微信小程序RSA非对称加密。

最新推荐文章于 2024-05-04 02:06:29 发布
最新推荐文章于 2024-05-04 02:06:29 发布
阅读量7.2k 收藏 6
点赞数 4
分类专栏: 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34024275/article/details/82424100
版权

因公司做的产品为金融项目,所以对数据安全性有很高要求,因为项目中的数据都会通过3DES 对称加密,和RSA非对称加密进行数据传输。

在这里先简单介绍一下什么是对称加密非对称加密

对称加密:对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密

非对称加密:对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)(ps:公钥放在客户端,用于加密;私钥放在服务器端,用于解密)

 

本文先实现RSA非对称加解密,3DES对称加密的文章在

https://blog.csdn.net/qq_34024275/article/details/82421075

RSA一般用于重要数据加密,例如用户密码,金额,优惠卷等,并且解密速度比3DES解密慢许多,所以慎用。

提供一个生成RSA秘钥的网站

http://web.chacuo.net/netrsakeypair

需要注意的是:区分RSA私钥的类型,有pkcs1和pkcs8。pkcs8格式的私钥主要用于java中。   

// pkcs1格式:
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY------

// pkcs8格式:
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----

本文生成的key为pkcs1格式的。

第一步:构建前端加解密工具

 另一篇微信小程序3DES加密文章中用到加密的库为google的Cryptojs,里面有很多种加密方式,但唯独没有RSA的,这就比较坑爹,不得不寻找新的加解密工具。

由于并非专业前端工程师,所以只有请求度娘的帮助,查到了现在前端工程师一般都是用JSEncrypt,下面附上官网地址:

http://travistidwell.com/jsencrypt/

由于JSEncrypt主要是用于前端H5开发加解密,工具内部本身会调用浏览器Window对象和navigator对象,而微信小程序本身不属于浏览器环境,没有Window对象和navigator对象。所以我们需要去修改原文件jsencrypt.min.js(这是压缩版)或jsencrypt.js,去构建Window对象和navigator对象,不然会提示undefined。

主要将以下代码插入到jsencrypt.js文件中:

var navigator = {
    appName: 'Netscape',
    userAgent: 'Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46     (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1'
};
var window={
    ASN1:null,
    Base64:null,
    Hex:null,
    crypto:null,
    href:null
};

插入位置,

插入到  'use strict'; 后面。

第二步:在项目加密工具类用引入JSEncrypt

import { JSEncrypt } from '../js/jsencrypt.min.js'

/**rsa加密
**@param text 需要加密的文本
**@param publicKey 加密需要的公钥  pkcs1 类型的公钥
**/
export const encryptByRsa = (text,publicKey) => {
  var encrypt = new JSEncrypt();
  encrypt.setPublicKey(publicKey);
  var encrypted = encrypt.encrypt(text);
  return encrypted
}

ps:由于项目中RSA前端只加密,所以这里只写了加密方法,解密方法类似,具体可以看文档

第三步:创建java后端加解密工具类RSAUtil.java

package com.uaf.wxAppWeb.utils;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

/**
 * RSA算法
 * 
 */
public class RSAUtil {



	/**
	 * 公钥加密
	 * 
	 * @param content
	 * @param public_key
	 * @return
	 * @throws Exception
	 */
	public static String signWithPublicKey(String content, String public_key) throws Exception {
		byte[] buffer = Base64.decodeBase64(public_key);
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);
		RSAPublicKey publicKey = (RSAPublicKey) keyFactory.generatePublic(keySpec);
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(1, publicKey);
		byte[] data = content.getBytes("utf-8");
		int inputLen = data.length;
		ByteArrayOutputStream out = new ByteArrayOutputStream();
		int offSet = 0;
		int key_len = publicKey.getModulus().bitLength() / 8 - 11;
		for (int i = 0; inputLen - offSet > 0; offSet = i * key_len) {
			byte[] cache;
			if (inputLen - offSet > key_len) {
				cache = cipher.doFinal(data, offSet, key_len);
			} else {
				cache = cipher.doFinal(data, offSet, inputLen - offSet);
			}

			out.write(cache, 0, cache.length);
			++i;
		}

		byte[] encryptedData = out.toByteArray();
		out.close();
		return new String(Base64.encodeBase64(encryptedData));
	}

	/**
	 * 私钥解密
	 * 
	 * @param content 密文
	 * @param private_key 私钥
	 * @param input_charset  编码UTF-8
	 * @return
	 * @throws Exception
	 */
	public static String decryptByPrivateKey(String content, String private_key) throws Exception {

		String input_charset = "UTF-8";
		PrivateKey prikey = getPrivateKey(private_key);

		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, prikey);

		InputStream ins = new ByteArrayInputStream(Base64.decodeBase64(content));
		ByteArrayOutputStream writer = new ByteArrayOutputStream();
		// rsa解密的字节大小最多是128,将需要解密的内容,按128位拆开解密
		byte[] buf = new byte[128];
		int bufl;

		while ((bufl = ins.read(buf)) != -1) {
			byte[] block = null;

			if (buf.length == bufl) {
				block = buf;
			} else {
				block = new byte[bufl];
				for (int i = 0; i < bufl; i++) {
					block[i] = buf[i];
				}
			}

			writer.write(cipher.doFinal(block));
		}

		return new String(writer.toByteArray(), input_charset);
	}

}

到这里小程序所需要的RSA加密工具类都已经构建完毕。

需要注意的地方是:这里的代码适用于生成PKCS1秘钥,一定要在JSencrypt里面构建Window对象和navigator对象。

由于小程序主包大小限制,所以选择的是min压缩的js文件,修改的时候需要注意一点。

小白程序员一枚,如有问题欢迎留言一起探讨~~

 

 

 

 

 

 

-EthanTANG-
关注
专栏目录
微信小程序开发中的数据加密和保护方法
2401_85258012的博客
06-10 348
以上就是对微信小程序开发中的数据加密和保护方法的详细介绍和代码案例。通过使用对称加密算法、非对称加密算法、数据传输加密和数据存储加密等方法,可以有效地保护小程序中的数据安全。微信小程序开发中的数据加密和保护是非常重要的,可以保护用户的隐私和数据安全。在本文中,我们将详细介绍几种常用的数据加密和保护方法,并提供相应的代码案例。对称加密算法是一种加密和解密使用相同密钥的算法。非对称加密算法使用不同的密钥进行加密和解密,常用的非对称加密算法有RSA、ECC等。常用的数据库加密方法有字段级加密和整体加密
微信小程序RSA公钥加密模块
02-12
(去掉注释13.6kb)微信小程序RSA加密模块,用法请参考文件里面的注释。 //加载RSA模块 var RSA = require('rsa.js'); var rsa_res = new RSA.RSAKey(); //配置公钥证书 let public_n = ''; let public_e = ''; rsa_res.setPublic(public_n, public_e); //公钥加密 let str_orignal = 'aaa'; var str_encrypted = rsa_res.encrypt(str_orignal); //对密文用base64加密,方便网络传输,服务器后台注意需要将 空格 转成 + 号,+号在网络传输时候被转成空格了 str_encrypted = RSA.hex2b64(str_encrypted);
后端加密数据传输
ilovexiaou的博客
11-28 637
简单说一下,这种加密解密的模式目的是为了防止信息泄露,把重要的数据加密,发送方通过私钥加密,接收方通过公钥解密得到数据,一般为服务器之间传输,比如我们应用的场景是业务回调,验证是否真的收到回调消息等,或者其他涉密信息而不能用明文传输的内容。一般前后端分离的项目只需要加签和验签来防止数据被篡改,这个下个文章再弄,下面是搜罗的代码。 import org.apache.commons.codec....
微信小程序 RSA加解密
01-08
微信小程序 RSA加解密 详细用法源码 RSA密钥注意PKCS#8和PKCS#1
微信小程序前端RSA加解密
LeeBrook0的博客
01-28 8906
介绍RSA加解密在小程序上使用的工具
微信小程序(二)RSA 加密
xzhx607的专栏
12-08 3640
我们都知道信息在传输中会被窃听、篡改、重传。如何保证他们的安全?现在最常用的就是信息加密,现在的加密方式有可逆和不可逆,比如常用的md5就是不可逆的,对称加密非对称加密是可逆的,对称加密算法简单,消耗资源少,非对称加密算法复杂,更安全,消耗资源多。基于这些信息传输安全通常设计如下:
小程序 RSA 加密
weixin_46258341的博客
07-06 2272
3、封装加密方法(rsa.js )1、构建 npm 包。
非对称加密-RSA
BlockchainY的博客
04-11 991
非对称加密 非对称加密也叫公钥密码: 使用公钥加密, 使用私钥解密。 在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密也可以称为公钥密码,则无需向接收者配送用于解密的密钥,这样就解决了密钥配送问题。 非对称加密中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密,接收者用解密密钥对密文进行解密。要理解公钥密码,清楚地区分加密密钥和解密密钥是非常重要的。加密密钥是发送者加密时使用的,而解密密钥则是
微信小程序rsa分段加密
07-24
RSA是一种非对称加密算法,由Rivest、Shamir和Adleman在1977年提出,因其发明者的名字首字母命名。它的核心特点是有一对密钥:公钥和私钥。公钥可以公开给任何人,用于加密数据;私钥则需要保密,用于解密数据。RSA...
微信小程序-微信小程序-RSA-签名-验签-加密-解密
08-06
> 一个适用于微信小程序RSA签名库。 RSA签名的小程序DEMO:https://github.com/zhangzhaopds/WeixinApp_RSA_Signature.git 使用 1、引入文件 var RSA = require('../../utils/wxapp_rsa.js') 2、调用 var privateKey_pkcs1 = '-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQCk7WKdggwBOtteLL5sPom8RYCjuw0hy6R1jH39tCaep1Dns02bi4CYHk2dSR / t0ABgF5pHYeMxHa74Dp6Z6SjfAKMUu53BbTR615ehK 03BjtzJzviTF1 / NtLmGaR3aawrDp7oQgq33dfIYbWLuAMkHNiWaoXaGyHh3a8jS2vxfQIDAQABAoGAIKRnLzts tVWU5ZRfgUGp7 tzToZSEYQ378VtJ / yQNZmueUQCCgdJH5i6C1v51aSrHIfc99Y4wC3/ 5q
微信小程序ras加密
05-23
数据加密:用公钥加密,只有用私钥解开,因为私钥只有你自己有,所以他保证了数据不能被别人看到
微信小程序能用RSA分段加解密工具类
09-29
微信小程序能用RSA分段加解密工具类。直接复制到你的工程下就能用
微信小程序加密及解密
02-06
这是一个java解密小程序的一个例子,希望可以帮到大家。
小程序RSA加密,兼容长字符串加密
01-09
用于解决普通小程序RSA加密不行,字符串超长的情况,切兼容正常的加密,注使用不用二次base64,与wx_rsa.js使用区别就是 // encStr= encrypt_rsa.encrypt(JSON.stringify(dataValue)); // encStr = RSA.hex2b64(encStr); 而此, encrypt_rsa2.encryptLong(JSON.stringify(dataValue));就行,其他步骤是一样的
微信小程序开发中的数据加解密与安全防护
最新发布
吃不胖.
05-04 370
数据加解密: 首先,我们需要确保用户在输入敏感信息时,传输的数据是经过加密的,以防止黑客通过抓包等手段获取用户的信息。数据库加密: 在存储用户的敏感信息时,我们可以使用数据库加密技术,将数据加密后再存储起来,即使数据库被黑客攻击,也无法获取到用户的原始敏感信息。通过以上代码,我们可以实现对用户输入的敏感信息进行加密和解密操作,有效防止了数据在传输过程中被窃取或篡改的风险。安全防护: 除了数据加密之外,我们还需要在小程序中做好安全防护,保障用户输入的敏感信息在存储过程中也是安全的。
uni-app 实现小程序rsa加密非对称加密原理)
Xinacridine的博客
01-17 1775
uni-app 小程序 rsa 加密 使用的是 jsencrypt main.js文件 //引入js文件 import security_http_config from './common/security.js' //封装的接口 Vue.prototype.proims = (data, url, contentType) => { //重要的地方 **let currentKey = security_http_config.createKey();** const token_u =
微信小程序RSA和AES加密(与java结果一样)
weixin_33796205的博客
03-14 896
2019独角兽企业重金招聘Python工程师标准>>> ...
rsa非对称加密解密python
09-12
RSA是一种非对称加密技术,可以用于数据的加密和解密。在Python中,可以使用rsa模块来实现RSA非对称加密和解密操作。通过引用中的文章,我们可以了解到如何在Python中使用rsa模块进行非对称加密和解密。 首先,需要安装rsa模块。可以使用pip工具来安装,命令如下: ``` pip install rsa ``` 安装完成后,可以使用以下代码来实现RSA非对称加密和解密: ```python import rsa # 生成密钥对 (public_key, private_key) = rsa.newkeys(1024) # 对数据进行加密 encrypted_data = rsa.encrypt(b"Hello, World!", public_key) # 对加密后的数据进行解密 decrypted_data = rsa.decrypt(encrypted_data, private_key) # 打印结果 print("加密后的数据:", encrypted_data) print("解密后的数据:", decrypted_data.decode()) ``` 在上述代码中,我们首先生成了密钥对,其中`public_key`是公钥,`private_key`是私钥。然后,我们使用公钥对数据进行加密,将加密后的数据保存在`encrypted_data`变量中。接下来,我们使用私钥对加密后的数据进行解密,将解密后的数据保存在`decrypted_data`变量中。最后,我们打印出加密后和解密后的数据。 希望这个例子能够帮助你理解如何在Python中使用rsa模块进行RSA非对称加密和解密操作。如果还有其他问题,请随时提问。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值