AES+RSA加密解密(js和java互通)

最新推荐文章于 2024-07-30 08:30:53 发布
最新推荐文章于 2024-07-30 08:30:53 发布
阅读量9.6k 收藏 17
点赞数 1
分类专栏: 加解密 文章标签: aes rsa加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18837459/article/details/75088667
版权

客户端和服务端数据加解密流程图

这里写图片描述

案例

1、客户端生成aes秘钥
js

function getAesKey(len) {  
    len = len || 32;  
    var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/   
    var maxPos = $chars.length;  
    var keyStr = '';  
    for(i = 0; i < len; i++) {    
        keyStr += $chars.charAt(Math.floor(Math.random() * maxPos));  
    }  
    return keyStr;
}

2、客户端生成公钥
js

var pubKey = new RSAKeyPair(public_exponent, "", modulus); 
//生成公钥,这里的public_exponent和modulus是从服务端获取,便于服务端可以定时更新公钥

3、 客户端aesKey转成base64
js

var keyStr64 = encode64(keyStr);

4、客户端生成RSA公钥
js

setMaxDigits(130);//BigInt.js
var pubKey = new RSAKeyPair(public_exponent, "", modulus); //获得rsa公钥

5、用公钥加密AES密钥
js

var aesKeyMi = encryptedString(pubKey, keyStr64, RSAAPP.NoPadding, RSAAPP.NumericEncoding); 
//此处的keyStr64是AES密钥转成base64后的值

6、用客户端生成的AES密钥加密入参
js

var msg_source = "0102030405060708";
//此处的iv向量和服务端保持一致
var iv = CryptoJS.enc.Utf8.parse(msg_source);
tool.encrypt = function(data) {
    //AES加密
    var key = CryptoJS.enc.Utf8.parse(keyStr);
    var srcs = CryptoJS.enc.Utf8.parse(data);
    var encrypted = CryptoJS.AES.encrypt(srcs, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC
    });

    return encrypted;
}

7、客户端的入参形式

{"key":aesKeyMi,"param":"此处为加密后的参数"}

8、服务端获取AES密钥
java

/** 
 * 私钥解密 
 *  
 * @param key 接口入参的key
 * @return 
 * @throws Exception 
 */  
public static String getKey(String key) throws Exception {
    //获取经过rsa非对称加密的 客户端生成的aes密钥 
    if(StringUtils.nullOrBlank(key)) {
        return "";
    }
    RSAPrivateKey privateKey = null;
    try {
        String privateExponentStr = ENVUtils.getPrivateExponent();//本案例中的privateExponentStr通过配置文件设置
        String modulusStr = ENVUtils.getModulus();//本案例中的modulusStr通过配置文件设置
        BigInteger modulus = new BigInteger(new String(Base64.decodeBase64(modulusStr), "UTF-8"), 16);
        BigInteger privateExponent = new BigInteger(new String(Base64.decodeBase64(privateExponentStr), "UTF-8"), 16);
        privateKey = RSAUtils.getPrivateKey(modulus, privateExponent);
        return RSAUtils.decryptByPrivateKey(key, privateKey);
    }catch(Exception e) {
        logger.error("获取私钥失败", e);
        return "";
    }
}

RSAUtils相关代码

public static RSAPrivateKey getPrivateKey(BigInteger modulus, BigInteger exponent) {
    try {
        KeyFactory keyFactory = KeyFactory.getInstance("RSA", RSA_RPOVIDER);
        RSAPrivateKeySpec keySpec = new RSAPrivateKeySpec(modulus, exponent);
        return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
    } catch (Exception e) {
        logger.error("合成私钥异常", e);
        return null;
    }
}
/** 
 * 私钥解密 
 *  
 * @param data 
 * @param privateKey 私钥
 * @return 
 * @throws Exception 
 */  
public static String decryptByPrivateKey(String data, RSAPrivateKey privateKey) throws Exception {
    Cipher cipher = Cipher.getInstance("RSA/ECB/NoPadding", RSA_RPOVIDER);
    cipher.init(Cipher.DECRYPT_MODE, privateKey);
    // 模长
    int key_len = privateKey.getModulus().bitLength() / 8;
    byte[] b = StringUtils.decodeHex(data);
    // 如果密文长度大于模长则要分组解密
    String ming = "";
    byte[][] arrays = splitArray(b, key_len);
    for (byte[] arr : arrays) {
        ming += new String(cipher.doFinal(arr));
    }
    return ming;
}

9、服务端用AES密钥解密入参param、
java

public static String aesDecrypt(String encryptStr, String decryptKey)
        throws Exception {
    if(StringUtils.nullOrBlank(decryptKey)) {
        return encryptStr;
    }
    return aesDecryptByBytes(
            base64Decode(encryptStr), decryptKey);
}
public static String aesDecryptByBytes(byte[] encryptBytes,
        String decryptKey) throws Exception {
    byte[] keys = base64Decode(decryptKey);
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//此处的部位方式应该跟客户端保持一致CryptoJS.mode.CBC
    IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());//此处的向量应该跟客户端保持一致0102030405060708
    cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(keys, "AES"), iv);
    byte[] decryptBytes = cipher.doFinal(encryptBytes);

    return new String(decryptBytes, "utf-8");
}
public static byte[] base64Decode(String base64Code) throws Exception {
    return base64Code == null ? null : Base64.decodeBase64(base64Code);
}

10、服务端处理完业务后,返回加密的数据
java

public static String aesEncrypt(String content, String encryptKey)
        throws Exception {
    if(StringUtils.nullOrBlank(encryptKey)) {
        return content;
    }
    return base64Encode(aesEncryptToBytes(content, encryptKey));
}
public static byte[] aesEncryptToBytes(String content, String encryptKey)
        throws Exception {
    byte[] keys = base64Decode(encryptKey);
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//此处的部位方式应该跟客户端保持一致CryptoJS.mode.CBC
    IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());//此处的向量应该跟客户端保持一致0102030405060708
    cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(keys, "AES"), iv);
    return cipher.doFinal(content.getBytes("utf-8"));
}
public static String base64Encode(byte[] bytes) {
    return Base64.encodeBase64String(bytes);
}

11、客户端解密出参dataMi
js

//AES解密
var msg_source = "0102030405060708";
//此处的iv向量和服务端保持一致
var iv = CryptoJS.enc.Utf8.parse(msg_source);
tool.decrypt = function(data) {
    var key = CryptoJS.enc.Utf8.parse(aesKey);
    var decrypt = CryptoJS.AES.decrypt(data, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC
    });
    var rtnStr = CryptoJS.enc.Utf8.stringify(decrypt).toString();
    mConsole("11111" + rtnStr);
    return rtnStr;
}

附上本文需要用到的[js文件和jar(主要是jdk自带包)包]
(http://download.csdn.net/download/qq_18837459/9898084)
PS:我已经备注了下载文件只有jar包和js文件,java代码在上面例子里面已经有了,自己看一下就懂了,觉得需要给一个完整demo才行的,请慎下。

http://www.ohdave.com/rsa/ javascript的rsa加密算法

流转往复
关注
专栏目录
前后端API交互使用RSAAES加密解密jsJava
weixin_42655088的博客
08-26 2611
前后端API交互使用RSAAES加密解密jsJava) 一、前言 ​ 数据安全是非常重要的,如用户相关信息、订单相关信息等。web应用程序可通过F12查看服务器API返回的信息。那么极容易造成信息泄露。 ​ 针对上面的问题。设计了一套信息加密形式。如果不足或者存在更好的方式,欢迎大家讨论指正。 二、整体流程 客户端启动,发送请求到服务端,服务端用RSA算法生成一对公钥和私钥,我们简称为pubkey1,prikey1,将公钥pubkey1返回给客户端。 客户端拿到服务端返回的公钥pubkey1后,自
AES+RSA加密解密jsjava互通).zip
07-17
AES+RSA加密解密jsjava互通).zip AES+RSA加密解密jsjava互通).zip
AES 加密 key iv
最新发布
王小工小工历程
07-30 2751
AES(Advanced Encryption Standard)加密是一种广泛使用的对称加密算法,它使用相同的密钥进行加密和解密操作。在AES加密中,和,Initialization Vector)是两个重要的组成部分。
java+加密+解密+split_AES+RSA加密解密jsjava互通
weixin_35406877的博客
02-25 232
客戶端和服務端數據加解密流程圖案例1、客戶端生成aes秘鑰jsfunction getAesKey(len) {len = len || 32;var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默認去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/var maxPos = $chars.leng...
AES+RSA加解密demo源码(jsjava互通).zip
09-21
Android、iOS和微信小程序使用同一服务端,需对调用接口时涉及到的参数数据进行加解密处理。学习时 留下这样一个笔记demo。
JS客户端RSA加密Java服务端解密
05-01
NULL 博文链接:https://hbxflihua.iteye.com/blog/2374653
java js rsa加密算法_RSA AES 前端JS与后台JAVA加密解密的是实现
weixin_31063289的博客
02-13 173
1 package org.common.kit;23 import java.io.File;4 import java.io.FileInputStream;5 import java.io.FileOutputStream;6 import java.io.ObjectInputStream;7 import java.io.ObjectOutputStream;8 import java....
AES+RSA加解密互通 Android 服务器 web 小程序 四端实现
12-27
AES加密方式: AES/CBC/PKCS5Padding (较ECB加密更加安全) RSA加密方式: RSA/ECB/PKCS1Padding 1024位 javajs代码均无第三方依赖, 直接就能用
AES+RSA加解密
棠樾的博客
03-23 2444
最近维护公司APP应用的登录模块,由于测试人员用Fiddler抓包工具抓取到了公司关于登录时候的明文登录信息。虽然使用的是HTTPS的方式进行http请求的,但还是被Fiddler抓到了明文内容。因此,需要对之前未加密的登录信息进行加密。在网上搜到一篇关于AES+RSA加密方案的文章,如下面链接所示,按照该方案成功解决了加密问题,在这里记录一下。 首先来看看未加密时,通过Fiddler抓包获取的明文信息如图所示: 图1 未加密时候,Fiddler抓包获取的请求体。 未加密时候,Fiddler.
java+js实现rsa+aes加密解密demo
Carson的专栏
03-24 621
参考链接 文章看完就懂了,我稍做改动,就是ras加密解密使用动态生成的公、私钥 总结起来就是说: rsa是非对称加密,通过公钥加密,私钥解密 aes是对称加密,使用同一密钥进行加密和解密 原理就是: // 客户端 1.客户端随机产生16位的key String key = AESUtil.generateKey(); 2.客户端对敏感信息加密 String password = “123456”; String encryptPwd = AESUtil.encryptData(key, password);
RSA加密解密 JS加密 JAVA解密 【完美版】
12-12
经过本人修改,简化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,可以直接在NetBeans IDE里运行测试。 功能:服务端随机生成密钥,JS用公钥加密,服务端用私钥解密。用到的JS加密文件是从官网下载的最新版,速度快,稳定性好!
RSA+AES加解密
11-27
采用混合加密,两种入参形式选择,第一种,采用实体对象入参,第二种自定义参数解析器来进行入参,demo两种包含,自己参考相应的代码,两者有相同,也有不相同的地方,参考我的文章即可!!!
js java aes rsa_Js实现AES/RSA加密
weixin_31668621的博客
02-26 156
1.function aesEncrypt(text, secKey) {var key = CryptoJS.enc.Utf8.parse(secKey);var iv = CryptoJS.enc.Utf8.parse("0102030405060708");var srcs = CryptoJS.enc.Utf8.parse(text);var encrypted = CryptoJS.AE...
JS 使用RSAAES加密加密解密
代码青春
03-30 501
JS 使用RSA加密解密 https://blog.csdn.net/zhangjianying/article/details/79873392 js实现AES加密 https://blog.csdn.net/qq_39315434/article/details/106069894
懂了!国际算法体系对称算法DES原理
xiexiaojing的博客
09-20 1013
概念加密领域主要有国际算法和国密算法两种体系。国密算法是国家密码局认定的国产密码算法。国际算法是由美国安全局发布的算法。由于国密算法安全性高等一系列原因。国内的银行和支付机构都推荐使用国...
php-aes加密rsa公钥加密
kinghuahua
09-22 471
$jsonStr = json_encode($cInfoArray, 1); //AES加密 $cInfo = self::AESEncrypt($jsonStr, $aesKey); //RSA 公钥加密aesKey openssl_public_encrypt($aesKey, $encrypted, file_get_contents(VISITOR_CARD_PUB_KEY)); //RSA 公钥解密 openssl_public_decrypt(base64_decode($key), $d
AES+RSA组合加解密工具类
marke_huang的博客
10-09 1462
JAVA AES+RSA组合加解密 AES+RSA组合使用当初是为了解决前后端分离和公司内部APP与服务器的通信安全问题,传统的接口请求因为没有加密,在公网上面传输不安全,所以就看了很多解决方案,最后采用了AES对原文加密RSAAES的iv值进行加密,这样既解决了AES的key在公网传输不安全(这个因为在js里面,所以实际是可以获取到的)和RSA加密缓慢的问题 import java.se...
cryptojs支持rsa加密_CryptoJS文件加密与解密
weixin_42131405的博客
12-23 3047
import React, { Component } from 'react';import CryptoJS from 'crypto-js/crypto-js'import { Button } from 'antd';class Encryption extends Component {constructor(){super();this.state={value2:'qqqqqqqqq...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值