实现前后端分离:RSA加密传输方案的详解

已于 2024-02-08 11:03:40 修改
阅读量1.3k 收藏 3
点赞数 45
分类专栏: JAVA 文章标签: java 开发语言 安全架构
于 2024-02-01 15:41:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67624967/article/details/135975391
版权

目录

1.原理

2.实现

1.原理

RSA是一种非对称加密算法。通过生成密钥对,用公钥加密,用私钥解密。对于前后端分离的项目,让前端获取到公钥对敏感数据加密,发送到后端,后端用私钥对加密后的数据进行解密即可。

2.实现

RSA工具类:提供秘钥对生成、公钥获取、私钥解密的方法。

public class RSAUtil {
    
   private final static Logger logger = LoggerFactory.getLogger(RSAUtil.class);
   
   private static final String RSA = "RSA";  
   private static final int KEY_SIZE = 2048; 

   private static ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream(); 
   // Bouncy Castle加密库提供的一个类,用于为Java提供加密服务
   private static final BouncyCastleProvider BOUNCY_CASTLE_PROVIDER = new BouncyCastleProvider();
   
   // 密钥对生成
   static void createKey() throws Exception{
      KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(RSA, BOUNCY_CASTLE_PROVIDER);
      keyPairGenerator.initialize(KEY_SIZE, new SecureRandom());
      ObjectOutputStream objectOutputStream = new ObjectOutputStream(byteArrayOutputStream);
      objectOutputStream.writeObject(keyPairGenerator.generateKeyPair());
      objectOutputStream.close();
   }
   
   // 公钥获取
   public static RSAPublicKey getPublicKey() throws Exception{
      return (RSAPublicKey) getKeyPair().getPublic();
   }
   
   // 读取,有密钥对则获取公钥,无密钥对则创建密钥对再获取公钥
   static KeyPair getKeyPair()throws Exception{
      if(byteArrayOutputStream.size() == 0){
         synchronized (byteArrayOutputStream) {
            createKey();
         }
      }
      ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(byteArrayOutputStream.toByteArray());  
      ObjectInputStream objectInputStream = new ObjectInputStream(byteArrayInputStream);  
      KeyPair keyPair= (KeyPair) objectInputStream.readObject();  
      objectInputStream.close();  
      byteArrayInputStream.close();  
      return keyPair;  
    }
    
   static byte[] decryptByPrivateKey(byte[] encrypttext){
        try {
            Cipher ci = Cipher.getInstance(RSA, BOUNCY_CASTLE_PROVIDER);
            ci.init(Cipher.DECRYPT_MODE, getKeyPair().getPrivate());
            return ci.doFinal(encrypttext);
        }  catch (Exception e) {
         logger.error(e.getMessage(), e);
        }
        return null;
    }
    
   // 接收一个String类型,私钥解密
   public static String decodeString(String string){
        try {  
            byte[] input = Base64.getDecoder().decode(string); // 解码Base64字符串为字节数组  
            byte[] raw = decryptByPrivateKey(input); // 使用私钥解密数据  
            return new String(raw, StandardCharsets.UTF_8); // 直接将字节数组转换为UTF-8字符串  
        } catch (Exception e) {  
            logger.error("解析失败", e);  
            return "";  
        }
   } 
   
}

为前端提供一个获取公钥的接口

@GetMapping("getRSAPublickey")
public Result<?> getRSAPublickey() {
    Map key = new HashMap();
    try {
        // 通过提供模数和公共指数,可以间接地提供公钥,同时保持安全性。
        String modulus = RSAUtil.getPublicKey().getModulus().toString(16);
        String publicExponent = RSAUtil.getPublicKey().getPublicExponent().toString(16);
        key.put("m", modulus);
        key.put("e", publicExponent);
    } catch (Exception e) {
    }
    return Result.ok(key);
}

前端需要导入一个适合前端使用的RSA加密库。利用获取到的模数和公共指数创建RSA公钥对象,对敏感数据加密。

<html>
  <script src="rsa.js"></script>
  <body>
    <script>
      window.encryptStr = function (m, e, str) {
        var rsa = new RSAKey()
        rsa.setPublic(m, e)
        return rsa.encrypt(str)
      }
    </script>
  </body>
</html>

后端接收到前端利用RSA加密后的字符串后,直接调用RSAUtil进行解密,得到原文。

String password = RSAUtil.decodeString(pram.getPassword());

需要注意的是,前端加密只是数据传输过程中的一部分安全措施。为了确保数据的安全性,还需要在后端服务器进行相应的安全措施,例如验证用户身份、使用HTTPS协议进行通信等。

程序吟游
关注
  • 45
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
若依前后端分离项目-明文密码加密传输
Mr.Lv的博客
11-30 576
若依版本:3.8.6。
Java RSA加密前后端实现
01-25
本资源实现前端加密、Java后端加密。本资源出自他人整合。
rsa加密前后端交互.前端加密后端解密
08-01
https://blog.csdn.net/qq_37752382/article/details/102937028 文章中有讲解
RSA + AES对前后端数据进行加密
最新发布
Innocence_0的博客
03-04 1236
RSA加密: 属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:客户端拥有公钥,服务端拥有公钥和私钥。客户端将数据通过公钥进行加密后,发送密文给服务端,服务端可以通过私钥和公钥进行解密。AES加密: 属于对称加密,简单点说就是,客户端用密码对数据进行AES加密后,服务端用同样的密码对密文进行AES解密。
Flask框架实现的前端RSA加密与后端Python解密功能详解
01-21
本文实例讲述了Flask框架实现的前端RSA加密与后端Python解密功能。分享给大家供大家参考,具体如下: 前言 在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username 和 password。这种传输方式有一定的安全隐患,password 可能会在传输过程中被窃听而造成用户密码的泄漏。 那么我认为解决问题的方法是这样的:在前端页面对数据进行加密,然后再发送到后端进行处理。 这一篇文章是前端用 RSA 的 publicKey 进行加密,然后后端用 Python 进行解密的示例。 工具列表 后端:Python3 Flask PyCrypto(Py
python实现rsa加密实例详解
09-21
主要介绍了python实现rsa加密实例详解的相关资料,需要的朋友可以参考下
java实现RSA加密算法详解
08-30
主要介绍了java实现RSA加密算法,结合实例形式详细分析了RSA加密解密的原理、java实现方法及相关注意事项,需要的朋友可以参考下
前后端密码RSA密文传输
mahou2600的博客
07-25 2653
前后端密码RSA密文传输 hutool包
(前后端都有)前后端分离RSA密码加密解决方案
HDesigner的博客
10-19 4520
RSA是非对称加密,所以需要生成一对密钥对(公钥+私钥:公钥加密,私钥解密) 整个过程可以简述为:前端通过请求,拿到公钥,在前端将敏感信息(如密码等)进行加密,然后将密文传输到后端,后端通过私钥对密文进行解密,拿到明文的信息。 上代码: 1:RSA工具类(密钥对生成、通过私钥对密文解密) public class RSASecurityUtils { public static final String UTF_8 = "UTF-8"; public static final S
前后端RSA加密梳理
zhanglianzhu_91的博客
09-17 2006
C#解密jsencrypt.js加密报错
RSA前后端加密
椰汁菠萝
12-07 4471
一、RSA算法 1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字命名,叫做RSA算法。从那时直到现在,RSA算法一直是最广为使用的"非对称加密算法"。毫不夸张地说,只要有计算机网络的地方,就有RSA算法。 这种算法非常可靠,密钥越长,它就越难破解。根据已经披露的文献,目前被破解的最...
PHP开发日志 ━━ jsrsasign、jsencrypt、php实现前后端数据RSA加密和解密
暂时先用这个名字
01-05 3733
按照等保要求,密码类的信息必须RSA加密后才能传递: 需要对密码传输过程中进行加密方式传输。 如采用md5加验或SM1、SM2、SM4、3DES、AES、RSA加密算法, 同时也不要直接采用暴露在互联网上的md5、base64算法、URL编码转换。 之前仅仅用base64来操作已是明文禁止了。 思路还是一样的:“客户端使用js加密,服务端使用php解密”。 比较两个客户端js插件: jsencrypt.js 和 jsrsasign 都可以实现加密解密,但 jsencrypt.js 更方便, jsrsa
前端使用AES密码加密、解密,使用详细(crypto加密解密,前后端分离,AES加密解密)
weixin_65793170的博客
12-08 5172
1、首先安装crypto-js插件,​安装命令如下:npm installcrypto-js -S;2、新建crypto.js文件,封装自定义加密和解密方法,并导出
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
m0_59598029的博客
01-07 1162
public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.decodeBase64(publicKey);
vue-springboot前后端分离使用AES加解密,笔记
cscscssjsp的博客
05-30 6965
前端: 1.安装crypto-js 通过npm installcrypto-js -s 2.封装cryptoJs,自定义加密和解密方法方式,导出方法 import CryptoJS from 'crypto-js/crypto-js' // 默认的 KEY 与 iv 与后端保持一致 ,不采用后端传值密钥 const KEY = CryptoJS.enc.Utf8.pars...
前后端分离交互安全-非对称秘钥实现的理解总结
Millionmile的博客
07-15 953
看到大神的一篇博文,对其动态密钥的获取的描述存在一些迷惑,理解总结后,记录下这篇博文。
前后端分离使用RSA加密
我认不到你的博客
10-26 1801
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
基于RSA:前/后端数据加密传输流程(大致思路)
qq_30942697的博客
02-11 646
基于RSA:前/后端数据加密传输流程。
前后端RSA互相加解密、加签验签、密钥对生成(Java)
热门推荐
lingbomanbu_lyl的博客
02-11 1万+
PKCS#1和PKCS#8是两个不同的数字证书标准。PKCS#1是一个公钥加密标准,它定义了使用RSA算法进行加密和签名的格式。主要用于对数字签名、加密以及数字签名验证等应用。PKCS#8则是一个私钥保护标准,它定义了私钥的存储格式。它主要用于在文件中对私钥进行保护,以防止意外泄露或不当使用。总的来说,PKCS#1是针对公钥的标准,而PKCS#8是针对私钥的标准。
hutool 前后端Rsa加密解密
08-25
Hutool 是一个Java开发工具库,它提供了许多常用的工具类和方法。在Hutool中,可以使用其提供的RSAUtil类来进行前后端的RSA加密和解密操作。 首先,你需要在前端生成RSA公钥和私钥对,并将公钥传递给后端。在前端,可以使用Hutool提供的RSA类来生成RSA密钥对,示例如下: ```java // 生成RSA密钥对 RSA rsa = new RSA(); KeyPair keyPair = rsa.generateKeyPair(); String publicKeyBase64 = rsa.getPublicKeyBase64(); String privateKeyBase64 = rsa.getPrivateKeyBase64(); // 将公钥传递给后端 // ... ``` 接下来,在后端使用Hutool进行加密和解密操作。示例如下: ```java // 假设接收到前端传递的加密数据 String encryptedData = "xxx"; // 使用私钥解密 RSAPrivateKey privateKey = rsa.getPrivateKey(privateKeyBase64); byte[] decrypted = rsa.decrypt(privateKey, Base64.decode(encryptedData)); // 解密后的数据为字节数组,根据实际情况进行转换 String decryptedData = new String(decrypted, StandardCharsets.UTF_8); ``` 以上代码示例演示了如何在前后端使用Hutool进行RSA加密解密操作。需要注意的是,在实际应用中,需要确保前后端使用相同的RSA密钥对,并且对加密数据进行合适的编码和解码操作。 希望可以帮助到你!如有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值