RSA、AES加解密

最新推荐文章于 2024-05-29 18:46:00 发布
最新推荐文章于 2024-05-29 18:46:00 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: vue js 技术学习 文章标签: aes rsa 加密 js webpack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39584800/article/details/87916350
版权
技术学习 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
vue
7 篇文章 0 订阅
订阅专栏
js
5 篇文章 0 订阅
订阅专栏

RSA加密和AES加密混用


先说一下RSA与AES加密的区别
RSA
非对称加密,公钥加密,私钥解密,反之亦然。由于需要大数的乘幂求模等算法,运行速度慢,不易于硬件实现。通常私钥长度有512bit,1024bit,2048bit,4096bit,长度越长,越安全,但是生成密钥越慢,加解密也越耗时。既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。

AES
对称加密,密钥最长只有128/192/256个bit,执行速度快,易于硬件实现。由于是对称加密,密钥需要在传输前通讯双方获知。基于以上特点,通常使用RSA来首先传输AES的密钥给对方,然后再使用AES来进行加密通讯。

重点,也是本人在研究加密时范的错误

刚开始以为生成的随机密钥就是128/192/256位,就拿128为例,本人就直接生成了128位的随机数(前端密钥),这样是错的
正确的做法是生成它们的除以8的结果,对应的是16/24/32位,这才是随机数的真正位数即前端密钥,128/192/256实际上是bit为单位的,要除8,谨记

首先附上测试AES加密的在线工具https://www.toolnb.com/tools/aesEnDe.html

一、安装jsencrypt、crypto-js

cnpm install jsencrypt//RSA加密需要的依赖
cnpm install crypto-js//AES加密需要的依赖

二、单独建一个js文件为crytpto.js(文件名随意起)

import $post from '@H';
import CryptoJS from 'crypto-js';
import JsEncrypt from 'jsencrypt';

// 默认的 KEY 与 iv 如果没有给
let KEY = CryptoJS.enc.Utf8.parse("1234567890123456");
let IV = CryptoJS.enc.Utf8.parse('1234567890123456');

/**
 * AES加密 :字符串 key iv  返回base64
 */
export function Encrypt(word, keyStr, ivStr) {
  let key = KEY
  let iv = IV

  if (keyStr) {
    key = CryptoJS.enc.Utf8.parse(keyStr);
    iv = CryptoJS.enc.Utf8.parse(ivStr);
  }
  let srcs = CryptoJS.enc.Utf8.parse(JSON.stringify(word));
  /**
   *   mode: 加密模式, 可取值(CBC, CFB, CTR, CTRGladman, OFB, ECB), 都在 CryptoJS.mode 对象下
   *   padding: 填充方式, 可取值(Pkcs7, AnsiX923, Iso10126, Iso97971, ZeroPadding, NoPadding), 都在 CryptoJS.pad 对象下
   *   iv: 偏移量, mode === ECB 时, 不需要 iv,设置了也没问题
   * 返回的是一个加密对象
   */
  let encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}

/**
 * AES 解密 :字符串 key iv  返回base64
 *
 */
export function Decrypt(word, keyStr, ivStr) {
  let key = KEY
  let iv = IV

  if (keyStr) {
    key = CryptoJS.enc.Utf8.parse(keyStr);
    iv = CryptoJS.enc.Utf8.parse(ivStr);
  }

  let base64 = CryptoJS.enc.Base64.parse(word);
  let src = CryptoJS.enc.Base64.stringify(base64);
  let decrypt = CryptoJS.AES.decrypt(src, key, {
    iv: iv,
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return JSON.parse(decryptedStr.toString(decryptedStr));
}
/**
*AES加密有个规则如下:
*加密时用16位为一组,到最后不到16位的时候是自动补充到16位的,而后台在加密补时的充方式上如果是Pkcs5的话,前端就要用Pkcs7去解密(其它方式没试)
*/


/**
 * 生成随机数(前端密钥)
 */
export function randomWord(randomFlag, min, max) {
  let str = "",
    range = min,
    arr = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];

  // 随机产生
  if (randomFlag) {
    range = Math.round(Math.random() * (max - min)) + min;
  }
  for (let i = 0; i < range; i++) {
    let pos = Math.round(Math.random() * (arr.length - 1));
    str += arr[pos];
  }
  return str;
}

/**
 *RSA加密(用后台公钥加密前端密钥共AES加解密时使用)
 * @param userPublicKey(后台生成密钥时存缓存的依据,方便根据该依据找到所公钥对应的私钥)
 * @returns {Promise<any>}
 * 获取后台给的公钥
 * 将自己生成随机数(前端密钥)加密后传给后台
 *
 */
export function getServiceKey(userPublicKey) {
  return new Promise((resolve, reject) => {
    let url = '';//获取公钥的接口
    let params = {
      userPublicKey: userPublicKey
    };
    $post.post(url, params).then(res => {
      if (res.data.code == 200) {
        let webSecretKey = this.randomWord(false, 16);
        this.$cookieStore.setCookie("webSecretKey", webSecretKey, 1);//存储前端密钥,方法很多,用的时候能获取到就行可以用vuex
        let jse = new this.$jsEncrypt
        jse.setPublicKey(res.data.StrKey)
        let encrypted = jse.encrypt(webSecretKey)//给随机数(前端密钥)加密(rsa加密)
        resolve({encrypted, userPublicKey})
      }
    })
  }).then((res) => {
    let url = '';//将前端密钥传给后台接口
    let params = {
      aesKey: res.encrypted,
      userPublicKey: res.userPublicKey
    };
    $post.post(url, params).then(res => {
      if (res.data.code == 200) {

      }
    })
  })
}

/**
 *
 * @param url(请求接口)
 * @param userPublicKey(后台存缓存的依据,方便根据该依据找到存储的前端密钥后进行AES加解密)
 * @param encryptionParams(加密的参数)
 */
export function decryptData(url, userPublicKey, encryptionParams) {
  return new Promise((resolve, reject) => {
    let webSecretKey = this.$cookieStore.getCookie('webSecretKey');
    let par = encryptionParams;
    let params = {
      userPublicKey: userPublicKey,
      params: this.Encrypt(par, webSecretKey, webSecretKey)
    }
    $post.post(url, params).then(res => {
      if (res.data.code == 200) {
        if (res.data.encryptData !== undefined) {
          let encryptData = this.Decrypt(res.data.encryptData, webSecretKey, webSecretKey);
          res.data.encryptData = encryptData
        }
        resolve(res)
      }
    })
  })
}

三、将上面的方法引入到min.js中

//RSA加密,ESA加密
import JsEncrypt from 'jsencrypt'
Vue.prototype.$jsEncrypt = JsEncrypt
import {Decrypt,Encrypt,getServiceKey,randomWord,decryptData} from '@V/commonFunction/cryptoJS'
Vue.prototype.Decrypt = Decrypt
Vue.prototype.Encrypt = Encrypt
Vue.prototype.getServiceKey = getServiceKey
Vue.prototype.randomWord = randomWord
Vue.prototype.decryptData = decryptData

四、项目中调用

      demo() {
        let url = '';
        let userPublicKey = '';//后台存缓存的key
        let encryptionParams = {};//加密的内容
        this.decryptData(url,userPublicKey,encryptionParams).then( res=>{
          if(res.data.code == 200) {
          
          }
        })
      },

aes、rsa属于国外的加密方式,咱们国内也有对应的加密,加密程度丝毫不亚于国外的有兴趣的同学可以移步到国产sm2,sm3,sm4加解密.

爬坑之路
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是公钥和私钥(公钥和私钥的作用与区别)
weixin_74907236的博客
03-06 2230
很多人在学习的过程中,不清楚公钥和私钥的作用与区别,本章在这里做一个详细的介绍。在非对称加密算法中,存在两个密钥:公钥和私钥。私钥用于解密,而公钥用于加密。私钥由持有者保管,不会与其他人共享。持有者可以使用私钥对使用公钥加密的信息进行解密。
RSAAES加解密解决方案
01-20
对称加密算法AES及非对称加密算法RSA对字符串进行封装的工具类及DEMO
使用C语言openssl库实现 RSA加密 和 消息验证
最新发布
mjmmm的博客
05-29 1070
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,是最早的一种用于公开密钥加密和数字签名的算法。它使用一对公钥(public key)和私钥(private key)。公钥用于加密,私钥用于解密。由于使用不同的密钥进行加密和解密,因此被称为非对称加密算法。RSA消息验证指的是使用RSA算法对消息进行签名和验证,以确保消息的完整性和真实性
RSAAES
m0_61705175的博客
10-16 327
对称加密和非对称加密是两种主要的加密算法类型,它们用于保护数据的机密性和安全性,但在工作原理和用途上有重要的区别。:AES广泛用于数据加密、磁盘加密、文件加密、通信协议、加密存储、VPN(虚拟专用网络)等领域,以确保数据的保密性。:对称加密通常用于数据加密、磁盘加密、文件加密、通信协议、加密存储、VPN等领域,以确保数据的保密性。:由于对称加密使用相同的密钥,密钥的生成、分发和管理可能比较复杂。:RSA通常用于数字签名和密钥交换,因为它提供了较高的安全性,特别是在确保数据的机密性和完整性方面。
RSAAES的理解
热门推荐
NeverSayNever
06-08 4万+
1、公钥是公开的,私钥自己保存。
AESRSA
夜黑人模糊
08-25 1044
先了解下AESRSA的区别,前者属于对称加密,后者属于非对称加密。 作者:链接:https://www.zhihu.com/question/20874499/answer/205039590 1、对称加密 对称加密就是加密和解密使用同一个密钥。 用数学公示表示就是: ▲加密:Ek(P) = C ▲解密:Dk(C) = P 这里E表示加密算法,D表示解密算法,P表示
AESRSA加密算法
妙法化城
04-25 352
AES加密算法相对于RSA加密算法快一些 AES属于对称加密RSA属于非对称加密 加密、签名 客户端通过RSA公钥加密AES密钥,用AES加密通信过程中传输的内容,通过RSA私钥(另外一对RSA密钥)加密包括时间戳(或其他一些信息)以及AES加密后的内容的简要的签名 简要信息通过CRC32处理 ...
rsa aes加解密
06-15
rsaaes加解密,可以支持android和服务器间的数据加密传输. 使用:客户端先生成一个随机的aes密码(16位),把这个aes密码和数据一起通过rsa进行公钥加密,传输到服务器。服务器对接收到的数据通过私钥进行解密,拿...
PHP RSA AES加密解密及封装的类方便调用
03-26
相比RSAAES是一种对称加密算法,即加密和解密使用同一密钥,速度更快,适合大量数据的加密。PHP中,可以使用`mcrypt`或`openssl`扩展来实现AES加密解密。 将RSAAES结合使用,通常是为了兼顾速度和安全性。通常...
前端RSA AES加解密相关
10-17
RSA库函数
rsa aes 加密解密 以及rsa 签名以及验证
12-17
本文将深入探讨AES(高级加密标准)和RSA( Rivest-Shamir-Adleman)两种加密算法,以及如何利用它们进行加密、解密操作,同时还会介绍RSA签名及其验证过程。 AES是一种块密码,它使用对称加密方式,即加密和解密...
RSA+AES加解密
11-27
采用混合加密,两种入参形式选择,第一种,采用实体对象入参,第二种自定义参数解析器来进行入参,demo两种包含,自己参考相应的代码,两者有相同,也有不相同的地方,参考我的文章即可!!!
ESA1024加密算法
06-23
ESA1024加密算法
OpenSSL RSA AES加密解密C++源码
08-30
总结来说,OpenSSL库提供了RSAAES加密解密的API,使得在C++中实现数据加密变得相对简单。开发者可以通过调用相应的函数,结合公钥私钥和密钥,实现安全的数据保护。在实际应用中,这些加密技术常用于保护用户隐私...
AESRSA加密算法入门Demo
wnl_csdn的博客
04-05 4158
首先感谢博主开园精神,此博客是个人结合博主博文来进行一次个人的总结,加深学习印象。博主已经总结的非常的不错,大家可以参考博主原文博主博客地址 资料参考: 博主源码下载 百度百科Java中有对称加密和非对称加密。 对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,
rsaaes加密算法
xiaoyun888_的博客
03-09 428
终于明白这加密流程了 rsa秘钥:非对称加密算法,有公钥和私钥,私钥解密数据,公钥加密数据,公钥可以通过网络传输。特点:速度慢,适合偶尔传输 aes加密算法:对称加密加密和解密都用同一秘钥,这个秘钥不能网络传输,但是加解密速度快。如果需要网络传输秘钥,可以使用rsa加密aes秘钥,然后进行网络传输 ...
RAS加密
fsh_walwal的博客
07-16 1270
查看账号提交请求,发现密码不是明文:同样只在浏览器上查看请求,登录前获取提交用户账号的请求,查看是有那行代码发起的:找到密码加密过程,发现使用了res加密:可以直接在console上获取标准格式的公钥:也可以直接用:from cryptography.hazmat.primitives.asymmetric import rsa import base64 from Crypto.Cipher i...
AES和RAS双重加密
xu84557120的博客
01-27 1428
一、加密签名 public Map&lt;String, Object&gt; sendContractInfo(Map&lt;String, Object&gt; objectMap) { Map&lt;String, Object&gt; paramMap = new HashMap&lt;String, Object&gt;(); Map&lt;String ,Object...
关于RSAAES加密解密个人理解
liunian823的博客
04-19 1131
RSA: 非对称加密方式,分公钥、私钥;在移动开发中:公钥置于移动端,私钥置于服务端。当移动端向服务端传输重要数据的时候,可以用公钥对数据进行加密再传输;到服务端,服务端使用私钥对该加密过的数据进行解密,获得对应数据。反之,服务端通过私钥对要传输的数据加密,移动端获得加密后的数据通过公钥解密获得对应数据。AESAES对称加密方式,只有密钥。移动端通过该密钥加密,服务端通过该密钥解密。单纯的通
springboot 实现aes+rsa加解密
05-30
4. 使用RSA私钥解密AES密钥 ```java // 使用RSA私钥解密AES密钥 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedKey = cipher.doFinal(encryptedKey);...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值