RSA加密传输AES的key和iv (补2016年11月)

最新推荐文章于 2024-07-30 08:30:53 发布
最新推荐文章于 2024-07-30 08:30:53 发布
阅读量2.4w 收藏 29
点赞数 9
分类专栏: 软件工程 文章标签: rsa 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanlin0605/article/details/54809563
版权

    项目包含敏感数据,传输过程要求加密,我们研究了两种算法:AES和RSA

    传输过程,也就是指前台到后台


    AES,对称加密;只有一把密钥,获得密钥,即可解开加密内容

    RSA,非对称加密,有两把密钥,公钥和私钥,获得两把钥匙,才可解开加密内容


    RSA对需加密的内容长度有限制,前辈们就采取分段加密,但自己并没有解决遇到的问题,技术研究时间有限,最终项目组采取了以下加密方法:


    1.每次请求,随机生成AES的key和iv

    2.用RSA的公钥加密AES的key和iv

    3.用AES加密向后台请求的参数

    4.ajax向后台发送post请求,请求参数有:(1)AES加密的参数 (2)RSA加密的AES的key (3)RSA加密的AES的iv

    5.后台RSA私钥解密key和iv

    6.后台AES解密前台参数

    7.==========================根据参数,读数据库==========================

    8.获得内容

    9.对内容进行AES加密,返回到前台

    10.前台进行AES解密,并展示

    11.RSA的公私密钥对需定期更换


   

以下代码是网上查询和自己思考综合的结果,希望有帮助!


前台代码:


<%@ page language="java" pageEncoding="UTF-8"%>
<%@ page contentType="text/html; chareset=UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>

    <style>
        *{margin:0;padding:0}
        .demo-wrap{width: 400px;height: 50px;margin: 50px auto auto auto}
    </style>
    
    <script src="./js/jquery-1.6.4.min.js"></script>
    <script src="./js/Encryption.js"></script>
    <script src="./js/RSA.js"></script>
	<script src="./js/BigInt.js"></script>
	<script src="./js/Barrett.js"></script>
    <script src="./rollups/aes.js"></script>	
	
  </head>
  
  <body>
  
	<div class="demo-wrap">
	            输入框:<input type="text" id="data-ipt" maxlength="1000000"/>
	    <input type="button" value="提交" οnclick="enAES();" />    
	    <br/>
	   	 数据获得:
	    <p id="decrypted"></p>
	</div> 
	
	<script type="text/javascript">
	
	function enAES(){
		var keyRSA = bodyRSA(); //生成RSA加密用的key
		var key  = randomString();//随机生成AES的key 和 iv	    
	    var iv   = randomString();
		var aKey = encryptedString(keyRSA, encodeURIComponent(key)); //RSA加密AES的key
		var aIv = encryptedString(keyRSA, encodeURIComponent(iv)); //RSA加密AES的iv
		var inputData = document.getElementById("data-ipt").value; //获取输入框内容
	    var miwen = getAesString(encodeURIComponent(inputData),key,iv); //AES加密输入框内容
	    
		/** 调用后台: ajax */
	    $.ajax({
	    	url: "/jiami/RSAAES",
	        type: "post",
	        data: {"miwen":miwen,"aKey":aKey,"aIv":aIv},
	        cache: false,
	        async : false,
	        dataType: "json",
	        success: function (data)
	        {
 	            var decryptedStr = getDAesString(data,key,iv);
 	            document.getElementById("decrypted").innerHTML = decodeURIComponent(decryptedStr);
	        },
	        error:function (XMLHttpRequest, textStatus, errorThrown) {      
	            alert("与服务器连接失败!");
	        }
	     });
	}


	</script>
    
  </body>
</html>



后台代码:


package com;

import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.UnsupportedEncodingException;
import java.math.BigInteger;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.RSAPrivateKeySpec;
import java.security.spec.RSAPublicKeySpec;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.codec.binary.Base64;

import com.google.gson.Gson;

public class RSAAES extends HttpServlet{

	private static final long serialVersionUID = -5657272720504177622L;
	private static String RSAKeyStore = "C:/RSAKey.txt";
	
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		doPost(req,resp);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		request.setCharacterEncoding("UTF-8");	//设定客户端提交给servlet的内容按UTF-8编码
		response.setCharacterEncoding("UTF-8");	//设定servlet传回给客户端的内容按UTF-8编码
		response.setContentType("text/html;charset=UTF-8");	//告知浏览器用UTF-8格式解析内容
				
		String miwen = request.getParameter("miwen");
		String aKey = request.getParameter("aKey");
		String aIv = request.getParameter("aIv");
		
		//解密RSA加密的AES的key 和 iv
		try {
			aKey = getString(aKey);
			aIv = getString(aIv);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		//解密由AES加密的密文
        String decrypted = AES_CBC_Decrypt(miwen, aKey.getBytes(), aIv.getBytes());
        decrypted = URLDecoder.decode(decrypted,"UTF-8");
        System.out.println("解密后:"+decrypted);        
        
        /**
         * 根据参数 decrypted ,模拟连接数据库,查得以下内容
         */
        String yuanCode = "胡歌~!@#¥%……&*()——+=-0987654321·{}:”》?《,。、;’【】、|"
        		+ "~!@#$%^&*()_LLL";
        

        //后台AES加密
        yuanCode = URLEncoder.encode(yuanCode,"UTF-8");
		String jiami = AES_CBC_Encrypt(yuanCode,aKey.getBytes(), aIv.getBytes());
		Gson gson = new Gson();
		String json = gson.toJson(jiami);
		response.getWriter().write(json);
	}
	
	
	/**
	 * AES加密
	 * @param content  明文
	 * @param keyBytes 秘钥
	 * @param iv      偏移量
	 * @return   
	 */
    public static String AES_CBC_Encrypt(String content, byte[] keyBytes, byte[] iv){  
          
        try{ 
            SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
            Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");  
            cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));  
            byte[] result=cipher.doFinal(content.getBytes()); 
            return new String(Base64.encodeBase64(result),"UTF-8");
        }catch (Exception e) {  
            System.out.println("exception:"+e.toString());  
        }   
        return null;  
    }
    
    /**
     * AES解密
     * @param content   密文
     * @param keyBytes  秘钥
     * @param iv        偏移量
     * @return          
     */
    public static String AES_CBC_Decrypt(String content, byte[] keyBytes, byte[] iv){  
          
        try{  
        	content = content.replaceAll(" ", "+");
        	byte[] decryptBaseData=Base64.decodeBase64(content.getBytes("utf-8"));
            SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
            Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");  
            cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));  
            byte[] result=cipher.doFinal(decryptBaseData);  
            return new String(result);  
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
			e.printStackTrace();
		}   
        return null;  
    } 	
    
    /**
     * 字符串转为 byte[]
     * @param hexString
     * @return
     */
    public static byte[] hexStringToBytes(String hexString) {
        if (hexString == null || hexString.equals("")) {
            return null;
        }
        hexString = hexString.toUpperCase();
        int length = hexString.length() / 2;
        char[] hexChars = hexString.toCharArray();
        byte[] d = new byte[length];
        for (int i = 0; i < length; i++) {
            int pos = i * 2;
            d[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1]));
        }
        return d;
    }


    /**
     * Convert char to byte
     * 
     * @param c char
     * @return byte
     */
    private static byte charToByte(char c) {
        return (byte) "0123456789ABCDEF".indexOf(c);
    }
    
    /**
     * 解密由RSA加密的AES的key 和 iv
     * @param para
     * @return
     * @throws Exception
     */
    public String getString(String para) throws Exception{
		byte[] KeyB = hexStringToBytes(para);
		KeyB = decrypt(getKeyPair().getPrivate(),KeyB);
		StringBuffer sbKey = new StringBuffer();
		sbKey.append(new String(KeyB));
		para = sbKey.reverse().toString();
		return URLDecoder.decode(para,"UTF-8");
    }
    
    
	/**
	 * * 生成密钥对 *
	 * 
	 * @return KeyPair *
	 * @throws EncryptException
	 */
	public static KeyPair generateKeyPair() throws Exception {
		try {
			KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",
					new org.bouncycastle.jce.provider.BouncyCastleProvider());
			final int KEY_SIZE = 1024;
			keyPairGen.initialize(KEY_SIZE, new SecureRandom());
			KeyPair keyPair = keyPairGen.generateKeyPair();
			
			System.out.println(keyPair.getPrivate());
			System.out.println(keyPair.getPublic());
			
			saveKeyPair(keyPair);
			return keyPair;
		} catch (Exception e) {
			throw new Exception(e.getMessage());
		}
	}

	public static KeyPair getKeyPair() throws Exception {
		FileInputStream fis = new FileInputStream(RSAKeyStore);
		ObjectInputStream oos = new ObjectInputStream(fis);
		KeyPair kp = (KeyPair) oos.readObject();
		oos.close();
		fis.close();
		return kp;
	}

	public static void saveKeyPair(KeyPair kp) throws Exception {

		FileOutputStream fos = new FileOutputStream(RSAKeyStore);
		ObjectOutputStream oos = new ObjectOutputStream(fos);
		// 生成密钥
		oos.writeObject(kp);
		oos.close();
		fos.close();
	}

	/**
	 * * 生成公钥 *
	 * 
	 * @param modulus *
	 * @param publicExponent *
	 * @return RSAPublicKey *
	 * @throws Exception
	 */
	public static RSAPublicKey generateRSAPublicKey(byte[] modulus,
			byte[] publicExponent) throws Exception {
		KeyFactory keyFac = null;
		try {
			keyFac = KeyFactory.getInstance("RSA",
					new org.bouncycastle.jce.provider.BouncyCastleProvider());
		} catch (NoSuchAlgorithmException ex) {
			throw new Exception(ex.getMessage());
		}

		RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger(
				modulus), new BigInteger(publicExponent));
		try {
			return (RSAPublicKey) keyFac.generatePublic(pubKeySpec);
		} catch (InvalidKeySpecException ex) {
			throw new Exception(ex.getMessage());
		}
	}

	/**
	 * * 生成私钥 *
	 * 
	 * @param modulus *
	 * @param privateExponent *
	 * @return RSAPrivateKey *
	 * @throws Exception
	 */
	public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus,
			byte[] privateExponent) throws Exception {
		KeyFactory keyFac = null;
		try {
			keyFac = KeyFactory.getInstance("RSA",
					new org.bouncycastle.jce.provider.BouncyCastleProvider());
		} catch (NoSuchAlgorithmException ex) {
			throw new Exception(ex.getMessage());
		}

		RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(
				modulus), new BigInteger(privateExponent));
		try {
			return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
		} catch (InvalidKeySpecException ex) {
			throw new Exception(ex.getMessage());
		}
	}

	/**
	 * * 加密 *
	 * 
	 * @param key
	 *            加密的密钥 *
	 * @param data
	 *            待加密的明文数据 *
	 * @return 加密后的数据 *
	 * @throws Exception
	 */
	public static byte[] encrypt(PublicKey pk, byte[] data) throws Exception {
		try {
			Cipher cipher = Cipher.getInstance("RSA",
					new org.bouncycastle.jce.provider.BouncyCastleProvider());
			cipher.init(Cipher.ENCRYPT_MODE, pk);
			int blockSize = cipher.getBlockSize();// 获得加密块大小,如:加密前数据为128个byte,而key_size=1024
			// 加密块大小为127
			// byte,加密后为128个byte;因此共有2个加密块,第一个127
			// byte第二个为1个byte
			int outputSize = cipher.getOutputSize(data.length);// 获得加密块加密后块大小
			int leavedSize = data.length % blockSize;
			int blocksSize = leavedSize != 0 ? data.length / blockSize + 1
					: data.length / blockSize;
			byte[] raw = new byte[outputSize * blocksSize];
			int i = 0;
			while (data.length - i * blockSize > 0) {
				if (data.length - i * blockSize > blockSize)
					cipher.doFinal(data, i * blockSize, blockSize, raw, i
							* outputSize);
				else
					cipher.doFinal(data, i * blockSize, data.length - i
							* blockSize, raw, i * outputSize);
				// 这里面doUpdate方法不可用,查看源代码后发现每次doUpdate后并没有什么实际动作除了把byte[]放到
				// ByteArrayOutputStream中,而最后doFinal的时候才将所有的byte[]进行加密,可是到了此时加密块大小很可能已经超出了
				// OutputSize所以只好用dofinal方法。

				i++;
			}
			return raw;
		} catch (Exception e) {
			throw new Exception(e.getMessage());
		}
	}

	/**
	 * * 解密 *
	 * 
	 * @param key
	 *            解密的密钥 *
	 * @param raw
	 *            已经加密的数据 *
	 * @return 解密后的明文 *
	 * @throws Exception
	 */
	@SuppressWarnings("static-access")
	public static byte[] decrypt(PrivateKey pk, byte[] raw) throws Exception {
		try {
			Cipher cipher = Cipher.getInstance("RSA",
					new org.bouncycastle.jce.provider.BouncyCastleProvider());
			cipher.init(cipher.DECRYPT_MODE, pk);
			int blockSize = cipher.getBlockSize();
			ByteArrayOutputStream bout = new ByteArrayOutputStream(64);
			int j = 0;

			while (raw.length - j * blockSize > 0) {
				bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
				j++;
			}
			return bout.toByteArray();
		} catch (Exception e) {
			throw new Exception(e.getMessage());
		}
	}
}



源码下载点击这里


RSA加密文件下载


技术黑板报
关注
  • 9
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
RSA加密传输AESkeyiv js加密 java解密
02-01
在本案例中,AES的密钥和初始化向量(IV)会使用RSA的公钥进行加密,确保即使AES的密钥在传输过程中被截获,也无法直接解密,因为没有私钥。 AES(Advanced Encryption Standard)是对称加密算法,速度快,适用于...
小程序使用Base64加密key(秘钥)和iv(偏移量)在进行aes加密AES加密技术简介与应用
2401_84411557的博客
05-02 2718
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】篇幅有限,仅展示部分内容。
AES对称加密
u014644574的博客
12-23 4725
keyiv长度不足时,这里将以0x00自动填充,超出部分将被忽略。注意:其他系统不一定是这种逻辑,所以key建议设置为16/24/32位,iv设置为16位。说明:AES数据块长度为128位(16字节),所以IV长度需要为16个字节(ECB模式不用IV),IVKEY超过长度则截取,不足则在末尾填充'\0'足。AES对称加密AES常用的有ECB和CBC两种模式。CBC模式比ECB模式安全,ECB模式比CBC模式快。key的字节长度只能是16位、24位、32位。iv的字节长度只能是16位。
c#使用自带库对字符串进行AES加密、解密
WLB 的博客
06-23 793
根据官方示例,应用C#自带System.Security.Cryptography.Aes模块,进行加密和解密时的项目。重点是:定义用于对称算法的密钥Key和初始化向量IV
Aes算法随机生成秘钥Key和随机生成偏移量Iv的java例子
qq_54136026的博客
11-27 5741
Aes算法利用java实现,包含随机生成的keyiv
非对称加密RSA算法原理及实际应用场景
Doub1's Blog
12-13 5787
非对称加密RSA算法原理及实际应用场原理数学基础质数模指数运算小白理解为什么需要足够大的质数 引言 我数学差的离谱,所以我朋友去学AI,我还在这搞这些。虽然数学差也能学那些,但是毕竟不想当掉包侠,没走那条路。所以本文如果在数学方面有问题,请留言给我,避免误人子弟。 对称加密算法有AES,DES,3DES,RC4等,加密解密方共用1个密钥,这就导致了很容易被破解,因为密钥在客户端中也存在,无论你如何加密这个字符串,程序跑起来的时候这密钥总会在内存里。 一般情况下,我们会使用RSA加密RSA使用一个公钥
前端用 aes 加解密 详细用法
NancyFyn的博客
01-11 1116
安装crypto-js: npm install crypto-js --save-dev // util.js : // 加密 const key = CryptoJS.enc.Utf8.parse('321654abecd3ace7') const iv = CryptoJS.enc.Utf8.parse('edcab78965422ed5') export function encrypt(word) { const srcs = CryptoJS.enc.Utf8.parse(word) .
aes-cbc加密及password和keyiv的关系
热门推荐
忧愁的awe的博客
11-13 1万+
加密算法参考 https://blog.csdn.net/gulang03/article/details/81175854 https://baike.baidu.com/item/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86/468774?fromtitle=aes%E5%8A%A0%E5%AF%86%E7%AE%97%E...
原生js的RSAAES加密解密算法
11-26
`decrypt` 函数则相反,它接收加密后的数据和私钥JSON,首先解密RSA加密AES密钥,然后导入解密得到的AES密钥,最后使用AES-CBC模式解密数据。 整个过程确保了数据的安全传输,因为即使中间人截取了数据,没有私钥...
rsa+aes加密传输工具类及案例
06-07
2. RSA加密/解密:利用`java.security.PublicKey`和`java.security.PrivateKey`对象,调用`Cipher`类的`doFinal`方法进行加密/解密。 3. AES加密/解密:创建`Cipher`对象,设置算法(如"AES/CBC/PKCS5Padding"),...
Crypto++库实现AESRSA加密解密
03-24
在Crypto++库中实现AESRSA加密解密,首先需要包含相应的头文件,然后创建加密和解密对象。对于AES,需要指定工作模式和密钥;对于RSA,需要生成或导入公钥和私钥对。接下来,可以使用这些对象处理数据,将明文转换...
PHP7.1实现的AESRSA加密操作示例
12-20
总的来说,了解和正确使用AESRSA加密技术对于保障数据安全至关重要。在PHP7.1中,可以方便地利用内置的`openssl`函数进行加密和解密操作,确保数据在传输和存储时的安全。然而,值得注意的是,加密只是安全策略的...
反反爬须知:AES加密和解密
weixin_44716687的博客
05-01 2255
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
使用AES_keyAES_IV的方式加密和解密数据
weixin_44923449的博客
04-04 3478
使用AES_keyAES_IV的方式加密和解密数据
记一次js文件AES加密keyiv逆向分析
qq_42077227的博客
06-08 3142
js 逆向分析
Java实现AES解密(BC模式+KEY+IV
关于代码的那些事
07-13 1312
【代码】Java实现AES解密(BC模式+KEY+IV
AES 加密 key iv
最新发布
mqiqe的专栏
07-30 1139
AES(Advanced Encryption Standard)加密是一种广泛使用的对称加密算法,它使用相同的密钥进行加密和解密操作。在AES加密中,和,Initialization Vector)是两个重要的组成部分。
java key iv对称加密_java实现对称加密AES和DES的加密、解密
weixin_42365141的博客
02-25 872
目前主流的加密方式有:1、对称加密AES、DES2、非对称加密RSA、DSA。本文主要讲解java实现调用AES/DES加密算法包,调用过程最精要的就是下面两句话:Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);其中,DE...
使用C语言实现AES加密算法和RSA加密算法
09-18
对于使用C语言实现AES加密算法和RSA加密算法,你可以按照以下步骤进行操作: 1. AES加密算法的实现: - 首先,你需要导入相关的库文件,如openssl/aes.h。 - 接下来,你可以选择使用AES-128、AES-192或AES-256等...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值