前端使用JSEncrypt对登录密码进行RSA加密解密

已于 2024-03-07 12:00:11 修改
阅读量1.4k 收藏 13
点赞数 25
文章标签: vue 安全 node.js 前端
于 2024-03-07 09:06:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44622894/article/details/136503836
版权

环境

Vue3、soybean admin: “1.0.0”(native-ui: “2.38.0”)、pnpm: “8.5.3”、jsencrypt: “3.3.2”

使用

后端那边要求使用RSA非对称性加密,查阅了网上的资料,CryptoJS并不支持RSA加密,所以选择JSEncrypt

1. 下载依赖

pnpm安装依赖JSEncrypt

pnmp install jsencrypt --save

2. 加密登录密码

后端会给出公钥,用于登录密码的加密,现在我们通过JSEncrypt进行RSA加密

加密密码的方法如下:

function getEncryptedPassword(value: string) {
  const publicKey = ""
  let encrypt = new JSEncrypt();
  encrypt.setPublicKey(publicKey);
  let encrypted = encrypt.encrypt(value);
  return encrypted;
}

3. 登录失败

输入密码:123456,点击登录,接口报错“用户名或密码不正确”。检查后发现,加密出来的字符串和API文档给的字符串不一样。

JSEncrypt加密

AiSCv0JWI47eEmwfCDdzH9jtHZZo/tREW3QO2JO54rNhHZ8YSOELUdWsMP4wfjKYxEZugXUujjK1xTUeejq/KWYbp9qlyInFA2xheNG4a3a+s6ER9NLrsT9LAvD6YP8JdF8EZDl/zCMlQ5Fdh6FqNKlOtIJuiGNhGoPe48y7N9I=

后端API文档示例

090558eddebdef1dd02fe0a8cd59524d5da249d19084333ab2cb050b66aca9f868145a090b643fd9087e7baf5c967c99104acafb4946e1ec5ed78e29957183e3e9955fd1b981728091435bde75da1f62f83202511a6dfbd625f9cf7942536422ad36f3e742804b6aa11aa27ce13ab4feb7b1d9ea7e2e8d3d876d9a685a2a18a9

一眼就不对劲,但是又不知道怎么能变成后端给出的那种编码。怀疑是JSEncrypt的问题。

尝试用后端给的私钥去解密:

function decryptPassword(encryptedPwd: string) {
  const privateKey= ""
  let decrypt = new JSEncrypt();
  decrypt.setPublicKey(privateKey);
  let password = decrypt.decrypt(encryptedPwd);
  return password;
}

解密出来确实也是123456,证明了RSA加密流程其实没有问题的,很神奇。

JSEncrypt文档给出的方法很少很少,不清楚如何转变成正确的编码。找了很多资料,最后发现了一个文章:Hutool配合jsencrypt进行RSA加解密,这个博主看了JSEncrypt源码,加密出来的字符串是Base64,而在解密的时候,会把传进来的Base64转成Hex,再去执行解密方法!

4. 解决问题

根据文章知道了,有种编码叫Hex,兴许后端给的就是Hex,直接用在线网站试了Base64转Hex,尝试了一下,果然就登录成功了!

重新整理加密代码,如下:

function getEncryptedPassword(value: string) {
  const publicKey = ""
  let encrypt = new JSEncrypt();
  encrypt.setPublicKey(publicKey);
  let encrypted = encrypt.encrypt(value);

  // copy form stackoverflow
  let base64ToHex = (base64: string) => {
    var raw = atob(base64);
    var hex = '';
    for (var i = 0; i < raw.length; i++) {
      var _hex = raw.charCodeAt(i).toString(16)
      hex += (_hex.length == 2 ? _hex : '0' + _hex);
    }
    return hex;
  }
  
  // JSEncrypt转成base64了,后端需要的是Hex
  const hexPassword = base64ToHex(encrypted.toString());
  return hexPassword;
}

5. 补充知识

对编码、加密解密不熟悉,导致一眼看不出问题,花了很多时间去排查。特别是一直以为Hex是哈希的意思,哈希跟加密也有点关联,一时间混淆了

科普一下

  • Hex,也就是十六进制,也称为Base16
  • 区分Base64:Base64使用一个包含64个字符的字符集,包括大写字母(A-Z)、小写字母(a-z)、数字(0-9)以及"+“和”/“符号。有时,Base64编码还会使用”="作为填充字符,以确保编码后的字符串长度是4的倍数。
  • 区分Base16:Base16(Hexadecimal)使用一个包含16个字符的字符集,包括数字(0-9)和字母(A-F)。Base16编码不使用"+“、”/“或”="字符。
  • 除了Base64、Base16,还有其它编码方式,比如Base32、Base58、ASCII编码、Unicode编码(UTF-8、UTF-16、UTF-32)、URL编码等等

资料来自文心一言,欢迎评论指出问题!

总结

对于这次RSA非对称加密登录密码对接的问题,有两点总结:

  1. 之前加密密码都是用的CryptoJS,直接用盐加密登录就能成功,从来没有想过编码方式的问题
  2. 还有其实网上使用RSA去加密登录密码的不多,用MD5、AES的比较多,这也是花了一些时间排查的原因。

通过本次对接了解到了一些编码方面的知识,下次遇到应该不会那么懵了,希望能帮助到大家!

西西偷西瓜
关注
  • 25
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
RSA加密解密使用,含jsencrypt.js文件(uni-app也可用)
07-20
前端RSA加密解密使用,含jsencrypt.js文件(uni-app也可用)
JSEncrypt 前端js分段加密解密RSA
05-22
jsencrypt.min.js通过JSEncrypt分段加密解密,自己添加了分段加解密的方法
Web前端最全前端使用国密SM4进行加密、解密_sm4在线加密(1),2024年最新字节跳动Web前端岗面试题
最新发布
2401_84447262的博客
05-17 1071
所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。我意识到有很多经验和知识值得分享给大家,也可以通过我们的能力和经验解答大家在IT学习中的很多困惑,所以在工作繁忙的情况下还是坚持各种整理和分享。指出JS的宿主对象和原生对象的区别,为什么扩展JS内置对象不是好的做法?引用类型和基本类型有什么区别?js的基本类型有哪些?这里再分享一个复习的路线:(以下体系的复习资料是我从各路大佬收集整理好的)事件委托(手写例子),事件冒泡和捕获,如何阻止冒泡?显示原型和隐式原型,手绘原型链,原型链是什么?
若依基于jsencrypt实现前后端登录密码加密
lishuaihao的博客
01-13 1711
若依虽然有加密解密功能,然后只有前端有,在用户点击保存密码的时候,会将密码保存到本地,但是为了防止密码泄露,所以在保存的时候,进行加密,在回显密码的时候进行解密显示,用户在登录的时候密码照样会明文传输,我们可以使用,为了解决这个问题,我们可以在登陆的时候,前端加密,后端解密验证密码正确性。代码如下:首先去,然后复制里面的公钥和私钥。
JSEncrypt js RSA加密解密
09-06
JS用RSA加密解密技术对密码进行加密解密,再在后台使用对应公钥私钥参数进行解密,提升数据安全 jsencrypt.min.js
jsencrypt加密
weixin_71417082的博客
01-04 351
加密,私钥解密,哪个页面需要引入utils/jsencrypt文件即可。第二步,建立jsencrypt.js文件,内容如下。第三步将返回后端得密码进行加密。第一步:通过指令进行下载。
encrypt-js 前端加密解密
weixin_54397440的博客
10-19 1660
let data=encrypt(加密的内容)encrypt是 加密的方法。decrypt是解密的方法。跟后端人员约定好偏移量。
JavaScript 示例: jsencrypt 私钥 16位密码短语 + cryptojs AES加解密
JCM_ZZ的博客
01-20 1230
'{"isHeavyNet":"","linkUsage":"","telephoneNum":"138****7650","licenseOwner":"贾*贵","idNumber":"","orderTempSource":""}'// 以下秘钥通过第一步获取的 privateKey,作为JSEncrypt实例的私有秘钥,之后加密一个16位的字符串(1234567890123456)获得。// 通过第一步获取的“私有秘钥”对第二步获取的密码短语“秘钥”进行解密,得到密码短语明文(16位的字符串)
jsencrypt加密解密
ur home
08-05 1620
安装 yarn add jsencrypt 方法封装 import JSEncrypt from 'jsencrypt/bin/jsencrypt.min.js' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = `MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCtUGD2zoexHOWefrIybP39a6wa 1SaC8PrTyw2UvRAEUxPVlf1th8hxc7LZygl.
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
本文将详细介绍一个实际案例:如何在前端使用JavaScript库`jsencrypt`进行RSA加密,并在后端使用Java进行解密。这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 首先,RSA是一种非...
前端使用jsencrypt进行RSA加密解密(uniapp也可用)
06-22
前端使用jsencrypt进行RSA加密解密(uniapp也可用) 一、引入jsencrypt.js文件 jsencrypt.js下载:https://download.csdn.net/download/qq_34692870/85738283?spm=1001.2014.3 值得一提的是,若是引入正常的...
易语言调用JSEncrypt实现RSA加密解密
06-03
在易语言中调用JSEncrypt库来实现RSA加密解密,可以为易语言的应用增加一层安全防护。 JSEncrypt是一个JavaScript库,由Benjamin van Ryseghem开发,主要用于RSA加密操作,特别适用于前端与后端之间的安全通信。它...
RSA对称加密(JS加密,C#、Java解密)
清山博客
09-07 6735
常见的渗透测试会将网站登录密码使用明文传输视为风险。推荐使用国密算法或者RSA算法对密码进行加密传输。
PHP开发日志 ━━ jsrsasign、jsencrypt、php实现前后端数据的RSA加密和解密
暂时先用这个名字
01-05 4658
按照等保要求,密码类的信息必须RSA加密后才能传递: 需要对密码传输过程中进行加密方式传输。 如采用md5加验或SM1、SM2、SM4、3DES、AES、RSA加密算法, 同时也不要直接采用暴露在互联网上的md5、base64算法、URL编码转换。 之前仅仅用base64来操作已是明文禁止了。 思路还是一样的:“客户端使用js加密,服务端使用php解密”。 比较两个客户端js插件: jsencrypt.js 和 jsrsasign 都可以实现加密解密,但 jsencrypt.js 更方便, jsrsa
前端RSA加密 ------- jsencrypt
会飞的咕咕鱼的博客
07-31 300
对于前端很简单 1.引入jsencrypt.min.js <script type="text/javascript" src="../assets/js/jsencrypt.min.js"></script> 2.比如后端给的公钥为 publicKey = 'XXXXXXXXXXXX' var encrypt = new JSEncrypt(); encryp...
JS使用RSA非对称加密方式加密传输数据
asp.net爱好
07-30 5201
js rsa 加密传输数据
前端加密/解密方式
zhianwang的博客
02-21 5893
敏感数据加密与解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
JSEncrypt前端加密以及java后端解密
热门推荐
如斯,如己
12-24 4万+
1.前端代码 1.1  导入js &lt;script src="js/jquery.js" type="text/javascript"&gt;&lt;/script&gt; &lt;!-- 引入非对称RSA加密工具 --&gt; &lt;script src="js/encrypt/csoft_encrypt.min.js"&gt;&lt;/script&g
jquery项目如何对登录密码进行rsa加密处理
06-13
在jQuery项目中对登录密码进行RSA加密处理,需要使用一个RSA加密库,并且需要在前端生成RSA密钥对。以下是一个简单的示例代码: 1. 引入RSA加密库:可以使用jsencrypt库来进行RSA加密处理,可以在GitHub上下载该库的源代码。 2. 生成RSA密钥对:在前端使用jsencrypt库生成RSA密钥对,代码如下: ```javascript var encrypt = new JSEncrypt(); encrypt.generateKey(1024); // 生成1024位RSA密钥对 var publicKey = encrypt.getPublicKey(); // 获取公钥 ``` 3. 对密码进行加密:在用户输入密码后,将密码使用公钥进行加密,代码如下: ```javascript var password = $('#password').val(); // 获取用户输入的密码 var encrypt = new JSEncrypt(); encrypt.setPublicKey(publicKey); // 设置公钥 var encrypted = encrypt.encrypt(password); // 对密码进行加密 ``` 4. 将加密后的密码提交到后端进行处理。 需要注意的是,前端生成的RSA密钥对不应该在网络上传输,否则可能会被攻击者获取到私钥从而破解密码。因此,建议在前端生成公钥,将公钥发送到后端进行保存,并由后端使用私钥进行解密。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值