介绍
以下代码均使用RSA加密,适用场景:注册、登录时的密码加密、敏感信息加密等
业务流程:
- 后端使用RSA算法生成一套密钥
- 前端使用接口获取后端公钥
- 后端将公钥传给前端,私钥留在本地服务器
- 前端使用公钥对明文加密,传输到后端
- 后端使用私钥解密,将密文转为明文
后端
秘钥类
package com.zq.drawingBed.bo;
import lombok.Data;
import lombok.experimental.Accessors;
@Data
@Accessors(chain = true)
public class SecretKeyBo {
private String publicKey;
private String privateKey;
}
秘钥工具类
package com.zq.drawingBed.utils;
import com.zq.drawingBed.bo.SecretKeyBo;
import com.zq.drawingBed.config.SecretKeySchedule;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.util.Base64;
import javax.crypto.Cipher;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
public class RsaUtil {
/**
* 密钥长度 于原文长度对应 以及越长速度越慢
*/
private final static int KEY_SIZE = 512;
/**
* 随机生成的一套密钥对
*/
public SecretKeyBo genKeyPair() throws NoSuchAlgorithmException, IOException {
// KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
// 初始化密钥对生成器
keyPairGen.initialize(KEY_SIZE, new SecureRandom());
// 生成一个密钥对,保存在keyPair中
KeyPair keyPair = keyPairGen.generateKeyPair();
// 得到私钥
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
// 得到公钥
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
String publicKeyString = Base64.getEncoder().encodeToString(publicKey.getEncoded());
// 得到私钥字符串
String privateKeyString = Base64.getEncoder().encodeToString(privateKey.getEncoded());
return new SecretKeyBo()
.setPrivateKey(privateKeyString)
.setPublicKey(publicKeyString);
}
/**
* RSA公钥加密
*
* @param str 加密字符串
* @param publicKey 公钥
* @return 密文
* @throws Exception 加密过程中的异常信息
*/
public String encrypt(String str, String publicKey) throws Exception {
//base64编码的公钥
byte[] decoded = Base64.getDecoder().decode(publicKey);
RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
//RSA加密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
return Base64.getEncoder().encodeToString(cipher.doFinal(str.getBytes(StandardCharsets.UTF_8)));
}
/**
* RSA私钥解密
*
* @param str 加密字符串
* @param privateKey 私钥
* @return 明文字符串
* @throws Exception 解密过程中的异常信息
*/
public String decrypt(String str, String privateKey) throws Exception {
//64位解码加密后的字符串
byte[] inputByte = Base64.getDecoder().decode(str);
//base64编码的私钥
byte[] decoded = Base64.getDecoder().decode(privateKey);
RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
//RSA解密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, priKey);
return new String(cipher.doFinal(inputByte));
}
}
前端
安装插件
npm install jsencrypt --dep
工具类
在src目录下创建utils目录,在utils目录下创建encrypt.js文件,在里面编写加密工具函数
import { JSEncrypt } from 'jsencrypt'
export function encryptedData (publicKey,password){
const encryptor = new JSEncrypt()
encryptor.setPublicKey(publicKey)
return encryptor.encrypt(password+'')
}
使用
import {encryptedData} from "./utils/encrypt";
const encryptedPassword = encryptedData(publicKey,password);
传输
将加密后的密文传到后端,后端使用私钥即可解密
尾声
以上代码在我的图床项目中已经使用,可以进去参考一下:
-
https://gitee.com/codewarning/drawing-bed_Vue
-
https://gitee.com/codewarning/drawing-bed_Springboot
728
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
