RSA加解密 前台+后台方法

最新推荐文章于 2023-07-17 17:32:53 发布
最新推荐文章于 2023-07-17 17:32:53 发布
阅读量409 收藏
点赞数
分类专栏: java js RSA 文章标签: RSA js
js 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
java
2 篇文章 0 订阅
订阅专栏
RSA
1 篇文章 0 订阅
订阅专栏

前台: 

      前台需要引用 jsencrypt.min.js 来进行RAS加密操作

var encrypt = new JSEncrypt();
encrypt.setPublicKey('通过java代码RSA工具类获取的公钥');
<%-- 对登录名、密码、验证码进行加密 --%>
var loginId=$("#loginId").val();
var password=$("#password").val();
var validateCode=$("#validateCode").val();    
<%-- 插入隐藏域post提交登录 --%>        
$("#loginIdM").val(encrypt.encrypt(loginId));
$("#passwordM").val(encrypt.encrypt(password));
$("#validateCodeM").val(encrypt.encrypt(validateCode));

后台:

      (1):RSA工具类  获取 对应的公钥和私钥 和对应的加解密方法

package com.jshx.common;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

/**
 * RSA 工具类
 */
public class RSACoder {
    public static final String KEY_ALGORITHM = "RSA";
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    private static final String PUBLIC_KEY = "RSAPublicKey";
    private static final String PRIVATE_KEY = "RSAPrivateKey";

    
    public static byte[] decryptBASE64(String key) {
        return Base64.decodeBase64(key);
    }

    public static String encryptBASE64(byte[] bytes) {
        return Base64.encodeBase64String(bytes);
    }

    /**
     * 用私钥对信息生成数字签名
     *
     * @param data       加密数据
     * @param privateKey 私钥
     * @return
     * @throws Exception
     */
    public static String sign(byte[] data, String privateKey) throws Exception {
        // 解密由base64编码的私钥
        byte[] keyBytes = decryptBASE64(privateKey);
        // 构造PKCS8EncodedKeySpec对象
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 取私钥匙对象
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 用私钥对信息生成数字签名
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data);
        return encryptBASE64(signature.sign());
    }

    /**
     * 校验数字签名
     *
     * @param data      加密数据
     * @param publicKey 公钥
     * @param sign      数字签名
     * @return 校验成功返回true 失败返回false
     * @throws Exception
     */
    public static boolean verify(byte[] data, String publicKey, String sign)
            throws Exception {
        // 解密由base64编码的公钥
        byte[] keyBytes = decryptBASE64(publicKey);
        // 构造X509EncodedKeySpec对象
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 取公钥匙对象
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(pubKey);
        signature.update(data);
        // 验证签名是否正常
        return signature.verify(decryptBASE64(sign));
    }

    public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception{
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    /**
     * 解密<br>
     * 用私钥解密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(String data, String key)
            throws Exception {
        return decryptByPrivateKey(decryptBASE64(data),key);
    }

    /**
     * 解密<br>
     * 用公钥解密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] data, String key)
            throws Exception {
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /**
     * 加密<br>
     * 用公钥加密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(String data, String key)
            throws Exception {
        // 对公钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data.getBytes());
    }

    /**
     * 加密<br>
     * 用私钥加密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, String key)
            throws Exception {
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    /**
     * 取得私钥
     *
     * @param keyMap
     * @return
     * @throws Exception
     */
    public static String getPrivateKey(Map<String, Key> keyMap)
            throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return encryptBASE64(key.getEncoded());
    }

    /**
     * 取得公钥
     *
     * @param keyMap
     * @return
     * @throws Exception
     */
    public static String getPublicKey(Map<String, Key> keyMap)
            throws Exception {
        Key key = keyMap.get(PUBLIC_KEY);
        return encryptBASE64(key.getEncoded());
    }

    /**
     * 初始化密钥
     *
     * @return
     * @throws Exception
     */
    public static Map<String, Key> initKey() throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator
                .getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(1024);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        Map<String, Key> keyMap = new HashMap<String, Key>(2);
        keyMap.put(PUBLIC_KEY, keyPair.getPublic());// 公钥
        keyMap.put(PRIVATE_KEY, keyPair.getPrivate());// 私钥
        return keyMap;
    }
}

       (2):后台 解密方法

/**
  *passwordM 加密数据 
  *password  解密数据  如果有中文数据 需要指定一下编码规则
*/
String password=new String(RSACoder.decryptByPrivateKey(passwordM,RSACoder.PRIVATE_KEY_STR),
StandardCharsets.UTF_8);

        (3): 后台 还需要的 jar  我的是 commons-codec-1.9.jar

        下载地址:所需资源下载地址

kavinkuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户登录对密码进行加密
chen_3010的博客
05-09 6万+
离开上家公司后才发现上家公司的网站 用户登录 对密码是没有任何加密的形式,自己整理了一下对密码加密的方法 如下: 不加密: 我们使用网络探测器能轻易的获取用户的用户名密码,如果这些信息被不发份子获得,后果可想而知; 这里我们可以看到 密码是以明文的方式 被网络探测器 嗅到 现对密码进行加密,如果对用户也不希望明文显示也可以进行加密:代码如下: java 后台代码: 生成公钥方法
JS逆向之Webpack(二)
Wxc的Blog
03-10 2141
JS逆向之Webpack(二) 难度: ⭐️ 网址如下 https://synconhub.coscoshipping.com/ 需要逆向的值: 登录请求的password 找到加密的位置 看起来想RSA,所以试着搜搜以下关键词 setPublicKey( encrypt( password username 比如搜password,73个,直接放弃~ setPublicKey(,这个少,就这个了 xhr断点也打一个 可以看到已经是加密的 翻翻方法栈,找到个很可疑的,也加个断点 再提交一下
使用RSA实现前端公钥加密后端私钥解密
weixin_44727080的博客
02-11 2449
项目中在用户登录时需要进行用户名和密码加密,这里选用了RSA非对称加密的方式. 公钥私钥:OpenSSL的公钥私钥(Node crypto模块限制) 前端: jsencrypt库加密 后端: Node crypto模块 使用openssl生成公钥私钥 linux生成公钥私钥命令: genrsa -out rsa_private_key.pem 1024 // 生成1024位私钥 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform P
RSA加密
生命的演绎的博客
09-25 737
1、引用js(jsencrypt.min.js); 2、在发请求的js里增加 var password1 = $('#password').val(); var name1=$('#loginname').val(); var en_psw = "",en_name = ""; var publicKey = ""; var privateKey =...
前端rsa加密的简单应用,jsencrypt的使用
最新发布
nanjo_yoshino0712的博客
07-17 1121
后台提交密码时,明文传输不安全,通常会需要对密码进行加密,本文选用了rsa进行加密,有关本人项目中的初次尝试
RSA前台加密后台解密Demo
10-28
在项目中,需要用到登录把用户名和密码进行加密传输需求。本人使用了DES+RSA加密技术,在这里就写了一个Demo。此压缩包中包含所有jar文件,下载后只需解压导入,无需再从网络查找jar包,包含齐全,在此分享给大家。
python Django RSA 前台加密 后端解密。
12-06
通过以上步骤,我们可以实现在Django应用中使用RSA进行前台加密和后端解密,确保数据传输过程中的安全性。不过,实际应用可能还需要考虑更多的安全措施,比如HTTPS通信、防止中间人攻击等。总的来说,了解并正确运用...
前台JS后台Java对应的RSA加解密
10-16
在这个场景中,"前台JS后台Java对应的RSA加解密"是一个典型的跨平台安全通信的应用。下面将详细介绍RSA加解密的工作原理以及如何在前端JavaScript和后端Java之间实现。 **RSA加密解密原理** RSA(Rivest-Shamir-...
RSA前台加密java后台解密项目
11-10
这个项目“RSA前台加密java后台解密”是关于如何在Web应用中利用RSA算法实现前端数据加密,然后在后端进行解密的安全通信机制。以下是关于RSA算法及其在Java和JavaScript中应用的详细解释。 **RSA算法基础** RSA...
网页登录时用RSA对用户名和密码进行加解密
weixin_34237596的博客
09-26 697
为什么80%的码农都做不了架构师?>>> ...
encrypt加解密
weixin_36521716的博客
11-05 2257
function encrypt($string,$operation = 'E',$key=''){     $key=md5($key);     $key_length=strlen($key);     $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;     $str...
常见的加密方式
gong1422425666的博客
08-24 6205
加密在我们前端的开发中也是经常遇见的。本文只把我们常用的加密方法进行总结。不去纠结加密的具体实现方式(密码学,太庞大了)。 常见的加密方式 常见的加密算法基本分为这几类, 线性散列算法(签名算法)MD5 SHA1 对称性加密算法 AES DES 非对称性加密算法 RSA Md5加密 MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 MD5加密之后产生的是一个固定长度(32位或16位)的数据
vue前端RSA加密java后端解密的方法
BHSZZY的博客
02-22 5193
最近安全测试的总是测出安全漏洞来,让开发改。想了想干脆把请求参数都加密下,前端加密后端解密,这样总差不多了。看了下AES加密,是对称的,前后端用这个不太行。于是想到用RSA加密,是非对称的,可以前端加密后端解密。
使用临时公钥加密(Encrypt with the public key)
weixin_44615566的博客
10-14 1053
/** * encryption * Encrypt with the public key * * @param data * @param sdkEphemPubKey * @return * @throws Exception */ public static String encrypt(byte[] data) throws Exception { String ef = UUID.ra...
RSA加密登录请求
开放、平等、协作、分享
04-26 4656
随着互联网技术的高速发展,对系统安全越来越高。我们做传统应用程序的也要提高自己系统的安全性,现在分享一下通过RSA加密登录请求的示例。 RSA,非对称加密。直白一点的理解就是加密和解密使用的KEY是不同的。 演示一个完整的登录示例: 1、在浏览器端请求公钥,使用js加密登录数据。 var modulus,exponent; jQuery(function(){ jQu
在VUE中使用RSA加密解密加签解签
weixin_34256074的博客
12-29 3711
什么是RSA RSA加密算法是最常用的非对称加密算法,它既能用于加密,也能用于数字签名。 在vue中使用加密 首先引入jsencrypt npm install jsencrypt --save 复制代码在main.js中引入 import JsEncrypt from 'jsencrypt' Vue.prototype.$jsEncrypt = JsEncrypt 复制代码将加密解密方法封装到通...
PublicKey加密解密入门代码
阿毛
09-06 2028
看到这个问题[url]http://www.iteye.com/problems/71360[/url],决定试一试加密解密,结果如下: 环境:JDK 1.7.0 [code="java"] import java.io.ByteArrayOutputStream; import java.io.FileWriter; import java.io.IOException; i...
JSRSA加解密
rznice的专栏
09-19 8609
JSRSA加解密
springboot 实现aes+rsa加解密
05-30
首先,我们可以使用RSA算法来加密AES的密钥,然后使用AES算法来加密数据。 1. 生成RSA公私钥对 ```java KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA"); generator.initialize(2048); KeyPair keyPair = generator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); ``` 2. 使用RSA公钥加密AES密钥 ```java // 生成AES密钥 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(128); SecretKey secretKey = keyGenerator.generateKey(); // 使用RSA公钥加密AES密钥 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedKey = cipher.doFinal(secretKey.getEncoded()); ``` 3. 使用AES密钥加密数据 ```java // 使用AES密钥加密数据 byte[] rawData = "hello world".getBytes("UTF-8"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] encryptedData = cipher.doFinal(rawData); ``` 4. 使用RSA私钥解密AES密钥 ```java // 使用RSA私钥解密AES密钥 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedKey = cipher.doFinal(encryptedKey); SecretKey originalKey = new SecretKeySpec(decryptedKey, 0, decryptedKey.length, "AES"); ``` 5. 使用AES密钥解密数据 ```java // 使用AES密钥解密数据 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, originalKey); byte[] decryptedData = cipher.doFinal(encryptedData); ``` 注意事项: - AES密钥需要保密,不能直接传输或存储。 - RSA加密的数据长度不能超过RSA公钥的长度。因此,如果需要加密的数据较长,可以使用AES算法对数据进行分块加密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值