RSA非对称加密算法(表单提交时,前端js加密,后端java解密)

最新推荐文章于 2024-05-16 10:48:06 发布
最新推荐文章于 2024-05-16 10:48:06 发布
阅读量1.5k 收藏
点赞数 1
原文链接:https://blog.csdn.net/zhao3587717/article/details/83111082
版权

RSA非对称加密算法(表单提交时,前端js加密,后端java解密
非对称加密算法
需要的工具
前端jsp页面
js代码
加密解密的工具类
产生公钥的类
处理登陆请求的类
加密成功的密码
非对称加密算法
非对称加密算法是一种密钥的保密方法。
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
RSA公开密钥加密系统采用公钥加密,私钥解密,能够安全传输需要加密的文本。但是,由于其需要进行大量的指数运算,速度慢,成本高,常用于加密少量的文本。
我们对于表单提交时的密码采用公开密钥系统进行加密和解密。前端用JS进行公钥加密,后端用Java私钥解密。

需要的工具
1.bcprov-jdk16-146.jar.
2.commons-codec-1.10.jar.
3.jsencrypt.min.js.

前端jsp页面
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title>注册</title>
<script src="/js/jquery.min.js"></script>
<script src="/js/jsencrypt.min.js"></script>
</head>
<body>
    <form id="erlingyiba" class="form1" action="/toregist.do" method="post">
        <div class="one">
            <div class="user stle">
                <span>
                    <i>*</i>
                    用户名
                </span>
                <input class="border-box admin" type="text" name="username" placeholder="请输入您的用户名" />
                <label>请输入用户名</label>
            </div>
            <div class="password stle">
                <span>
                    <i>*</i>
                    登录密码
                </span>
                <input class="passwordone border-box" type="password" name="password" placeholder="请输入密码" />
                <label>请输入密码</label>
            </div>
            <div class="password stle">
                <span>
                    <i>*</i>
                    确认密码
                </span>
                <input class="passwordtwo border-box" type="password" placeholder="请输入密码" />
                <label>请再次输入密码</label>
            </div>
        </div>
        <div class="sublimeButton stle">
            <span>
                <i></i>
            </span>
            <input id="registbutton" class="border-box" type="submit" value="注&nbsp;&nbsp;&nbsp;册" />
            <input id="registreg" name="registreg" type="hidden" value="1" show="true" />
        </div>

        </div>
    </form>
</body>
</html>

js代码
添加提交按钮的点击事件,点击后,通过接口,到后台获取公钥,对密码加密,然后提交表单。

$('#registbutton').click(function(e){
       //注销默认事件
       e.preventDefault();
       var that = $('.passwordone');
       //获取公钥
    $.ajax({
        type:'post',
        url:'/getPasswprdKey.do',
        data:{},
        success:function(date){
            var publicKey = date;
            //对密码进行加密
            var encrypt = new JSEncrypt();
            encrypt.setPublicKey(publicKey);
            var password = that.val();
            that.val(encrypt.encrypt(password));
            $('#erlingyiba').submit();
        }
    })
})

加密解密的工具类
这里除了常用的JAR包以外,还需要依赖bcprov-jdk16-146.jar和commons-codec-1.10.jar这两个JAR包。bcprov-jdk16-146.jar提供用于加密和解密的provider,它实现了算法和密钥的生成等。commons-codec-1.10.jar提供编码解码功能。

package com.jzsoft.util;

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.security.interfaces.RSAPublicKey;
import java.util.Scanner;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

public class RSAUtils {
    // KeyPair is a simple holder for a key pair.
    private static final KeyPair keyPair = initKey();

    /**
     * 初始化方法,产生key pair,提供provider和random 
     * @return KeyPair instance
     */
    private static KeyPair initKey() {
        try {
            // 添加provider
            Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
            Security.addProvider(provider);
            // 产生用于安全加密的随机数
            SecureRandom random = new SecureRandom();
            KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", provider);
            generator.initialize(1024, random);
            return generator.generateKeyPair();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 产生public key
     * @return public key字符串
     */
    public static String generateBase64PublicKey() {
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        // encodeBase64(): Encodes binary data using the base64
        // algorithm but does not chunk the output.
        // getEncoded():返回key的原始编码形式
        return new String(Base64.encodeBase64(publicKey.getEncoded()));
    }

    /**
     * 解密数据
     * @param string 需要解密的字符串
     * @return 破解之后的字符串
     */
    public static String decryptBase64(String string) {
        // decodeBase64():将Base64数据解码为"八位字节”数据
        return new String(decrypt(Base64.decodeBase64(string)));
    }

    private static byte[] decrypt(byte[] byteArray) {
        try {
            Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
            Security.addProvider(provider);
            // Cipher: 提供加密和解密功能的实例
            // transformation: "algorithm/mode/padding"
            Cipher cipher = Cipher.getInstance("RSA/None/PKCS1Padding", provider);
            PrivateKey privateKey = keyPair.getPrivate();
            // 初始化
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            // doFinal(): 加密或者解密数据
            byte[] plainText = cipher.doFinal(byteArray);
            return plainText;
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        }
    }
}
 

产生公钥的类
@RequestMapping("/getPasswprdKey.do")
public String getPasswprdKey(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) {
    try {
        PrintWriter writer = httpServletResponse.getWriter();
        String publickey = RSAUtils.generateBase64PublicKey();
        writer.write(publickey);
        System.out.println(publickey);
        return null;
    } catch (Exception e) {
        // TODO: handle exception
        return null;
    }
}

处理登陆请求的类
@RequestMapping("/login.do")
public String login(HttpServletRequest request, HttpServletResponse response, HttpSession session, ModelMap mm) {
    IUserDao UserDao = ServiceFactory.getBean(IUserDao.class);
    String retUrl = ParamUtils.getParameter(request, "retUrl", "");
    String account = ParamUtils.getParameter(request, "usename", "");
    try {
        //处理乱码
        account = new String(account.getBytes("ISO-8859-1"), "UTF-8");
    } catch (UnsupportedEncodingException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
    //获取密码,密码是加密后的密码
    String passwd = ParamUtils.getParameter(request, "password", "");
    try {
        //解密
        passwd = RSAUtils.decryptBase64(passwd);
    } catch (Exception e) {
        // TODO: handle exception
        e.printStackTrace();
    }

    if (account != "" && passwd != "") {
        User user = UserDao.login(account, passwd);
        if (user != null) {
            mm.addAttribute("user", user);
            session.setAttribute(Constant.USER_FRONT_SESSION_KEY, user);
            return "forward:" + retUrl;
        } else {
            mm.addAttribute("msgCode", "用户名或密码错误!");
            return "forward:/tologin.do";
        }
    } else {
        mm.addAttribute("msgCode", "用户名或密码不能为空!");
        return "forward:/tologin.do";
    }
}

tyjlearning
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA非对称加密应用于前台js加密后台java解密
weixin_39168678的博客
08-30 8722
首先我们加密候都是使用对称加密,就是加密解密都是使用一套秘钥 非对称加密是指加密解密使用不同的秘钥 说明:本次记录的加密思路是后台java生成1 加密模块 2 加密公钥 3 加密秘钥其中公钥用于对字符串进行加密,秘钥用于对字符串进行解密,每次http请求后台将新生产的加密模块和加密公钥传送的前台,秘钥保存在后台。当前台使用公钥加密后,将数据传送到后台,后台再使用之前保存的秘钥进行解密。 ...
java js非对称加密_RSA非对称加密实现
weixin_29313547的博客
03-06 476
1. 基本原理1.1 对称加密基本概念加密解密都使用同一个密钥。缺点安全问题:一旦密钥泄露,传输数据将不会安全保管问题:每一类的数据加密需要重新生成一个密钥,一旦需要传输的数据类型多了,密钥管理就成了一个负担1.2 非对称加密基本概念数据传输方和接收方都拥有自己的公钥和私钥,他们将公钥暴露出来提供给对方加密/解密数据,自己使用自己的私钥对数据进行加密/解密。保证加密解密使用的是不同的密钥,所以叫...
rsa非对称加密,内含三个前端能用的加解密js
01-10
secruity.js jsencrypt.js RSAjs 三种RSA解密JS,vue的和正常版本的
Java 使用 RSA算法 进行前后端加密解密
最新发布
m0_61341973的博客
05-16 1185
ts前端使用forge的RSA算法対密码进行加密,Java后端进行解密 .forge还支持ED25519 RSA,RSA-KEM,X.509,PKCS#5,PKCS#7等多种算法的加密解密
非对称加密RSA,用javascript与java进行RSA加密解密
danwind的专栏
11-11 196
RSA算法是第一个能同用于加密和数字签名的算法,也易于理解和操作。 RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题。R...
rsa前端加密java后台解密
06-06
rsa前端加密java后台解密java web项目,方便需要的同学
RSA前端加密后端解密.rar
06-21
RSA算法是一种非对称加密技术,它在信息安全领域有着广泛的应用,特别是在前端后端数据交互的安全性上。本示例中的"RSA前端加密后端解密.rar"文件可能包含了一个实现这一功能的实例,主要涉及到JavaScript(js)...
java使用RSA加密方式实现数据加密解密的代码
08-25
java 是一种广泛应用的编程语言,编程语言java 中有很多种加密方式,RSA 加密方式是其中的一种,RSA 加密方式是一种非对称加密算法,使用公钥和私钥来实现加密解密。下面我们将介绍 java 中使用 RSA 加密方式实现...
JS关于提交的RSA加密算法.doc
05-07
RSA是一种非对称加密算法,它基于两个密钥——公钥和私钥。在JavaScript中,RSA加密通常用于提高数据传输的安全性,特别是涉及敏感信息,如用户密码。在网页应用中,由于HTTPS协议的性能问题,RSA加密提供了一种相对...
非对称加密提交表单到PHP
weixin_33674976的博客
09-24 93
非对称加密提交表单到PHP 首先用openssl工具生成一对RSA非对称密钥 openssl genrsa -out rsa_1024_priv.pem 1024 openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem 然后在前端引入jsencrypt库,用于非对称...
RSA非对称性前端加密后端解密
热门推荐
越自律越自由
02-27 1万+
参考:http://netsecurity.51cto.com/art/201108/287971.htm 对称加密和非对称加密。 对称加密加密解密用同一个密钥,如 AES/DES。密钥一旦被泄露,那么整体加密信息都将被破解。 非对称加密是生成一个密钥对即私钥和公钥,私钥加密的信息,只有对应的公钥才能解密;反之,公钥加密的信息,只能由对应的私钥才能解密。一定要保护好私钥。从性能上来说,非...
RSA非对称加密前端加密后端解密
12-29
基于.Net的MVC模拟登录,RSA非对称加密,web前端加密,C#后端解密
前端RSA加密,压缩及base64
08-08
前端RSA加密,GZIP压缩base64
security.js前端RSA加密插件
08-17
security.js整合了BigInt.jsRSA.js,Barrett.js最后修改间是2010年,比较新!
JavaScript RSA 非对称加密
Zhangxi
11-27 1万+
使用 JSEncrypt 完成 JavaScript 非对称加密。 假定整个加解密过程中使用的密钥如下。 公钥: -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5A/TPEmOQYgT2po11qvjeBUPE dqUEz1Z7MeHH7KI2p74pYK8RsvYngy1cH/wnMXmsf+Wb3tml
RSA前端JS加密后端JAVA解密实现
weixin_34239169的博客
08-16 184
RSA非对称加密方式实现。后台生成rsa密钥对,然后在页面设置rsa公钥,提交用公钥加密密码,生成的密文传到后台,后台再用私钥解密,获取密码明文。这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。缺陷:由于进行的都是大数计算,使得RSA最快的情况也比DES慢上100倍,无论 是软件还是硬件实现。所以一般来说只用于少量数据加密。 1、前端加...
处理表单密码加密java解密_使用 RSA 前端加密后端解密的解决方法
weixin_42509513的博客
02-26 380
使用 RSA 前端加密后端解密的解决方法2018-09-25 11:26:45作者:MangoCool来源:MangoCool现在 web 项目中,用户注册登录场景下的表单提交,密码基本都是经过加密的,这种基于安全考虑的做法是很有必要的。下面就 RSA前端加密后端解密的用法进行简述:生成 RSA 密钥对:/*** 在会话中放入RSA 公私钥* @param model*/pri...
RSA非对称加密算法
AdamCafe的博客
02-14 2533
1 RSA RSA实战链接
js 加密 java解密_JAVA解密RSA算法JS加密实例详解
weixin_42150745的博客
02-12 495
JAVA解密RSA算法JS加密实例详解有这样一个需求,前端登录的用户名密码,密码必需加密,但不可使用MD5,因为后台要检测密码的复杂度,那么在保证安全的前提下将密码传到后台呢,答案就是使用RSA非对称加密算法解决 。java代码需要依赖 commons-codec 包RSACoder.Javaimport org.apache.commons.codec.binary.Base64;impor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值