利用jsencrypt.js 进行前端RSA加密,java后端解密
敏感信息加密传输,可以一定程度上避免重要业务数据和个人信息泄露。
代码测试可用
一、RSA加密算法
什么是RSA加密
RSA加密算法是一种非对称加密算法,RSA加密使用了"一对"密钥.分别是公钥和私钥,这个公钥和私钥其实就是一组数字!其二进制位长度可以是1024位或者2048位.长度越长其加密强度越大,目前为止公之于众的能破解的最大长度为768位密钥,只要高于768位,相对就比较安全.所以目前为止,这种加密算法一直被广泛使用
RSA加密与解密
- 使用公钥加密的数据,利用私钥进行解密
- 使用私钥加密的数据,利用公钥进行解密
RSA秘钥生成方式
Windows系统可以使用git命令行工具
- 单击鼠标右键——git bash here 调出git bash
- 生成私钥,密钥长度为1024bit
$ openssl genrsa -out private.pem 1024
- 把pkcs1格式转为pkcs8格式(java侧使用的是pkcs8)
$ openssl pkcs8 -topk8 -inform PEM -in private.pem -outform pem -nocrypt -out pkcs8.pem
PKCS1的文件头格式 -----BEGIN RSA PRIVATE KEY-----
PKCS8的文件头格式 -----BEGIN PRIVATE KEY-----
- 从私钥中提取公钥
$ openssl rsa -in pkcs8.pem -pubout -out public.pem
二、前端使用jsencrypt进行加密
引入js
https://cdn.bootcdn.net/ajax/libs/jsencrypt/2.3.1/jsencrypt.min.js
let passWord = '111111';
//密码RSA加密
let encrypt = new JSEncrypt();
encrypt.setPublicKey('公钥');//此处为RSA公钥,public.pem
passWord = encrypt.encrypt(passWord);//加密后的密码
三、Java解密
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.digest.DigestUtils;
import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Map;
import java.util.TreeMap;
public class RSAUtils {
// 加密数据和秘钥的编码方式
public static final String UTF_8 = "UTF-8";
// 填充方式
public static final String AES_ALGORITHM = "AES/CFB/PKCS5Padding";
public static final String RSA_ALGORITHM = "RSA/ECB/PKCS1Padding";
public static final String RSA_ALGORITHM_NOPADDING = "RSA";
/**
* Description: 解密接收数据
*/
public static String decryptReceivedData(PublicKey externalPublicKey, PrivateKey selfPrivateKey, String receiveData) throws InvalidKeyException, NoSuchPaddingException, NoSuchAlgorithmException, BadPaddingException, IllegalBlockSizeException, UnsupportedEncodingException, InvalidAlgorithmParameterException, DecoderException {
@SuppressWarnings("unchecked")
Map<String, String> receivedMap = (Map<String, String>) JSON.parse(receiveData);
// receivedMap为请求方通过from urlencoded方式,请求过来的参数列表
String inputSign = receivedMap.get("sign");
// 用请求方提供的公钥验签,能配对sign,说明来源正确
inputSign = decryptRSA(externalPublicKey, inputSign);
// 校验sign是否一致