java实现前后端RSA传输

最新推荐文章于 2024-09-10 11:43:28 发布
最新推荐文章于 2024-09-10 11:43:28 发布
阅读量1.6k 收藏 15
点赞数 1
分类专栏: 后台 rsa 文章标签: rsa base64加密 前后端RSA加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37497275/article/details/100517334
版权
后台 同时被 2 个专栏收录
63 篇文章 0 订阅
订阅专栏
rsa
1 篇文章 0 订阅
订阅专栏

1.RSA简介

RSA是一个非对称加密系统,目前是很安全的一个加密算法,在公开密钥加密电子商业中RSA被广泛使用,是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。

2.RSA与前段交互遇到的坑

(1) 你这边生成的公钥给前端传输的过程中或者是前段加密好的密文给后台传输的过程中,由于是http协议不能传输特殊符号,会被http提交换成空格,导致加密的密文不被后台解析,或者解析出来为空字符串。

(2)由于生成的公钥携带换行,在传输的过程中加入了'\n\r'所以导致你的公钥和密文格式不正确。

3.解决方案

(1) 前后端都用base64编码传输

(2)java将 '\n\r' 替换为 ‘’

4.流程

先是后台java提供前端一个公钥 - 》 前端利用公钥加密 -》 后台用密钥解密

5.java RSA代码

package com.uximt.util.encryption;

import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.*;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.*;


public class RSAEncryption {

    protected static final Logger log = LoggerFactory.getLogger(RSAEncryption.class);
    private static String KEY_RSA_TYPE = "RSA";
    private static int KEY_SIZE = 1024;//JDK方式RSA加密最大只有1024位
    private static int ENCODE_PART_SIZE = KEY_SIZE/8;
    public static final String PUBLIC_KEY_NAME = "public";
    public static final String PRIVATE_KEY_NAME = "private";

    /**
     * 创建公钥秘钥
     * @return
     */
    public static Map<String,String> createRSAKeys(){
        Map<String,String> keyPairMap = new HashMap<>();//里面存放公私秘钥的Base64位加密
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_RSA_TYPE);
            keyPairGenerator.initialize(KEY_SIZE,new SecureRandom());
            KeyPair keyPair = keyPairGenerator.generateKeyPair();

            //获取公钥秘钥
            String publicKeyValue = Base64.encodeBase64String(keyPair.getPublic().getEncoded());
            String privateKeyValue = Base64.encodeBase64String(keyPair.getPrivate().getEncoded());

            //存入公钥秘钥,以便以后获取
            keyPairMap.put(PUBLIC_KEY_NAME,publicKeyValue);
            keyPairMap.put(PRIVATE_KEY_NAME,privateKeyValue);
        } catch (NoSuchAlgorithmException e) {
            log.error("当前JDK版本没找到RSA加密算法!");
            e.printStackTrace();
        }
        return keyPairMap;
    }

    /**
     * 公钥加密
     * 描述:
     *     1字节 = 8位;
     *     最大加密长度如 1024位私钥时,最大加密长度为 128-11 = 117字节,不管多长数据,加密出来都是 128 字节长度。
     * @param sourceStr
     * @param publicKeyBase64Str
     * @return
     */
    public static String encode(String sourceStr,String publicKeyBase64Str){
        byte [] publicBytes = Base64.decodeBase64(publicKeyBase64Str);
        //公钥加密
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicBytes);
        List<byte[]> alreadyEncodeListData = new LinkedList<>();

        int maxEncodeSize = ENCODE_PART_SIZE - 11;
        String encodeBase64Result = null;
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_RSA_TYPE);
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            Cipher cipher = Cipher.getInstance(KEY_RSA_TYPE);
            cipher.init(Cipher.ENCRYPT_MODE,publicKey);
            byte[] sourceBytes = sourceStr.getBytes("utf-8");
            int sourceLen = sourceBytes.length;
            for(int i=0;i<sourceLen;i+=maxEncodeSize){
                int curPosition = sourceLen - i;
                int tempLen = curPosition;
                if(curPosition > maxEncodeSize){
                    tempLen = maxEncodeSize;
                }
                byte[] tempBytes = new byte[tempLen];//待加密分段数据
                System.arraycopy(sourceBytes,i,tempBytes,0,tempLen);
                byte[] tempAlreadyEncodeData = cipher.doFinal(tempBytes);
                alreadyEncodeListData.add(tempAlreadyEncodeData);
            }
            int partLen = alreadyEncodeListData.size();//加密次数

            int allEncodeLen = partLen * ENCODE_PART_SIZE;
            byte[] encodeData = new byte[allEncodeLen];//存放所有RSA分段加密数据
            for (int i = 0; i < partLen; i++) {
                byte[] tempByteList = alreadyEncodeListData.get(i);
                System.arraycopy(tempByteList,0,encodeData,i*ENCODE_PART_SIZE,ENCODE_PART_SIZE);
            }
            encodeBase64Result = Base64.encodeBase64String(encodeData);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return encodeBase64Result;
    }

    /**
     * 私钥解密
     * @param sourceBase64RSA
     * @param privateKeyBase64Str
     */
    public static String decode(String sourceBase64RSA,String privateKeyBase64Str){
        byte[] privateBytes = Base64.decodeBase64(privateKeyBase64Str);
        byte[] encodeSource = Base64.decodeBase64(sourceBase64RSA);
        int encodePartLen = encodeSource.length/ENCODE_PART_SIZE;
        List<byte[]> decodeListData = new LinkedList<>();//所有解密数据
        String decodeStrResult = null;
        //私钥解密
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateBytes);
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_RSA_TYPE);
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            Cipher cipher = Cipher.getInstance(KEY_RSA_TYPE);
            cipher.init(Cipher.DECRYPT_MODE,privateKey);
            int allDecodeByteLen = 0;//初始化所有被解密数据长度
            for (int i = 0; i < encodePartLen; i++) {
                byte[] tempEncodedData = new byte[ENCODE_PART_SIZE];
                System.arraycopy(encodeSource,i*ENCODE_PART_SIZE,tempEncodedData,0,ENCODE_PART_SIZE);
                byte[] decodePartData = cipher.doFinal(tempEncodedData);
                decodeListData.add(decodePartData);
                allDecodeByteLen += decodePartData.length;
            }
            byte [] decodeResultBytes = new byte[allDecodeByteLen];
            for (int i = 0,curPosition = 0; i < encodePartLen; i++) {
                byte[] tempSorceBytes = decodeListData.get(i);
                int tempSourceBytesLen = tempSorceBytes.length;
                System.arraycopy(tempSorceBytes,0,decodeResultBytes,curPosition,tempSourceBytesLen);
                curPosition += tempSourceBytesLen;
            }
            decodeStrResult = new String(decodeResultBytes,"UTF-8");
        }catch (Exception e){
            e.printStackTrace();
        }
        return decodeStrResult;
    }

    public static void main(String[] args) {

        Map<String,String> map = createRSAKeys();
        //公钥
        String publicKey = map.get(PUBLIC_KEY_NAME);
        //私钥
        String privateKey = map.get(PRIVATE_KEY_NAME);

        String message = "abc";
        //加密
        String m = encode(message,publicKey);

        System.out.println(m);

        String m3 =  "Kvy/Ms5ZgeI5W6i7bJ9U9PGkcyVw63VTdkfLfYUoqrGuuEMtIIw8yx/sS2jBMPaq ycEOjJCI8/ZTvGeG66Mt/UNh00O/XoAZP/4vgEdRqrMEs6I9QrhujUCOxCgnBe43HT9DUiUq6IGkOjGzQiFV9dwcj7yu6P26nsACjxFqiQ=";

        String m5 =  "Kvy/Ms5ZgeI5W6i7bJ9U9PGkcyVw63VTdkfLfYUoqrGuuEMtIIw8yx/sS2jBMPaq+ycEOjJCI8/ZTvGeG66Mt/UNh00O/XoAZP/4vgEdRqrMEs6I9QrhujUCOxCgnBe43HT9DUiUq6IGkOjGzQiFV9dwcj7yu6P26nsACjxFqiQ=";

        String m4 = "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";
        //解密
        String m1 = decode(m5,m4);

        System.out.println(m1);




    }

}

6.java Base64

package com.uximt.util.encryption;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;


public class Base64Until {

    public static void main(String[] args) throws Exception {
        String str = "青锋剑,偃月刀";
        String a = encryptBASE64(str.getBytes());
        System.out.println(a);
        byte[] b = decryptBASE64(a);
        System.out.println(new String(b));

    }


    /**
     * BASE64解密
     * @throws Exception
     */
    public static byte[] decryptBASE64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }

    /**
     * BASE64加密
     */
    public static String encryptBASE64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }


}

7.前端vue加密

1、安装
npm install --save jsencrypt
2、在main.js 引入
import JsEncrypt from 'jsencrypt'
Vue.prototype.jsEncrypt = JsEncrypt; 3、使用minxin封装,其中公钥和私钥,由后台提供 export default { name:'RSA-encrypt', methods:{ //加密方法 encrypt(pas){ //实例化jsEncrypt对象 let jse = new this.jsEncrypt;
//设置公钥
jse.setPublicKey('公钥');
//加密
return jse.encrypt(pas);
},

 

java皮皮虫
关注
专栏目录
Java RSA加密前后端实现
01-25
在这个项目"Java RSA加密前后端实现"中,前端部分可能使用JavaScript实现RSA加密JavaScript作为客户端语言,可以方便地在用户浏览器中运行,对用户的密码或其他敏感信息进行加密,然后将加密后的数据发送到...
Java后端生成RSA随机密钥对,并实现前端(app和web)使用公钥加密,后端使用私钥解密
weixin_42023666的博客
04-30 9315
最近在思考网站登录注册时,如何保证用户的密码即使在传输过程中被劫持和破解(我常常喜欢将HTTP和HTTPS比作是押运公司,其功能是护送客户端与第三方服务器之间的交互数据,但是即便是强大如HTTPS,恐怕也不可能百分百保证数据的传输安全吧!况且,这家押运公司还是属于公共的收费服务,假如你托人家运输一箱RMB现金,然后装RMB的是快递用的纸箱,求你此刻的内心忐忑不?假设HTTPS请求仍有...
java登陆页实现前端RSA加密,后端RSA解密
SpringHASh的博客
07-07 3180
实现思路 由RSA随机生成一对公钥和私钥,公钥方到客户端,私钥放到服务端,发送数据的时候由公钥传输数据进行加密,然后发送给服务端,服务端用私钥才能对数据进行解密.下面是代码实现的例子 前端 jsencrypt.js 保存到项目中,并引入,提交明文密码之前,调用此方法加密 // 加密 function getSignString(data) { var encrypt = new JSEncrypt(); // 公匙,由后端返回到前台 var pubKey = parent.publ
Java 实现RSA加密
最新发布
weixin_45330393的博客
09-10 690
Java 实现RSA加密
前端Node-rsa 对于部分java公钥加密数据无法解密
W_han__的博客
01-29 1041
如果java给前段的数据首位byte数字大于127的时候,Node-rsa中的 jsbn.js 文件对于首位字符串有特殊处理,然后将某一个bigInters数据类型做了更改,导致后面解密的时候出错。如下所示,首位大于127, this.s = -1, 和this数据里面的数据做更改。 一旦对数据做了更改,后面处理数据就肯定解密不出来了,因此,我将jsbn.js 0x80 改为0x100 ,问题就完美解决了 ...
Java实现RSA加密和验证
write less , do more
10-10 7841
RSA是一种强大且多用途的加密算法,广泛应用于网络通信、数据安全、数字签名、身份验证和加密存储等领域。然而,需要注意的是,RSA的性能较低,特别是对于长消息,因此在某些情况下,可能需要与对称加密算法结合使用,以提高性能。
Java 实现RSA 加解密算法 公钥加密传参
CSDN_Admin0的博客
09-02 900
java 实现 RSA加密
Java 实现RSA 签名/验签与加密解密
01-02
Java中,RSA实现主要依赖于`java.security`和`javax.crypto`这两个包。`KeyPairGenerator`类用于生成公钥和私钥对,`Signature`类用于签名和验签,`Cipher`类则用于加密和解密。 3. 生成RSA密钥对 使用`...
rsa加密前后端交互.前端加密后端解密
08-01
前后端交互中,RSA加密常用于保障数据传输的安全性,防止数据在传输过程中被窃取或篡改。以下是对RSA加密及其在前后端交互中应用的详细解释。 首先,RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在...
前后端RSA非对称加密解密(代码示例).rar
02-10
登录时,用户的密码用明文传输,太不安全,应该加密传输,怎么做呢,对称加密一旦秘钥丢失则形同虚设,最好使用非对称加密的方式,由后端事先生成公钥和...经过测试,本例中的前后端代码的加密解密计算结果是一致的。
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 首先,RSA是一种非对称加密算法,基于两个密钥:公钥和私钥。公钥用于加密数据,而私钥用于解密。这种方式保证了即使数据在传输过程...
前端使用RSA(jsencrypt.js)加密数据传递到后端解密失败
码码猿
08-26 8236
前端使用RSA加密数据传递到后端解密失败 前言: 做项目的时候,需要给三方app提供一个H5的登录页,要求前端对重要的数据进行RSA加密 前端使用的是vue框架,所以直接使用了jsencrypt.js //1.安装jsencrypt npm i jsencrypt //2.在main.js文件中引入 import JsEncrypt from 'jsencrypt' //3.新建一个名为jseUtil.js的文件 const publicKey = "";//后端提供的公钥 function
前后端数据加密传输基于AES+RSA实现
孙霸天的专栏
09-03 4650
前后端数据加密传输基于AES+RSA实现,优化升级版本
实现前后端分离:RSA加密传输方案的详解
程序吟游的博客
02-01 1万+
通过生成密钥对,用公钥加密,用私钥解密。对于前后端分离的项目,让前端获取到公钥对敏感数据加密,发送到后端,后端用私钥对加密后的数据进行解密即可。需要注意的是,前端加密只是数据传输过程中的一部分安全措施。为了确保数据的安全性,还需要在后端服务器进行相应的安全措施,例如验证用户身份、使用HTTPS协议进行通信等。前端需要导入一个适合前端使用的RSA加密库。利用获取到的模数和公共指数创建RSA公钥对象,对敏感数据加密。后端接收到前端利用RSA加密后的字符串后,直接调用RSAUtil进行解密,得到原文。
前端匹配javaRSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
qq_39232387的博客
11-29 2535
vue匹配javaRSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
关于RSA公私密钥换行处理的问题
程序之家的专栏
03-18 1万+
RSA加密处理时,经常遇到RSA密钥为一行,但是在Linux下,需要换行处理,否则,无法进行加密处理。换行,只能按照指定的规则换行,否则无法加密,下面介绍下标准处理方: public function TrasferRSA() { if (IS_POST) { $rsa_type = I('post.rsa_type'); ...
springboot + vue 前后端加密传输 RSA互相加解密、加签验签、密钥对生成
nalanxiaoxiao2011的博客
01-05 4228
springboot + vue RSA加密传输 加签 验签 非对称加密
如何用java RSA生成生成公钥私钥(非对称加密
热门推荐
Java潘老师
03-14 3万+
言简意赅,直接见代码:package com; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.s...
RSA加密传输数据
ThisLX的博客
01-23 2514
RSA加密传输数据1. 前言2. RSA概述3. RSA加密/解密4. RSA的弊端5. 公钥私钥获取5. 代码展示5.1. 引入maven依赖5.2. 封装工具类RSACoder5.3. JS工具库4.4. 后台解密 1. 前言 web系统最重要的一点就是安全,一个完美的web系统不仅功能强大,安全性也是至关重要的。在之前的文章讲过版本暴露与重放安全问题,今天讲一下Web系统内容传输方面的安全问...
前后端API安全交互:RSA与AES加密解密实践(JS&Java
本文档详细探讨了前后端API交互中如何使用RSA和AES加密解密技术来确保数据安全。首先,为了保护敏感信息不被中间人攻击,设计了一套基于RSA和AES的加密流程: 1. **RSA公钥与私钥生成**: - 客户端启动时,向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值