RSA2048签名和加密+OAEP填充方式(前端)

最新推荐文章于 2024-10-07 02:14:04 发布
最新推荐文章于 2024-10-07 02:14:04 发布
阅读量4.4k 收藏 4
点赞数
分类专栏: 前端 文章标签: 前端 rsa 加密解密 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lookbackward/article/details/121420520
版权

附RSA在线加密/在线解密工具地址:https://the-x.cn/zh-cn/cryptography/rsa.aspx

安装 jsrsasign 插件: npm install jsrsasign jsrsasign-util

import jsrsasign from 'jsrsasign'

// RSA 位数,这里要跟后端对应
// var bits = 1024;
var bits = 2048
// var rsaKeypair = jsrsasign.KEYUTIL.generateKeypair('RSA', bits)
var rsaKeypair = null
var keyPairs = {}

export function generateKeypair() { // 生成密钥对,生成密钥对需要很长时间
  var privateKey = JSON.parse(sessionStorage.getItem('privateKey'))
  var publicKey = JSON.parse(sessionStorage.getItem('publicKey'))
  if (privateKey == null) {
    rsaKeypair = jsrsasign.KEYUTIL.generateKeypair('RSA', bits)
    privateKey = jsrsasign.KEYUTIL.getPEM(rsaKeypair.prvKeyObj, 'PKCS1PRV')
    publicKey = jsrsasign.KEYUTIL.getPEM(rsaKeypair.pubKeyObj)
    sessionStorage.setItem('privateKey', JSON.stringify(privateKey))
    sessionStorage.setItem('publicKey', JSON.stringify(publicKey))
  }
  keyPairs.privateKey = privateKey
  keyPairs.publicKey = publicKey
  keyPairs.publicKeyObj = jsrsasign.KEYUTIL.getKey(publicKey)
  keyPairs.privateKeyObj = jsrsasign.KEYUTIL.getKey(privateKey)
  // 获取公钥对象
}

// 生成密钥对(公钥和私钥)
export function genKeyPairs() {
  if (!keyPairs.privateKey) {
    generateKeypair()
  }
  return keyPairs
}

// 生成密钥对(公钥和私钥)
// export function genKeyPairs() {
//   var genKeyPairs = {}
//   // 获取私钥
//   genKeyPairs.privateKey = jsrsasign.KEYUTIL.getPEM(rsaKeypair.prvKeyObj)
//   // 获取公钥
//   genKeyPairs.publicKey = jsrsasign.KEYUTIL.getPEM(rsaKeypair.pubKeyObj)
//
//   // 获取公钥对象
//   genKeyPairs.publicKeyObj = jsrsasign.KEYUTIL.getKey(rsaKeypair.pubKeyObj)
//   // 获取私钥对象
//   genKeyPairs.privateKeyObj = jsrsasign.KEYUTIL.getKey(rsaKeypair.prvKeyObj)
//
//   return genKeyPairs
// }

// 加密
export function encrypt(encryptData, pubkey) {
  // 转换成pem格式的秘钥, 生成秘钥实例 (RSAKey)
  const publicPemKey = '-----BEGIN PUBLIC KEY-----\n' + pubkey + '\n-----END PUBLIC KEY-----'
  var pub = jsrsasign.KEYUTIL.getKey(publicPemKey)
  var enc = jsrsasign.KJUR.crypto.Cipher.encrypt(encryptData, pub)
  return enc
  // var enc = jsrsasign.KJUR.crypto.Cipher.encrypt(encryptData, pub, 'RSAOAEP256')  //此为添加OAEP填充方式的加密方法
  // return jsrsasign.hextob64(enc)
}

// 解密
export function decrypt(decryptData) {
  var prv = jsrsasign.KEYUTIL.getKey(rsaKeypair.prvKeyObj)
  var dec = jsrsasign.KJUR.crypto.Cipher.decrypt(jsrsasign.b64utohex(decryptData), prv, 'RSAOAEP256')
  // var dec = jsrsasign.KJUR.crypto.Cipher.decrypt(jsrsasign.b64utohex(decryptData), prv)
  console.log('jsrsasign decrypt: ' + dec)
  console.log('jsrsasign b64utohex: ' + jsrsasign.b64utohex(dec))
  return dec
}

// 私钥加签
export function rsasignature(signData, prvKeyObj) {
  // console.log("jsutil:"+jsrsasignUtil.readFileHexByBin("./pri.key"));
  // 创建秘钥实例
  // var key = jsrsasign.KEYUTIL.getKey(prvKeyObj);
  // 指定签名算法 sha1对原文哈希
  const signature = new jsrsasign.KJUR.crypto.Signature({ alg: 'SHA256withRSA' })
  // 传入秘钥实例, 初始化

  signature.init(prvKeyObj)
  //  signature.init(key);
  // 传入待签明文
  signature.updateString(signData)
  // 签名, 得到16进制字符结果
  const signResult = signature.sign()
  // 签名hex转base64
  const signBase64 = jsrsasign.hextob64(signResult)
  // console.log(signBase64);
  return signBase64
}

// 验签
export function verify(signData, data, pubKeyObj) {
  // signData: 加签后的签文
  // data: 原始数据
  try {
    // 验签
    const signatureVf = new jsrsasign.KJUR.crypto.Signature({ alg: 'SHA256withRSA', prvkeypem: pubKeyObj })
    signatureVf.updateString(data)
    const result = signatureVf.verify(jsrsasign.b64tohex(signData))
    console.log('jsrsasign verify: ' + result)
    return result
  } catch (e) {
    console.error(e)
  }
}

lookBackward
关注
专栏目录
PKCS__1_v2.1_RSA_算法标准+RSA-oaep_spec
04-05
两份内容打包 1. PKCS__1_v2.1_RSA_算法标准.pdf 【中文版】 2.RSA-oaep_spec.pdf【英文版】
RSA非对称加密 JAVA项目中实际使用方法
L'Étranger的博客
07-15 1220
RSA非对称加密 JAVA项目中实际使用方法
Crypto虐狗记---”你“和小鱼(八)
最新发布
shdbehdvd的博客
10-07 233
前言:剧情八
js RSA加密 java RSA解密
weixin_32691913的博客
07-21 140
JS RSA加密与Java RSA解密:入门指南 作为一名开发者,你可能会在Web开发中遇到需要对数据进行加密和解密的情况。RSA加密算法是一种常用的非对称加密算法,它在很多安全通信场景中都有应用。本文将指导你如何使用JavaScript进行RSA加密,以及如何使用Java进行RSA解密。 流程概览 首先,我们通过一个表格...
RSA组件之最优非对称加密填充(OAEP)的实现(C源码)
洛奇看世界
10-30 8825
RSA组件之最优非对称加密填充(OAEP)的实现(C源码) 1. RSA 算法中使用 OAEP 最优非对称加密填充函数 在非对称加密算法 RSA 中,算法本身非常简洁,公钥 (e,n)(e, n)(e,n), 私钥$ (d, n)$。 加密: C = Me mod nC\ =\ M^e\ mod\ nC = Me mod n 解密: M = Cd mod nM\ =\ C^d\ mod
RSA-OAEP详解
RedhatJongkhurun的博客
05-02 3272
文章目录1.OAEP的编码1.1名称介绍1.2 编码过程1.3 MGF函数介绍 1.OAEP的编码 1.1名称介绍 DB(DataBlock)=lHash∣∣PS∣∣01∣∣MDB(Data Block)= lHash || PS || 01 || MDB(DataBlock)=lHash∣∣PS∣∣01∣∣M lHashlHashlHash:标签LLL的哈希值 hLenhLenhLen:lHashlHashlHash的字节长度 PS:PaddingStringPS:Padding StringP
关于RSA加密/解密中OAEP填充模式和PKCS1-v1_5填充模式时对于原文数据的要求
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-27 7777
在​《RFC-8017 PKCS #1 RSA Cryptorgraphy Specification Version 2.2》规范的第7章节中规定了RSA算法在PKCS1填充OAEP填充模式下,对于原文数据的约束。本节内容主要起因于工作中遇到的一个问题,对于应用开发者来说,实际上并不需要我们去深度学习RSA算法实现,我们只要知道RSA算法加解密应用场景,不同场景下规范定义的数据封装格式,及签名/验签/加密/解密方案约束即可。这里概括下本节主要内容,用于学习总结,手动翻译,个中存在错误纰漏欢迎批评指正。
RSA使用PKCS1填充javascript加密
06-19
通过javascript实现RSA加密,使用了标准的国际PKCS1填充,支持UTF-8编码
前端匹配java的RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
qq_39232387的博客
11-29 2581
vue匹配java的RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
密码学-7 公钥加密方案(之一 RSA+OAEP)1
08-03
**公钥加密方案详解——RSAOAEP** 公钥加密技术是现代密码学中的核心概念,它...OAEP填充增强了RSA的安全性,而混合加密方案和IBE则提供了更灵活和实用的加密策略。理解这些概念对于理解和应用现代密码学至关重要。
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
在Crypto++中,可以创建一个`RSAES_OAEP_SHA_1`或`RSAES_PKCS1_V1_5`加密器实例,根据需要选择合适的填充模式,然后用公钥和加密器对明文进行加密加密后的数据是不可读的,只能通过私钥解密。 解密过程与加密相反...
python rsa-oaep加密的示例代码
09-24
5. **PKCS#1 OAEP填充**: PKCS#1是RSA加密的标准,而OAEP是其中的一种填充方式,它增加了安全性,防止了特定类型的攻击,如中间人攻击。在Python中,我们使用`Crypto.Cipher.PKCS1_OAEP`模块实现。 6. **加密过程**...
RSA加密常用的填充方式
一只小白的博客
05-26 3649
填充方式 1.RSA_PKCS1_PADDING 输入:比 RSA modulus 短至少11个字节。如果输入的明文过长,必须切割,然后填充 输出:和modulus一样长 根据这个要求,对于512bit的密钥, block length = 512/8 – 11 = 53 字节 1024 1024/8 - 11 = 117 当java.security.KeyPairGenerator.initialize(int keysize)
js实现rsa密钥的加密、解密与生成
wtxiaobaishu的博客
02-03 4315
js实现rsa密钥的生成与加、解密
微信支付V3 微信小程序签名失败问题
专治八阿哥的孟老师
10-06 7634
微信支付的V3版本使用的是RSA加密,从前的V2版本使用的是MD5加密。今天在调试微信小程序的时候,始终无法调起微信支付,提示“支付签名验证失败” 问题排查思路: 1. 先调起其它接口,如统一下单、订单查询、关单接口等,如果调起其它接口正常,则代表各种参数都正常,如证书、商户号、密钥等都正确。 统一下单接、关单、查单接口可以参考【Java教程】微信支付V3版本_哔哩哔哩_bilibili 同一商户的微信小程序的appId和APP应用的appId不同,但商户号和证书密钥等参数都相同 2.签名串需要严
微信支付API V3版本JAVA开发指南
zkinghao的博客
01-11 4635
微信支付版本V3的Demo,在官方上下载下来,压根就是不能直接用的东西,你要想学会用,你就得一层一层的看源码,看文档,要求你事无巨细的做一个接入者。 如果接入API需要让人看源码来理解,我觉得是一件让人很费劲的事情。 就像你一个买了一个手机,你除了开机,关机,你啥都不知道怎么操作,截个屏,你分分钟都要在说明说书上找半天。 就像你买了个苹果手机,想长截屏,你看了好久的系统,搜了好久的百度,发现,最后是要另外下第三方的App才能支持。 然而安卓自带的长截屏,早就有了。 就像我写微信支付,我要写一个V3
Flask框架实现的前端RSA加密与后端Python解密功能详解!
爬遍所有网站
04-24 485
本文实例讲述了Flask框架实现的前端RSA加密与后端Python解密功能。分享给大家供大家参考,具体如下: 前言 在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username 和 password。这种传输方式有一定的安全隐患,password 可能会在传输过程中被窃听而造成用户密码的泄漏。 那么我认为解决该问题的方法是这样的:在前端页面对数据进行加密,然后再发...
RSA实例详解
weixin_34407348的博客
04-07 1035
2019独角兽企业重金招聘Python工程师标准>>> ...
前端RSA ,ASE 加解密踩坑记录
caperxi的博客
05-13 1100
Rsa 加解密 使用的插件:JSEncrypt.js 加密方式: let encryptor = new JSEncrypt(); encryptor.setPublicKey(pubkey); // 加密公钥 return encryptor.encrypt(data); // data: 要加密的数据 解密方式: let decryptor = new JSEncrypt(); decryptor.setPrivateKey(PrivateKey); // 私钥
RSA加解密带上OAEP填充模式
07-27
RSA加解密中的填充模式是为了增加数据的安全性和完整性。OAEP(Optimal Asymmetric Encryption Padding)是一种填充模式,它在加密和解密过程中引入了随机性,使攻击者难以对密文进行分析和破解。 在RSA加密中使用OAEP填充模式,可以按照以下步骤进行: 1. 选择一个哈希函数,如SHA-1、SHA-256等。 2. 生成一个随机数作为种子。 3. 使用哈希函数对种子进行哈希,并将结果与要加密的数据进行异或运算,得到一个中间值。 4. 使用RSA公钥对中间值进行加密,得到加密后的结果。 5. 重复步骤3和4,直到满足加密要求。 6. 将加密后的结果输出为密文。 在RSA解密中使用OAEP填充模式,可以按照以下步骤进行: 1. 使用RSA私钥对密文进行解密,得到一个中间值。 2. 使用哈希函数对中间值进行哈希,并将结果与种子进行异或运算,得到另一个中间值。 3. 重复步骤2,直到满足解密要求。 4. 检查解密后的结果是否与加密前的数据相等,以验证解密的正确性。 请注意,这只是简单地介绍了RSA加解密中使用OAEP填充模式的基本步骤,实际应用中可能还涉及到其他参数和安全性考虑。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值