vue+koa中使用aes和rsa混合加密

已于 2022-10-03 00:11:01 修改
阅读量2k 收藏
点赞数
分类专栏: Vue2 Koa 文章标签: 其他
于 2022-04-07 15:43:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40323256/article/details/124017789
版权
Vue2 同时被 2 个专栏收录
196 篇文章 58 订阅
订阅专栏
Koa
31 篇文章 4 订阅
订阅专栏

首先需要了解以下内容:

Vue中使用crypto-js进行AES对称加密:https://blog.csdn.net/qq_40323256/article/details/123688626

Vue中使用jsencrypt进行RSA非对称加密:https://blog.csdn.net/qq_40323256/article/details/124006449 

生成RSA密钥对在线工具:http://web.chacuo.net/netrsakeypair

RSA公钥加密解密:http://tool.chacuo.net/cryptrsapubkey

AES加密解密:http://tool.chacuo.net/cryptaes 

混合加密流程:

  1. 前端每次请求都要随机生成一个秘钥字符串key_aes(秘钥字符串length推荐为16,可大小写+数字)。然后AES用这个秘钥key_aes加密明文data。
  2. 请求服务端获取公钥的接口,获取服务端通过RSA生成的公钥。(服务端只需要生成一次公钥和私钥,然后持久保存在服务端即可,不用每次都生成,否则多了难以维护)
  3. 前端使用获取到的公钥通过RSA对key_aes进行非对称加密。
  4. 前端将对称加密后的data和非对称加密后的秘钥key_aes传输到服务端
  5. 服务端用刚刚通过RSA生成的私钥解密key_aes,获取解密后的key_aes。再用解密后的key_aes通过AES解密data,获取data明文
  6. 经过一轮以上步骤,此时前后端都保存有相同的秘钥key_aes。服务端给前端响应数据时,就可用该秘钥AES加密响应的数据,前端AES解密数据即可。

整个过程,需要服务端提供2个接口,一个是获取公钥的接口,一个是传送数据的接口 (包括对称加密的明文data数据和非对称加密的aes秘钥)

随机生成aes密钥:

密钥字符串的length最好为16。当然也可以为32,但是在工作中发现用32的话,后端可能会因为密钥长度相对较长而导致密钥被截断一部分,因此选择用16

    //生成指定长度随机字符串
    generateRandomStr(strLength = 16) {
      let code = '';
      const chars = 'abcdefghijkmnpqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ23456789';
      const charsArr = chars.split('');
 
      for (let i = 0; i < strLength; i++) {
        const num = Math.floor(Math.random() * charsArr.length);
        code += charsArr[num];
      }
      return code;
    }

 客户端:

<!--main-->
<template>
  <div>
    <el-button @click="test()">test</el-button>
  </div>
</template>
<script>
import { JSEncrypt } from "jsencrypt";
import CryptoJS from "crypto-js";
import axios from "axios";
export default {
  methods: {
    async test() {
      //待加密传输的data数据
      const data = {
        username: "李疆",
        password: 123,
      };
      console.log("aes加密前的data数据:", data);

      //aes密钥
      let key_aes = "385f33cb91484b04a177828829081ab7";
      console.log("aes密钥:", key_aes);

      //aes加密data数据
      const data_encrypted_by_aes = CryptoJS.AES.encrypt(
        JSON.stringify(data),
        CryptoJS.enc.Utf8.parse(key_aes),
        {
          mode: CryptoJS.mode.ECB,
          padding: CryptoJS.pad.Pkcs7,
        }
      ).ciphertext.toString();
      console.log("aes加密后的data数据:", data_encrypted_by_aes);

      //从服务端获取公钥
      let { data: publicKey } = await axios.get("/api/test/publicKey");
      console.log("从服务端获取的rsa公钥:", publicKey);

      //rsa公钥加密aes密钥
      let encryptor = new JSEncrypt();
      encryptor.setPublicKey(publicKey);
      let aeskey_encrypted_by_rsa = encryptor.encrypt(key_aes);
      console.log("被rsa公钥加密后的aes密钥:", aeskey_encrypted_by_rsa);

      //发送aes加密后的data数据和被rsa公钥加密的aes密钥到服务端
      let result = await axios.post("/api/test/decryption", {
        data_encrypted_by_aes,
        aeskey_encrypted_by_rsa,
      });
      console.log("result:", result);
    },
  },
};
</script>

服务端:

const router = require('koa-router')()
const CryptoJS = require("crypto-js");
const NodeRSA = require('node-rsa');

router.prefix('/test')

router.get('/', (ctx, next) => {
    ctx.body = 'this is a users response!'
})

const key_rsa = new NodeRSA({ b: 1024 });//密钥长度1024位
key_rsa.setOptions({ encryptionScheme: 'pkcs1' });//指定加密格式.不改格式得话可能会报错
router.get('/publicKey', async (ctx, next) => {
    let publicKey = key_rsa.exportKey('public');//生成公钥
    // let privateKey = key_rsa.exportKey('private');//生成私钥
    ctx.body = publicKey;
});
router.post('/decryption', async (ctx, next) => {
    let { data_encrypted_by_aes, aeskey_encrypted_by_rsa, } = ctx.request.body;

    console.log("aes加密后的data数据:", data_encrypted_by_aes)
    console.log("被rsa公钥加密的aes密钥:", aeskey_encrypted_by_rsa)

    //rsa私钥解密出aes密钥
    const aeskey_decrypted_by_rsa = key_rsa.decrypt(aeskey_encrypted_by_rsa, 'utf8');
    console.log('被rsa私钥解密出的aes密钥: ', aeskey_decrypted_by_rsa);

    // aes密钥解密出data数据
    let data_decrypted_by_aes = JSON.parse(CryptoJS.enc.Utf8.stringify(CryptoJS.AES.decrypt(
        CryptoJS.format.Hex.parse(data_encrypted_by_aes),
        CryptoJS.enc.Utf8.parse(aeskey_decrypted_by_rsa),
        {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        }
    )))
    console.log('被aes密钥解密出的data数据:', data_decrypted_by_aes);

    ctx.body = { message: "success" };

});

module.exports = router

结果:

上面的公钥和私钥是通过node-rsa生成的,如果想自己手动指定公钥和私钥,可通过如下方式:(客户端代码不变,只需要改服务端代码)

const router = require('koa-router')()
const CryptoJS = require("crypto-js");
const NodeRSA = require('node-rsa');

router.prefix('/test')

router.get('/', (ctx, next) => {
    ctx.body = 'this is a users response!'
})

router.get('/publicKey', async (ctx, next) => {
    let publicKey = `-----BEGIN PUBLIC KEY-----
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDARcNxlvPXZQSup9yPV6iVzqMI
    eBr2Rztd4zxYUCwL2pqaig3ZP17eFpzfiI+aBf2F4qp/QHPMVnEQmx33/fGlssvc
    cqplP7gvk7BKporUWtnyqYKqy/fAE07c/Yxpe5WZoMo2pRyaBDMLMZ49MpfAzHXS
    pTzUY9W4F49C0Y8SPQIDAQAB
    -----END PUBLIC KEY-----`
    ctx.body = publicKey;
});
router.post('/decryption', async (ctx, next) => {
    let { data_encrypted_by_aes, aeskey_encrypted_by_rsa, } = ctx.request.body;

    console.log("aes加密后的data数据:", data_encrypted_by_aes)
    console.log("被rsa公钥加密的aes密钥:", aeskey_encrypted_by_rsa)

    let privateKey = `-----BEGIN PRIVATE KEY-----
    MIICeQIBADANBgkqhkiG9w0BAQEFAASCAmMwggJfAgEAAoGBAMBFw3GW89dlBK6n
    3I9XqJXOowh4GvZHO13jPFhQLAvampqKDdk/Xt4WnN+Ij5oF/YXiqn9Ac8xWcRCb
    Hff98aWyy9xyqmU/uC+TsEqmitRa2fKpgqrL98ATTtz9jGl7lZmgyjalHJoEMwsx
    nj0yl8DMddKlPNRj1bgXj0LRjxI9AgMBAAECgYEAsjd34y+yMTKXVnSNQehUgRcZ
    kt4Qz7pS0sGvy4P0b8BekWPpVjcg7eYz3hYsVO28gn8I3g6Vxw9Qmb3N13HwqrPt
    1z6pGkr54FtgsxPDaS0Cu86gt9G+MfAHMbYHtCd3VEhfXmj17/NeV/nFUG0mlgGZ
    bZY0wLlDNYX6t+clYQECQQDphC6/5xhdWr1yelNO5fybt/1p9Cp5q3nRR1NjEwCY
    77WE1VMwbdSYkj9whSL9EcnEGFL6/PgcWjkXuY4Jpg9hAkEA0sj79IVYt7L0xnTO
    tNg6RBoF9vnt9T0HUAqU0Q9YHbV+SzEMUOKepMW5XwSlPomeOpOQEYot7SmXuUL5
    aBj8XQJBAKNj+dIMwN+RPj17mg76nWXXt1kLnyzC7tmgLpiEE0bvcvMe0LZyIu8e
    ZYU1ouWwLJ0o5+b2WiR8fLY8/0WBDAECQQCa7mXbfiQOqjgmovbIkGKLagFWXrBc
    YKY+W/i0ja278IpK5FtkHJ51CGxPfg+jnu2xqoLrkYBeYQMHhkXiEPN1AkEAmjlL
    3AWqcl6I0vsvt1cK4XiQmez8L6JomMddjF9vi96mNy8Be8+7OCxWv+aZ2P8AhZKD
    WrHvhaHSs389XzS3HQ==
    -----END PRIVATE KEY-----
    `
    const key_rsa = new NodeRSA(privateKey);
    key_rsa.setOptions({ encryptionScheme: 'pkcs1' }); // 因为jsencrypt自身使用的是pkcs1加密方案, nodejs需要修改成pkcs1。
    const aeskey_decrypted_by_rsa = key_rsa.decrypt(aeskey_encrypted_by_rsa, 'utf8');
    console.log('被rsa私钥解密出的aes密钥: ', aeskey_decrypted_by_rsa);

    let data_decrypted_by_aes = JSON.parse(CryptoJS.enc.Utf8.stringify(CryptoJS.AES.decrypt(
        CryptoJS.format.Hex.parse(data_encrypted_by_aes),
        CryptoJS.enc.Utf8.parse(aeskey_decrypted_by_rsa),
        {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        }
    )))
    console.log('被aes密钥解密出的data数据:', data_decrypted_by_aes);

    ctx.body = { message: "success" };
});

module.exports = router

注意:我尝试过代码中不直接展示公钥和私钥,而是通过fs.readFile()的方式读取本地的公钥和私钥文件,虽然可以读取,但是最后加密解密失败。

把公钥私钥文件放到public/files文件夹中,这样读取路径是可以的:fs.readFile('public/files/xxx.txt',(err,data)=>{})

疆~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue前后端rsa+aes混合加密_AES前后端对称加密
weixin_35947010的博客
01-25 968
概述 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密和解密的过程使用同一个秘钥进行加密。本文从实用的角度去描述前后端使用AES对称加密。需求分析 前端请求数据传递参数时,需要对其进行加密,而不是使用明文进行传输,防止http请求被人截获而获取到信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使...
基于RSAAES混合加密实现的加解密小工具
u012518240的博客
09-03 1185
基于RSAAES混合加密实现的加解密小工具 闲来无事,用python的tkinter开发了一个基于RSAAES混合加密的小小工具。总结一下使用到的知识点。 首先是核心的加解密部分。 采用混合加密的原因,提到这个,就得先聊下RSAAES各自的优缺点。 RSA 优点 安全,基于大数因式分解。而目前已破解的最高位数为1024 bit,采用2048将会很安全。且仅涉及到一次密钥传输,及将公钥随加密工具传输给使用者,私钥保留于本地,公钥即使被别人获取也没有影响。 缺点 加解密速度慢。由于都是大数计算,
koa2 用户注册、登录校验与加盐加密的实现方法
01-01
加密与解密  先介绍一下关于服务端用户名跟密码的存储状态,我们知道当前端在注册一个新用户时,会在表单内填入用户名和密码,并通过post请求提交到服务器,服务器再把用户名和密码从ctx.request.body拿出来,存入到数据库的一张表里。这张表通常会被命名为users。   关键在于,服务器如何存入用户名和密码到数据库。直接存?不可能的,这样太不安全了,永远不要在一张表出现全部用户名和密码一览无余的危险情况。   所以比较好的处理方法是这样的,服务器先对用户的密码进行加盐加密,再存到数据库。   那密码验证呢?则是接收前端输入的明文密码,与数据库相应的加密密码进行比对,如果正确,则表示
RSA加密---java和node兼容版(可直接复制使用
最新发布
weixin_42966151的博客
04-29 486
本来项目的后端是node,里面登录接口用的是后端生成RSA公钥和私钥,公钥给前端网页用来加密,node后端解密,一切很和谐,突然要我上一个Android应用,结果java和node两边就是无法通配。注意:java代码的公钥不需要开头和结尾的【-----BEGIN PUBLIC KEY-----】这个,只需要保留间的密钥就好,且不要留有换行符【\n】。:默认的RSA加解密格式不一样,node默认的是DEFAULT_ENCRYPTION_SCHEME = '', 而java默认的是。
SignEncryptUtil工具类实现AES结合RSA加密
qq_21758475的博客
04-30 578
概述 有些安全级别比较高的接口,需要做严格的加密,则可以用AES结合RSA做一个加密处理。RSA是非对称过加密,需要准备一对匹配的公钥私钥文件。 (待完善。。。) RSA加密算法简介 RSA是最流行的非对称加密算法之一。也被称为公钥加密。它是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是非对称的,也就是用来加密
关于java和vue前端使用AES或者RSA加密后通过拦截器自动解密的实现+ RSA加密AES秘钥,AES加密data数据
qq_25995697的博客
06-18 1442
前端页面: axios.post("/login2", { //在data写入数据 username: "admin", password: 111111, }).then(res => {} 自定义拦截器axios //全局拦截 import axios from "axios"; import Element from 'element-ui' import store from './store' import router from './router' import {JS
Java+Vue对密码AES加密RSA加密处理
weixin_43887870的博客
01-17 3932
Java+vueAES加密RSA加密实现
vue-upload:vue + koa多文件进度显示上传
02-22
Vue.js 是一个流行的前端JavaScript框架,它以其轻量级、...总的来说,Vue-Upload与Koa的结合使用,使得在Vue.js项目实现多文件上传和进度显示变得简单而高效。通过前后端的协作,可以为用户提供良好的文件上传体验。
vue项目使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
以下是如何在Vue使用AES加密的示例代码: ```javascript // 安装 crypto-js 库 npm install crypto-js --save-dev // ECB 模式 import CryptoJS from 'crypto-js'; export default { encrypt(word, keyStr) { ...
vue-koa2:vue+koa2学习
05-30
跟随技术胖的脚步学习vue+koa2全栈开发 前端启动项目在主目录下 npm install npm run dev npm run build 后台服务在service目录下cd service node index.js启动后台服务 需要安装mongoDB(mongoDBCompass查看数据库)
vue-koa-chat:实时聊天应用,使用Vue + Koa + Socket.io + MongoDB构建
04-16
Vue-Koa-chat 实时聊天应用,使用Vue + Koa + Socket.io + MongoDB构建设置客户cd clientnpm install服务器cd servernpm install跑步客户cd clientnpm run serve服务器cd servernpm start
基于前端VUE框架的 RSAAES 用户登录信息远程加密传输的实现
06-03
自行实现前端用户数据与后端传输的RSAAES加解密
AES+RSA加密客户端
01-26
使用cryptopp编写AES+RSA加解密算法,客户端生成AES密钥,然后用RSA加密后发到服务端解密
前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码】
温故而知新
02-05 4626
前后端接口使用aesrsa混合加密
springboot+vue接口加密RSA+AES
Java技术攻略的博客
02-27 4547
使用AES对数据进行加密,再使用RSAAES密钥进行加密。至于RSAAES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
前端登录过程aes加密
霜叶的博客
02-08 3918
登录过程aes加密
前端aes专用秘钥加解密_前端AES算法加密解密原理及实现
weixin_39955825的博客
02-11 1965
对代码进行重构,页面跳转的时候总是提示参数错误,仔细检查了好几遍,确定就是那几个参数,最后找出原始页面对比,原来必须要加密传输才可以。事实上,在平时的项目开发,经常要考虑到对数据进行加密传输的问题。数据在传输的过程,如果使用原始数据,就可能会出现被监听、被截获、被篡改的情况,会产生非常大的安全隐患。因此开发人员需要在客户端对传输数据进行加密,然后在服务器端进行解密!看了看原来的代码,确定了他们...
[Node.js] rsa&aes 加密解密
LYSM
07-04 350
代码 'use strict'; const express = require('express') const bodyParser = require('body-parser') var crypto = require('crypto'); var NodeRSA = require('node-rsa'); // 创建服务器 const app = express() // 初始化 bodyParser app.use(bodyParser.urlencoded({ extend: fal
android 和 Koa2 服务器 在 RSA加密上的 通用算法
u011866450的专栏
07-20 222
首先在koa2上 var RSAJS = null var RSAPKEY = null//需传递给客户端使用的公钥 var RSASKEY = null function RSAInit() { var NodeRSA = require("node-rsa"); RSAJS = new NodeRSA({b:1024}) RSAJS.setOptions({encryptionScheme: 'pkcs1'}); RSAPKEY = RSAJS.exportKey(
vue+koa2实现最简单的注册登录功能
10-06
要实现最简单的注册登录功能,可以借助VueKoa2进行开发。 首先,在Vue创建两个页面组件,一个是注册页面,一个是登录页面。注册页面通过表单收集用户的注册信息,包括用户名和密码,并发送POST请求给后端。登录页面同理,收集用户的登录信息,并发送POST请求给后端。 在Koa2,需要使用koa-router间件来处理路由,监听前端发送的注册和登录请求。对于注册请求,需要将用户提供的用户名和密码存储到数据库。对于登录请求,需要从数据库查询用户提供的用户名和密码是否匹配。 数据库可以选择使用MySQL、MongoDB等,具体可以根据实际需求选择。在Koa2可以使用相应的数据库连接库进行连接和操作。 在注册和登录过程,需要对用户的密码进行加密存储,可以使用bcyrpt等密码加密库进行加密。 另外,为了实现用户登录状态的保持,可以使用session或者token进行用户身份验证。当用户注册或登录成功后,将相应的用户信息存储到session或者token。在后续用户的请求,通过校验session或者token来验证用户的身份和权限。 当用户注册或登录成功后,可以在前端页面进行相应的提示或跳转,同时可以通过路由守卫等方式限制未登录用户的访问权限。 总的来说,VueKoa2可以很好地配合实现最简单的注册登录功能。具体实现过程可以根据项目需求和技术栈的选择进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值