前端接口加密(二)使用jsrsasign验签成功之后,再AES对称加密

已于 2022-03-09 17:09:53 修改
阅读量6.3k 收藏 2
点赞数 2
分类专栏: 前端vue加密 文章标签: https 安全 vue.js 算法 前端
于 2022-03-09 16:59:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_tm/article/details/123373969
版权

加密方式:AES加密,RSA加密

加密方案一:使用RSA加密向后端传输数据,再使用AES对后端的数据进行解密进行非对称加密

加密方案二:前端使用RSA验签,成功之后再使用AES进行参数的加密和解密的对称加密,

加密过程中常见的问题

加密方案二:

流程图:

1.前端生成自己的公钥和私钥

npm install jsrsasign

2.在建立一个公共文件,如src/utils/jsrsasign.js

import jsrsasign from 'jsrsasign' 
export function getRsaKeys() {
    var rsaKeypair = jsrsasign.KEYUTIL.generateKeypair("RSA", 500);//数字500控制生成的密钥的长短,密钥越长,消耗的时间越长
    var PRIVATE = jsrsasign.KEYUTIL.getPEM(rsaKeypair.prvKeyObj, "PKCS8PRV");//公钥
    var PUBLIC = jsrsasign.KEYUTIL.getPEM(rsaKeypair.pubKeyObj);//私钥
    let data = {
        clientPublicKey: (PUBLIC.substring(28, PUBLIC.length - 28).replace(/\r\n/g, '')).replace(/\n/g, ''),
        clientPrivateKey: PRIVATE.substring(28, PRIVATE.length - 28).replace(/\r\n/g, '')
    }
     consolo.log(data)//处理之后的公钥和私钥
    return data
   
}

3.请求获取到后端的公钥,把后端的公钥(servicePublicKey)作为加密的钥匙把前端的公钥(clientPublicKey)加密后,把加密后的clientPublicKey作为参数发给后端,后端返回一个加密的钥匙(servicePrivateKey),这个servicePrivateKey用来让AES对参数的加密解密。

import jsrsasign from 'jsrsasign'
import JSEncrypt from 'jsencrypt' 
import {
    getServiceKey,
    deliverClientKey
} from '@/api/login.js'
import Encrypt from 'encryptlong' // encryptlong是基于jsencrypt扩展的长文本分段加解密功能。
export function getRsaKeys() {
    var rsaKeypair = jsrsasign.KEYUTIL.generateKeypair("RSA", 2048);//数字可以改小一点
    var PRIVATE = jsrsasign.KEYUTIL.getPEM(rsaKeypair.prvKeyObj, "PKCS8PRV");
    var PUBLIC = jsrsasign.KEYUTIL.getPEM(rsaKeypair.pubKeyObj);
    let data = {
        clientPublicKey: (PUBLIC.substring(28, PUBLIC.length - 28).replace(/\r\n/g, '')).replace(/\n/g,''),
        clientPrivateKey: PRIVATE.substring(28, PRIVATE.length - 28).replace(/\r\n/g, '')
    }//去掉里面的换行符号,得到前端的公私钥
    getServiceKey().then(res => { //第一遍获取到后端的servicePublicKey

        const PUBLIC_KEY = res.datas.publicKey
        var encryptor = new Encrypt()
        encryptor.setPublicKey(PUBLIC_KEY)
        let result = encryptor.encryptLong(data.clientPublicKey)

        //获取到的servicePublicKey作为钥匙加密前端的clientPublicKey,发给后端
        deliverClientKey({
            jsPublicKey: result
        }).then(Response => {
        //拿到后端加密的servicePrivateKey,对其进行解密
            var jsencrypt = new JSEncrypt()
            jsencrypt.setPrivateKey(data.clientPrivateKey)
            var result = jsencrypt.decrypt(Response.datas.encryptKey)
            console.log(result, '解密27');//拿到最终的钥匙,用这个去进行AES对称加解密
        })
    })
}

my_tm
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端RSA加密、解密、签名、验签。本文包含jsencrypt和jsrsasign两种方法教程
机敏的皮皮虾的博客
01-26 7794
jsencrypt和jsrsasign实现前端RSA加密、解密、签名、验签 开门见山的说,如果本文有用记得点个赞~ jsencrypt 安装 npm i jsencrypt --save 引用 import {JSEncrypt} from ‘jsencrypt’ 使用 第零步 定义明文 var plainText = '这是明文,你懂哒~' 第一步 定义公钥 和后台同事一起定义公钥【注】开头和结尾的分隔线和英文不要去掉 var pubkey = "-----BEGIN PUBLIC KEY-----
jsrsasign:“ jsrsasign”(RSA-Sign JavaScript库)是一个免费的开源加密库,支持RSARSAPSSECDSADSA签名验证,ASN.1,PKCS#158私钥,X.509证书,CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web纯JavaScript中的SignatureToken
02-14
jsrsasignjsrsasign”(RSA-Sign JavaScript库)是一个免费的开源加密库,支持RSA / RSAPSS / ECDSA / DSA签名/验证,ASN.1,PKCS#1/5/8私钥/公钥,X.509证书,纯JavaScript中的CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web签名/令牌/密钥。 公开页面是 。 我们始终欢迎您的错误修正和请求请求贡献:) 消息 2020年10月5日:jsrsasign赢得了 。 谢谢Google。 2020年9月23日:发布了与CMS SignedData相关的类的10.0.0,包括时间戳和CAdES体系结构更新 2020年8月24日:发布到新的CRL API的9.1.0与证书保持一致 2020年8月19日:发布9.0.0版,用于证书和CSR生成和解析的主要更新,而
微信小程序使用CryptoJs接口加解密
最新发布
RD_Xiaobai的博客
04-21 1615
CryptoJS是一个JavaScript加密算法库,用于实现各种加密算法和哈希函数。1.对称加密:如AES和DES。使用相同的密钥进行加密和解密操作2.非对称加密:如RSA。非对称加密使用一对密钥,包括公钥和私钥。公钥用于加密数据,私钥用于解密数据3.哈希函数:包括MD5、SHA-1、SHA-256等。4.加密模式:如ECB、CBC和CTR。这些模式定义了数据块如何被加密和连接在一起。CryptoJS易于使用,可以在浏览器环境和Node.js环境中使用
RSA加签验签加密解密:jsrsasign使用js文件下载
雅俗共赏的博客
05-16 2887
js使用jsrsasign.js文件实现rsa加签验签加密解密
前端js使用jsrsasign,生成RSA秘钥,获取一系列信息(公钥,私钥,模数,指数等)进行加密解密
weixin_44655037的博客
09-07 6398
之前的项目里用的RSA加解密的时候是生成固定的公钥(模数,指数)和私钥放在代码里进行数据的解密。现在要修改成前端自己生成(模数和指数)传给后台。后面查了很多,开始的window.crypto里的方法可以生成公钥和私钥,但是这个只能在浏览器中使用,没办法在小程序中使用。所以选择使用这个了。n 是 计算n的欧拉函数φ(n)的得到的数,也被我们称为模数。上面是根据我这边的需要的需求的格式进行获取的。如果你的需要和这不一样的话,进行数据转换即可。简单的来说生成秘钥的过程中,生成到的几个数。rsa的简单的知识介绍。
PHP开发日志 ━━ jsrsasignjsencrypt、php实现前后端数据的RSA加密和解密
暂时先用这个名字
01-05 4563
按照等保要求,密码类的信息必须RSA加密后才能传递: 需要对密码传输过程中进行加密方式传输。 如采用md5加验或SM1、SM2、SM4、3DES、AES、RSA加密算法, 同时也不要直接采用暴露在互联网上的md5、base64算法、URL编码转换。 之前仅仅用base64来操作已是明文禁止了。 思路还是一样的:“客户端使用js加密,服务端使用php解密”。 比较两个客户端js插件: jsencrypt.jsjsrsasign 都可以实现加密解密,但 jsencrypt.js 更方便, jsrsa
前端RSA加密
weixin_52255957的博客
06-26 1941
首先就是前端会有一个公钥,后端会有一个私钥,公钥和私钥都是后端生成的,例如前端加密一个‘hi’ 这个字符串,假设a=1,往后数那h就是8,i就是9。再假设公钥是(3,33),私钥是(7,33)前端加密之前‘hi’是(8,9),加密:8的E次方=8的3次方=512,512%N=512%33=17,9的E次方=9的3次方=729,729%E=729%33=3,所以加密后,‘hi’的值就从(8,9,)变成了(17,3)
最佳安全实践:在Java和Android中使用AES进行对称加密
01-27
在IT领域,尤其是在Java和Android应用开发中,数据安全至关重要,而AES(Advanced Encryption Standard)是一种广泛采用的对称加密算法,用以保护敏感信息。2000年,AES取代了DES(Data Encryption Standard)成为新...
aes、ras,前端js加密,后端java解密
07-11
AES是一种对称加密算法,因其高效性和安全性而被广泛使用。它基于一个固定的区块大小(128位)和不同的密钥长度(128、192或256位)。AES通过一系列复杂的替换和置换操作对明文进行加密,只有拥有相同密钥才能解密。...
java aes128/256 对称加密解密,rsa对称加密解密验签实现
10-06
java aes128/256 对称加密解密,rsa对称加密解密验签实现,php java通用aes加密 支持任何形式的aes加密,文件,字符,字节等,内含php代码,可以与php平台实现aes加密,而且包含rsa非对称加密签名验签实现,都是对...
AES对称加密算法-C语言
11-22
C语言实现AES-128对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86529111 分析代码
jsrsasign 前端 RSA加密/解密、加签/验签 详解
热门推荐
忙碌的菠萝
12-03 1万+
RSA概述 1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 RSA允许你选择公钥的大小。512位的密钥被视为不安全的;768位的密钥不用担心受到除了国家安全管理(NSA)外的其他事物的危害;1024位的密钥几乎是安全的。RSA在一些主要产品内部都有嵌入,像 Windows、网景 Navigator、 Quicken和 Lotus Not
Vue前端使用jsrsasign工具RSA签名与后台Java拦截器,JAVA实现RSA签名、验签功能
a498420237的博客
07-05 3467
1977年,由三位数学家(Rivest、Shamir 和 Adleman )联合发表了RSA算法算法名称的来源是三位科学家的首字母的和。在随后的几十年,RSA加密算法,在密码领域中大放异彩,成为非对称加密的代表加密算法。该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。并且随着密钥长度的不断增加,以当下的计算机运算水平,是不可能在有限的时间下,暴力破解出密钥,而攻破该算法的。1.后台生成公私钥对 2.前端JS使用私钥进行签名 3.后端Java使用公钥验证签名使用hutool 工具包.....
前端使用RSA加密
小手冰凉
06-12 1971
【代码】前端使用RSA加密
前端 rsa加密参数的实现(加密库:jsrsasign)
01-10 6300
公司项目中后端提出新的加密需求,使用rsa算法进行加密传输验证。 要求前端通过私钥先将参数进行加密后再拼接到URL后进行提交,后端拿到进行验证。 一、前期准备 前端rsa加密的库:jsrsasign.js 后端提供的密钥对(类似如下结构,以PKCS#8为例): -----BEGIN PRIVATE KEY----- MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6...
js rsa验签_基于jsrsasign的vue框架rsa前端加密实现
weixin_42134537的博客
12-23 1441
一个菜鸟做给自己看的学习记录//安装npm install jsrsasign//引入import jsrsasign from 'jsrsasign'//公共方法挂载Vue.prototype.$getCode = function(){//此处操作与后端约定参数// 创建RSAKey对象var rsa = new jsrsasign.RSAKey();//因为后端提供的是pck#8的密钥对,所...
RSA前端加密,java后端解密
qq_1382430的博客
03-23 8804
官网 jsencrypt :JSEncrypt encryptlong:encryptlong - npm 前端 1,安装 1.1 安装jsencrypt,执行以下命令 npm install jsencrypt --save-dev 1.2 安装encryptlong,执行以下命令: npm i encryptlong -S 2,创建rsa.js文件 2.1 在src/util/文件夹下创建rsa.js文件 2.2 引入‘jsencrypt’,‘encryptlong’ .
前端使用jsrsasign签名和验签加密解密
qq_41539461的博客
03-01 849
/ 传入key实例, 初始化signature实例。// 方式1: 先建立 key 对象。// 创建 Signature 对象。// 签名, 得到16进制字符结果。
对称加密算法详解:DES到AES的密钥同步挑战
然而,由于密钥交换的挑战,对称加密常与非对称加密(如RSA、ECC)结合使用,非对称加密用于安全地交换对称密钥,然后使用对称加密进行大量数据的快速加密和解密。 对称加密算法在金融领域中扮演着重要角色,它的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值