些geKey接口供前端调用

const pki = forge.pki;

// 规定格式:publicKey之前需要加'-----BEGIN PUBLIC KEY-----\n',之后需要加'\n-----END PUBLIC KEY-----'
const publicK = pki.publicKeyFromPem('-----BEGIN PUBLIC KEY-----\n' + publicKey + '\n-----END PUBLIC KEY-----');

// forge通过公钥加密后一般会是乱码格式,可进行base64编码操作再进行传输,相应的,后台获取到密文的密码后需要先进行base64解码操作再进行解密
const passwordCrypto =  forge.util.encode64(publicK.encrypt(password));

// ... 后面就是进行常规的发送登录请求,不同的是,也需要将publicKey作为一个参数传输到后台,后台需要以此找到对应的私钥

后端java解密:

网上后端解密的代码很多,但质量无法确保,正好我使用的 Hutool 这个Java的工具库,其中包含了非对称加密的工具,可以直接使用

/**
  * 获取秘钥-RSA
  * @return
  */
@RequestMapping(value = "/getKey",method = RequestMethod.POST)
@ResponseBody
public Result<String> getKeyOfRSA() {
    Result<String> result = new Result<>();

    RSA rsa = new RSA();
    String privateKeyBase64 = rsa.getPrivateKeyBase64();
    String publicKeyBase64 = rsa.getPublicKeyBase64();

    // 使用当前用户的session进行保存公钥私钥对
    Subject currentUser = SecurityUtils.getSubject();
    Session session = currentUser.getSession();
    session.setAttribute(publicKeyBase64, privateKeyBase64);
    return result.successWithData(publicKeyBase64);
}


/**
 * 解密password
 * @param password
 * @param publicKey
 * @return
 * @throws Exception
 */
private String checkPassword(String password, String publicKey, String algorithm) throws Exception {
    Subject currentUser = SecurityUtils.getSubject();
    Session session = currentUser.getSession();

    // publicKey需要前端返回
    String privateKey = (String) session.getAttribute(publicKey);
    if(privateKey ==null){
        log.error("session中私钥失效.publickey={},password={}",publicKey,password);
        return null;
    }
    // 获取到私钥之后,需要将session中的该公钥私钥对信息移除
    session.removeAttribute(publicKey);
    // 构建,当只用私钥进行构造对象时,只允许使用该私钥进行加密和解密操作,本文只需要进行私钥解密,故只使用私钥构造对象
    RSA rsa = new RSA(privateKey, null);
    // 密码的密文先进行base64解码,之后再进行解密
    byte[] decrypt = rsa.decrypt(Base64.decode(password), KeyType.PrivateKey);
    String decryptStr = StrUtil.str(decrypt, CharsetUtil.CHARSET_UTF_8);
    
    return decryptStr;
}
上树的蜗牛儿
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端 RSA分段加密算法
03-31
RSA非对称加密前端解密算法代码。公钥明文,私钥各自保存,公钥加密,私钥解密RSA分段加密 适用于加密长度超标,可用于图片base64等大长度内容加密
vue RSA解密(完美解决加解密文本过长问题)
12-21
rsa解密
【转载】解决rsa加密解密后明文前面出现乱码
最新发布
wangzhonglin258的专栏
05-15 261
解决rsa加密解密后明文前面出现乱码
php 对称加密-lzn
m0_37678007的博客
07-23 371
php 对称加密 1.加密方法 openssl_encrypt($data, $method, $password, $options, $iv) 2.参数说明:   $data 加密明文   $method 加密方法     1、DES-ECB     2、DES-CBC     3、DES-CTR     4、DES-OFB     5、DES-CFB   $passwd 加密密钥[密码]   $options 数据格式选项(可选)【选项有:】     1、0     2、OPENSSL_RA
后端RSA解密
weixin_50117915的博客
01-18 2888
前端vue RSA加密 一、安装 npm install jsencrypt --save-dev 二、创建js文件 在src目录下创建util文件夹,然后在util文件夹下创建 security.js 文件。 1、引入jsencrypt //引入加密模块 import JSEncrypt from 'jsencrypt'; 2、编写加密方法 export default{ //此处的加密方法可根据实际情况自定义,比如公钥可以直接写在这个js文件中,我这里是需要实时从后端返回公..
若依ruoyi前端vue使用jsencrypt.js加密后端java进行RSA解密(前后端交互RSA解密
洗刷先生的博客
06-27 4279
一般用来加密,大家都可以获取得到,私钥用来解密,当然你也可以混着用,以下示例是前端通过加密后端解密.
Vue(uniapp)内使用RSA加密,对应后端RSA/ECB/PKCS1Padding加密模式
weixin_44086918的博客
04-12 1555
RSA加密算法RSA是非对称加密算法,拥有一个公钥一个私钥,公钥用来加密,私钥用来解密,通常来说非对称加密比对称加密要耗时间。AES对称加密解密的速度要比RSA快很多。这里使用的也是最常用的RSA加密算法。后端加密使用RSA/ECB/PKCS1Padding规范时,前端要想对应也需要使用对应的加密规范,这里我们需要引入一个插件:jsencrypt。
前端JS加密后端JAVA解密实例.rar
05-23
这个"前端JS加密后端JAVA解密实例.rar"文件提供了一个很好的实践案例,展示了如何在客户端(前端)使用JavaScript进行数据加密,然后在服务器端(后端)使用Java进行解密,确保数据在传输过程中的安全性。...
加密解密,前端加密,后端解密
09-14
加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
python Django RSA 前台加密 后端解密
12-06
在这个场景中,我们将讨论如何在Django应用中实现RSA加密解密,以便于前端后端的安全通信。 首先,让我们理解RSA的基本原理。RSA是一种基于大素数因子分解困难性的公钥加密算法。它包括一对密钥:公钥(可公开...
VUE密码登陆加密RSA方案
大家好,我是 ed.
08-30 2245
VUE密码登陆加密RSA方案 有一个项目需求需要在前段登陆的时候把登录密码加密后发送,这个地方其实很简单,加密的时候可以使用md5、可以使用sha1,也可以使用现在这个方式加密,就简单记录一下没啥。 RSA是啥 RSA加密算法是一种 非对称加密算法 ,RSA加密使用了"一对"密钥.分别是公钥和私钥,这个公钥和私钥其实就是一组数字!其二进制位长度可以是1024位或者2048位.长度越长其加密强度越大,目前为止公之于众的能破解的最大长度为768位密钥,只要高于768位,相对就比较安全.所以目前为止,这种加密算法
vue生成rsa非对称加密工具类及使用方法(包含公钥加密,私钥解密
03-11
RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
vue 使用rsa加密整理
黄治文的博客
03-12 693
由于安全原因一些敏感信息提交时都需要加密处理,之前一直用MD5加密,一些暴力软件还是可以进行解密,而rsa加密安全性就比较高,它采用前端公钥加密 后台私钥解密。下面就是整个rsa在项目中使用的过程 安装 npm install jsencrypt 使用 像这种比较常用的工具基本都提取成工具方法 import JSEncrypt from 'jsencrypt'; //加密 export fun...
前端Vue CryptoJS和后端 Java的AES加密解密
luckydog
04-10 1884
安装依赖工具
vue 使用 RSA加密 + java 后端 RSA解密
tang_jian_dong的博客
11-01 9586
1: 使用支付宝 rsa 密钥生成工具 ,生成密钥,地址如下:  https://opensupport.alipay.com/support/knowledge/20069/201602048385?ant_source=zsearch   2:这是下载工具后的目录: 点击 RSA 签名验签工具.bat   3: https://docs.open.alipay.com/291/1...
vue 使用 RSA加密 + java 后端 RSA解密
Snh232428的博客
10-19 1354
vue 使用 RSA加密 + java 后端 RSA解密
vue中使用RSA加密解密,加签,解签
weixin_45281571的博客
05-12 5755
vue中使用RSA加密解密,加签,验签安装引js加密解密加签,验签测试 安装 一个是进行加密解密的: npm install jsencrypt --save 如果加密过长使用 npm i encryptlong --save 一个是进行签名验证的: npm install jsrsasign --save 引js /* 产引入jsencrypt实现数据RSA加密 / import JSEncrypt from ‘jsencrypt’ // 处理长文本数据时报错 jsencrypt.js Message
RSA非对称加密,前台vue加密,后台java解密
weixin_45816407的博客
03-20 1169
前言 RSA加密非对称加密,简单理解为就是有一个私钥一个公钥,我们在前台用私钥进行加密,到后台以后再使用对应的公钥进行解密。(这一对公钥和私钥可以由后台实时生成,每次生成的公钥和私钥都不一样,然后后台把私钥传给前段;也可以前后端商量好固定的公钥和私钥自己单独保存。) 公钥和私钥的获取 在本文后端这块的RSAUtils工具里可以自动生成,这里提供一对,可用的公钥和私钥例子: 也可以用在线网站直接生成 一、前端Vue加密 1、组件模式 1.1安装jsencrypt npm install jsencrypt
vue使用RSA加密解密-jsencrypt.js
ccyolo的博客
09-21 1463
jsencrypt.js加密
请用代码实现前端Vue RSA加密后端java解密
07-16
前端Vue RSA加密示例代码如下: ```javascript 前端Vue RSA加密 import JSEncrypt from 'jsencrypt' // 创建RSA加密实例 const encrypt = new JSEncrypt() // 设置RSA公钥 const publicKey = 'YOUR_RSA_PUBLIC_KEY' encrypt.setPublicKey(publicKey) // 要加密的数据 const data = 'YOUR_DATA_TO_ENCRYPT' // 使用RSA公钥进行加密 const encryptedData = encrypt.encrypt(data) // 将加密后的数据发送到后端进行解密 ``` 后端Java解密示例代码如下: ```java import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import javax.crypto.Cipher; import org.apache.commons.codec.binary.Base64; public class RSADecrypt { public static String decrypt(String encryptedData, String privateKeyStr) throws Exception { // 将Base64编码后的私钥字符串转换为PrivateKey对象 byte[] privateKeyBytes = Base64.decodeBase64(privateKeyStr); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privateKey = keyFactory.generatePrivate(keySpec); // 使用私钥进行解密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] encryptedBytes = Base64.decodeBase64(encryptedData); byte[] decryptedBytes = cipher.doFinal(encryptedBytes); // 返回解密后的数据 return new String(decryptedBytes); } } ``` 请将 `YOUR_RSA_PUBLIC_KEY` 替换为你的RSA公钥,然后在前端加密后的数据发送到后端后端调用 `RSADecrypt.decrypt()` 方法进行解密,并将 `YOUR_DATA_TO_ENCRYPT` 替换为你要加密的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上树的蜗牛儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值