java web使用jsencrypt.js做RSA加密(一)

最新推荐文章于 2024-04-23 13:01:43 发布
最新推荐文章于 2024-04-23 13:01:43 发布
阅读量1.7k 收藏 2
点赞数 1
文章标签: java javascript 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangaimin5/article/details/106328899
版权

1 背景

在登录页面存在明文传输的漏洞,为了解决这个问题百度到了两种方案,第一种是使用https协议,许多人都推荐这种方案。第二种是对传输的信息使用加密算法进行加密然后传输。

最后选择了第二种方案,原因是第一种的证书需要申请并且需要花钱,有免费证书有很多但大多有效期是一年。但网上评价https确实好,个人感觉https还是首选,借用网友一句话“没有https的都是在裸奔”。

本文并不涉及https的相关内容,只是前端使用了jsencrypt.js,结合后端代码做了RSA加密。

2 代码

2.1准备jar和js

接下来的RSAUtils工具类需要导入commons-codec-1.10.jar,前端需要jsencrypt.js。以上传到SCDN下载,不需要积分,编写本章时在审核。百度云链接稍后发出。

2.2 工具类

建立一个工具类RSAUtils,这个类借鉴了网友的代码,出处我忘记保存了。

使用这个类的initKey()方法生成密钥对,getPublicKey()方法可以得到公钥字符串,将其传输到前端中用于信息加密。

public class RSAUtils {

    private static final String KEYALGORITHM = "RSA";
 
    private static final String PUBLICKEY = "RSAPublicKey";
    private static final String PRIVATEKEY = "RSAPrivateKey";
 
    //rsa私钥  或者可从配置文件读取。
//    public static final String DECRYPTPRIVATEKEY = "MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAIMzJa4oZpQcPhRDTIaWnF4olSaeGt5oV0XFwoeeSK+FZ3lc4N34523tdfasgba";
 
    private RSAUtils(){super();}
 
    public static byte[] decryptBASE64(String key) {
        Base64 base64 = new Base64();
        return base64.decode(key);
    }
 
    public static String encryptBASE64(byte[] bytes) {
        Base64 base64 = new Base64();
        return base64.encodeToString(bytes);
    }
 


 
    public static byte[] decryptByPrivateKey(byte[] data, String key){
        try {
 
            byte[] keyBytes = decryptBASE64(key);
 
            PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance(KEYALGORITHM);
            Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
 
            Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            return cipher.doFinal(data);
        }catch (Exception e){
//            log.error("RSAUtilsPrivateKeyDecryptError");
        	e.printStackTrace();
            return new byte[0];
        }
    }
 
    /**
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(String data, String key){
        return decryptByPrivateKey(decryptBASE64(data), key);
    }
 
    /**
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] data, String key){
        try {
 
            byte[] keyBytes = decryptBASE64(key);
 
            X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance(KEYALGORITHM);
            Key publicKey = keyFactory.generatePublic(x509KeySpec);
 
            Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
            cipher.init(Cipher.DECRYPT_MODE, publicKey);
            return cipher.doFinal(data);
        }catch (Exception e){
//            log.error("RSAUtilsPublicKeyDecryptError");
        	e.printStackTrace();
            return new byte[0];
        }
 
    }
 
    /**
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(String data, String key) {
        try {
 
            byte[] keyBytes = decryptBASE64(key);
 
            X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance(KEYALGORITHM);
            Key publicKey = keyFactory.generatePublic(x509KeySpec);
 
            Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            return cipher.doFinal(data.getBytes());
        }catch (Exception e){
//            log.error("RSAUtilsPublicKeyEncryptError");
        	e.printStackTrace();
            return new byte[0];
        }
    }
 
    /**
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, String key){
        try {
 
            byte[] keyBytes = decryptBASE64(key);
 
            PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance(KEYALGORITHM);
            Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
 
            Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
            cipher.init(Cipher.ENCRYPT_MODE, privateKey);
            return cipher.doFinal(data);
        }catch (Exception e){
//            log.error("RSAUtilsPrivateKeyEncryptError");
        	e.printStackTrace();
            return new byte[0];
        }
    }
 
    /**
     *
     * @param keyMap
     * @return
     * @throws Exception
     */
    public static String getPrivateKey(Map<String, Key> keyMap){
        if(keyMap != null){
            Key key = keyMap.get(PRIVATEKEY);
            return encryptBASE64(key.getEncoded());
        }else{
            return "";
        }
    }
 
    /**
     *
     * @param keyMap
     * @return
     * @throws Exception
     */
    public static String getPublicKey(Map<String, Key> keyMap){
        if(keyMap != null){
            Key key = keyMap.get(PUBLICKEY);
            return encryptBASE64(key.getEncoded());
        }else {
            return "";
        }
    }
 
    /**
     *
     * @return
     * @throws Exception
     */
    public static Map<String, Key> initKey(){
        try {
            KeyPairGenerator keyPairGen = KeyPairGenerator
                    .getInstance(KEYALGORITHM);
            keyPairGen.initialize(2048);
            KeyPair keyPair = keyPairGen.generateKeyPair();
            Map<String, Key> keyMap = new HashMap(2);
            keyMap.put(PUBLICKEY, keyPair.getPublic());
            keyMap.put(PRIVATEKEY, keyPair.getPrivate());
            return keyMap;
        } catch (NoSuchAlgorithmException e) {
//            log.error("RSAUtilsInitKeyError");
        	e.printStackTrace();
            return null;
        }
    }


}

2.3 前端请求公钥

2.3.1 后端java代码

这里采用了最简单的session存储密钥对。每次回话都生成新的密钥对,加强对信息的保护。将公钥暴露给前端。

PrintWriter out = response.getWriter();

String generateKeypair = request.getParameter("generateKeypair");
		
HttpSession session = request.getSession();
Map<String, Key> keyMap = (Map<String, Key>) session.getAttribute("keyMap");

if (keyMap == null) {
	keyMap = RSAUtils.initKey();
	session.setAttribute("keyMap", keyMap);
}
String puk = RSAUtils.getPublicKey(keyMap);
		
out.println(puk);

2.3.2 前端js代码

先引入jsencrypt.js,在js中得到公钥,然后对数据进行加密。下面代码中contentEncrypted 变量就是加密之后的字符串。

$.ajax({
	type : 'post',
	url : 'url',
	data : {
		"generateKeypair" : true
		},
	success : function(result) {
		//验证成功
		PUBLIC_KEY  = result
        var encrypt = new JSEncrypt();
		encrypt.setPublicKey(PUBLIC_KEY);
        var contentEncrypted = encrypt.encrypt(content)
	}
});

2.4 后端代码解密。

前端将加密之后的信息传递到后端进行解密。附上后端代码,其中decryptContent 就是解密之后的字符串。

Map<String, Key> keyMap = (Map<String, Key>) session.getAttribute("keyMap");
content = URLDecoder.decode(content,"UTF-8").replace(' ', '+');
String DECRYPTPRIVATEKEY = RSAUtils.getPrivateKey(keyMap);
byte[] decryptData = RSAUtils.decryptByPrivateKey(content, DECRYPTPRIVATEKEY);
String decryptContent = new String(decryptData);

这段代码有一点问题,中文解密出来会乱码,会不会和第二行有关,前端的pageEncoding="UTF-8",有没有大佬知道原因。

3 总结

私以为,上面的文字已经说得很清楚了,讲述了一点在java web中使用RSA进行数据加密的过程,其他的可以根据业务需求进行变化,本身还有很大的提升空间,所以本文的题目最后加了个“(一)”,在以后的学习中如果能再进一步,争取写个"(二)",欢迎各位指出不足。

 

 

 

深情唯有君知
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端 RSA 加密算法 JSjsencrypt.min.js
02-07
前端 RSA 加密算法 JS 库。公钥加密算法,非对称加密算法。
java,jsencrypt 非对称RSA加解密
qq_23061043的博客
04-24 4643
1、前端jsencrypt加密    var jsencrypt = new JSEncrypt();    jsencrypt.setPublicKey(publicKey);    jsencrypt.encrypt("pwd");//pwd为需要加密传输的字符串2、后台java解密获取import org.apache.commons.codec.binary.Base64;import j...
jsencrypt.js 下载jsencrypt.js 下载
01-17
jsencrypt.js 下载jsencrypt.js 下载
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
前端RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
前后端RSA互相加解密、加签验签、密钥对生成(Java)
热门推荐
lingbomanbu_lyl的博客
02-11 1万+
PKCS#1和PKCS#8是两个不同的数字证书标准。PKCS#1是一个公钥加密标准,它定义了使用RSA算法进行加密和签名的格式。主要用于对数字签名、加密以及数字签名验证等应用。PKCS#8则是一个私钥保护标准,它定义了私钥的存储格式。它主要用于在文件对私钥进行保护,以防止意外泄露或不当使用。总的来说,PKCS#1是针对公钥的标准,而PKCS#8是针对私钥的标准。
jsencrypt.js加密java后端解密
客官不爱喝酒的博客
09-01 4634
因为我想一个数据加密,就开始了解Rsa加密算法,实现一个前端加密,后端解密的一个过程,然后我也不想重复造轮子,就上百度搜索,发现好多文章都是抄来抄去去的根本不合适。所以只好自己写了一个记录,以便到时候要用的时候再看,前端使用jsencrypt.js进行加密,然后在使用的时候我发现这个内容过长无法加密,然后又找了个扩展的,可以使用长内容加密,但是到后台解密的时候出问题了,无法解密出正确内容,我只好换回原理的版本,然后自己重写了两个方法来进行扩展,实现长内容加密。这个改进后的方法按理论可以进行很大文本文本加密
java前后端加密解密crypto-js
myyw001的博客
12-22 8884
适用于接口数据敏感信息,比如 明文传输姓名、居住地址、手机号等信息,如果存在明文传输敏感数据问题、数据泄漏风险,即可使用此方法加密解密解决。
java 使用jsencryptjsrsa库实现rsa加密传输,防止http明文传输
老专家的博客
10-16 9845
JSEncryptjs实现的rsa加密库 前端使用rsa公钥加密登录信息,传输加密结果给服务端,服务端接收后使用私钥解密,实现安全信息传输 【注】:JSEncrypt支持的是openssl生成的pkcs1格式私钥,java需要pkcs8格式私钥,公钥格式不变 //公私钥生成 , 【私钥】格式转换 //生成公私钥 openssl genrsa -out rsa_1024_priv...
前端RSA加密jsencrypt.min.js
07-09
前端RSA加密jsencrypt.min.js,可以实现通过前端对敏感重要信息加密,在后端通过RSA进行解密,完成加解密操作
前端使用jsencrypt加密后端使用java RSA解密操作步骤
时光男孩的专栏
07-12 3956
前端使用jsencrypt加密后端使用java RSA解密
java 加密 rsa_前后端分离密码登陆加密RSA方案(java后端)
weixin_35034831的博客
02-12 713
前言:密码加密有很多种方案,这里不过多讨论,本篇文章是基于RSA加密实现。首先在前端工程需要引入加密js:"jsencrypt": "2.3.1",(注意单独导入可能报错,可以删除整个node_modules,然后重新npm install)然后在登陆提交表单的地方代码修改如下:// 引入jsimport {JSEncrypt} from 'jsencrypt'// 提交表单方法dataFo...
java对称加密js_Java RSA 加解密,前端JS加密
weixin_42523326的博客
02-16 347
一、背景今天一个跟以前一个同事在聊天时说到了网站安全性问题,其一个最常见的问题就是很多站点,在用户登录或注册时,传输用户的密码这关键信息竟然还是明文传输,这样,只要被别人截取到http请求的数据,啥信息都能完整的获取到,这显示是非常不安全的!!!部分开发者可能想到了这个问题,如果加入了加解密操作,但是普通的对称加密也只能是起到防君子不防小人的作用,毕竟对称加密,加解密密钥一致,在客户端只要攻击者...
若依ruoyi前端vue使用jsencrypt.js加密后端java进行RSA解密(前后端交互RSA加解密)
AVATAR
04-02 1929
若依ruoyi前端vue使用jsencrypt.js加密后端java进行RSA解密(前后端交互RSA加解密)
RSA前端加密java后端解密
qq_1382430的博客
03-23 8302
官网 jsencryptJSEncrypt encryptlong:encryptlong - npm 前端 1,安装 1.1 安装jsencrypt,执行以下命令 npm install jsencrypt --save-dev 1.2 安装encryptlong,执行以下命令: npm i encryptlong -S 2,创建rsa.js文件 2.1 在src/util/文件夹下创建rsa.js文件 2.2 引入‘jsencrypt’,‘encryptlong’ .
javajsrsa加密
ytrdgfdtr的专栏
07-18 916
javajsrsa加密
JavaScript实现前端rsa公钥加密,后端Java私钥进行解密
yinbenyang的专栏
08-22 5215
JavaScript实现前端rsa公钥加密,后端Java私钥进行解密 rsa进行前端js加密,后端java解密时需要注意,由后端先生成一对公私密钥对,然后将公钥传给前端,私钥后端保存,待下次前端请求后,用私钥解密经过公钥加密后的密文。 1、前端加密js,encrypt.js下载地址 2、需要使用加密的页面引入加密js <script src="../../../hs/js/work...
jsjava对接RSA加密、解密算法
zsh0409的专栏
12-21 196
jsjava对接RSA加密、解密算法
string模拟实现
最新发布
m0_73969414的博客
04-23 1283
c++string的模拟实现,面试必会知识点
node.js实现rsa加密
12-15
以下是使用Node.jsRSA加密的例子: ```javascript const NodeRSA = require('node-rsa'); const key = new NodeRSA({b: 512}); // 生成新的512位长度密钥 const text = 'Hello RSA!'; // 加密前数据 const encrypted = key.encrypt(text, 'base64'); // 加密后数据 console.log('encrypted: ', encrypted); const decrypted = key.decrypt(encrypted, 'utf8'); // 解密后数据 console.log('decrypted: ', decrypted); ``` 在这个例子,我们使用了`node-rsa`库来生成RSA密钥对,并使用密钥对数据进行加密和解密。首先,我们创建了一个新的512位长度的密钥对,然后使用`encrypt`方法对数据进行加密,最后使用`decrypt`方法对加密后的数据进行解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值