客户端加密服务器端解密文件,基于RSA实现的客户端数据加密,服务端数据解密...

最新推荐文章于 2023-05-06 15:55:41 发布
最新推荐文章于 2023-05-06 15:55:41 发布
阅读量482 收藏
点赞数
文章标签: 客户端加密服务器端解密文件

不废话了,直接上正文,年底心好累。。。

开发环境

客户端:web浏览器

服务端:node

工具库

一个运行在浏览器端的JS库,能够进行OpenSSL RSA的加解密,以及公钥&私钥的生成。

一个运行在node环境下的RSA模块,若配合 browserify 也能够运行在浏览器端,与jsencrypt.js的作用相同。

适用场景

对前端敏感信息进行公钥加密,增加攻击成本。

兼容性

客户端:所有主流现代浏览器

服务端:同 node-rsa

准备工作

使用OpenSSL生成一对公钥和密钥。

拿基于Unix OS的终端举例,运行如下代码:

// 生成一把1024 bit的私钥

openssl genrsa -out rsa_1024_priv.pem 1024

// 根据该私钥再生成一把对应的公钥

openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem

到此为止,我们完成了公密钥的生成工作。

客户端代码实现

rsa.html

基于RSA实现的客户端数据加密,服务端数据解密

body {

margin: 20% 30%;

font-size: 24px;

font-weight: bold;

}

.encrypted-msg {

word-break: break-all;

}

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8asrfSaoOb4je+DSmKdriQJKW

VJ2oDZrs3wi5W67m3LwTB9QVR+cE3XWU21Nx+YBxS0yun8wDcjgQvYt625ZCcgin

2ro/eOkNyUOTBIbuj9CvMnhUYiR61lC1f1IGbrSYYimqBVSjpifVufxtx/I3exRe

ZosTByYp4Xwpb1+WAQIDAQAB

-----END PUBLIC KEY-----

加密前数据:

客户端加密

服务端解密

加密后数据:

解密后后数据:

rsa.js

//#region 客户端加密

$('#J_EncryptBtn').click(function () {

// 使用公匙对明文进行加密

var encrypt = new JSEncrypt();

var publicKey = $.trim($('#J_PublicKey').val());

var msg = $.trim($('#J_Msg').val());

if (!msg) {

return;

}

encrypt.setPublicKey(publicKey);

var encryptedMsg = encrypt.encrypt(msg);

$('#J_EncryptedMsg').html(encryptedMsg);

});

//#endregion

//#region 服务端解密

$('#J_DecryptBtn').click(function () {

$.ajax({

method: 'POST',

url: '/rsa/decrypt',

data: {

msg: $('#J_EncryptedMsg').html()

}

}).then(function (res) {

if (!res || !res.success) {

return;

}

$('#J_DecryptedMsg').html(res.decryptedMsg);

}, function () {

});

});

//#endregion

服务端代码实现

考虑到文章内容的冗余度,直接进行接口的代码展示。

var express = require('express');

var router = express.Router();

var NodeRSA = require('node-rsa');

var fs = require('fs');

var path = require('path');

router.post('/decrypt', function (req, res, next) {

var body = req.body;

console.log(body);

// 读取私钥

fs.readFile(path.join(__dirname, "./private.pem"), (err, data) => {

if (err) {

res.status(500).json({

success: false

});

return;

}

// 创建私钥对象

var privateKey = new NodeRSA(data.toString());

privateKey.setOptions({

// 这里需要指定RSA padding模式为pkcs1,这是因为前端jsencrypt库采用了pkcs1,而后端node-rsa默认使用的pkcs1_oaep

// https://stackoverflow.com/questions/33837617/node-rsa-errors-when-trying-to-decrypt-message-with-private-key

encryptionScheme: 'pkcs1'

});

// 对数据进行解密

var decryptedMsg = privateKey.decrypt(body.msg, 'utf8');

res.json({

success: true,

encryptedMsg: body.msg,

decryptedMsg: decryptedMsg

});

});

});

module.exports = router;

总结

综上所述,实现了一个简洁的对明文数据进行加解密的过程,总结步骤如下:

生成两个配对的公钥(KE)和私钥(KD)

使用公钥对明文(S)进行加密,生成密文(R),算法描述如下:

R = E(S, KE)

使用私钥(KD)对密文(R)进行解密(即逆向计算),最终得到加密前的明文(S),算法描述如下:

S = D(R, KD)

参考文献

weixin_39637614
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
browserify-rsa
05-24
browserify-rsa 使用中文余数和盲法的RSA专用解密/签名。 原料药 给它一条消息作为缓冲区和一个私钥(由ASN.1解码),然后它返回加密数据作为缓冲区。 执照 麻省理工学院
服务端客户端加密解密思路
李好
09-06 1261
服务端客户端加密解密思路 我的参考 我的理解 我的参考 源码编码 文档思路 我的理解 AES 对称加密,即加密解密使用共同的key AES是DES的升级版 RSA 非对称加密,即加密解密使用一对不同的key,分为公钥和秘钥 公钥加密,私钥解密;私钥加密,公钥解密 之前在公司遇到UC中心的token信息,而token信息里面带有用户数据,而我这边PHP要做解密,要做解密必须了解加密方式 注:我们公司主要是通过token实现单点登录,各自应用根据token判断用户是否已经登录
java加密文件放服务器,java - 将文件转换为加密文件并在服务器上解密(使用公钥加密) - 堆栈内存溢出...
weixin_39978257的博客
08-12 301
我正在尝试使用RSA加密/解密文件。 但是我看不到文件中的数据。这是代码:// To encrypt a fileprivate static void encrypt(InputStream input, OutputStream output, PublicKey key)throws IOException, NoSuchAlgorithmException, NoSuchPaddin...
react+webpack 打包,开发环境和生产环境集成一体拿来就能用
KungLun的博客
08-11 2495
直接上代码: webpack.config.js   import webpack from "webpack"; import path from "path"; var path = path.resolve(__dirname,"/main.j") var ExtractTextPlugin = require("extract-text-webpack-plugin");//c...
uniapp中RSA, AES加密解密
weixin_62312817的博客
05-06 3237
JSencrypt 中默认使用 PKCS #1 v1.5 填充方案进行加密,该方案要求加密时的数据长度不能超过密钥长度减去 11 字节。因此,如果要加密的明文长度过长,会导致加密失败并返回 false。这里我们使用Crypto-JS库提供的RSA和OAEP加密函数以及jsencrypt库提供的生成RSA密钥对和加密方法。var e = this.AES.encrypt(['加密内容','key','iv')在生成RSA密钥对后,就可以使用OAEP填充方案进行加密。可以使用Crypto-JS库提供的。
RSA加密 js客户端加密 java服务端servlet解密
12-05
提供加密解密,生成密钥对等方法。js客户端用公钥加密 java服务端servlet堆用私钥解密 完整的代码 直接可以部署运行
RSA加密解密 JS加密 JAVA解密 【完美版】
12-12
经过本人修改,简化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,...功能:服务端随机生成密钥,JS用公钥加密服务端用私钥解密。用到的JS加密文件是从官网下载的最新版,速度快,稳定性好!
JS客户端RSA加密,Java服务端解密
05-01
NULL 博文链接:https://hbxflihua.iteye.com/blog/2374653
PHP rsa加密解密使用方法
12-18
php服务端客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据加密解密 1、加密解密的第一步是生成公钥...
JavaScript实现的前端AES加密解密功能【基于CryptoJS】
12-12
本文实例讲述了JavaScript实现的前端AES加密解密功能。分享给大家供大家参考,具体如下: js前端AES加密 最近由于项目需求做了一次MITM,突然即使发现使用HTTPS,也不能保证数据传输过程中的安全性。 通过中间人攻击...
前端(javascript)使用AES、RSA数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台的加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
Flask框架实现的前端RSA加密与后端Python解密功能详解!
爬遍所有网站
04-24 442
本文实例讲述了Flask框架实现的前端RSA加密与后端Python解密功能。分享给大家供大家参考,具体如下: 前言 在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username 和 password。这种传输方式有一定的安全隐患,password 可能会在传输过程中被窃听而造成用户密码的泄漏。 那么我认为解决该问题的方法是这样的:在前端页面对数据进行加密,然后再发...
browserify】一步步教你学会browserify
学习 记录 总结 分享
04-25 633
虽然这项技术也是最近几年才流行起来的,但是它迅速的在前端领域流行了起来。另一个跟browserify比较类似的是webpack,但这篇文章不打算介绍它,因为主页感觉不如browserify做的专业。,他的用途是将前端用到的众多资源(css,img,js,…) 打包成一个js文件的技术。然后entry.js和hello.js就被打包成一个bundle.js文件了。但是有了 browserify 的帮助,就可以把这些通通压缩成一句。安装起来很简单,不过首先你还需要需要先把nodejs装上。
RSA加密解密、签名、验签的原理及方法
拾一二的博客
04-08 9311
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
node从入门到放弃系列之(6)RSA前端加密node-rsa JSEncrypt的使用
qq_38734862的博客
06-19 1799
在前后端交互过程中,总会有一些需要加密传输的数据,使用最广泛的就是非对称加密,安全可靠。在nodejs中也有相对应的模块node-rsa JSEncrypt。 本文让我们来了解下它们是如何实现数据加密
browserify
intrwins的专栏
07-05 299
Browserify 可以让你使用类似于 node 的 require() 的方式来组织浏览器端的 Javascript 代码,通过预编译让前端 Javascript 可以直接使用 Node NPM 安装的一些库。
html5上传文件怎么加密,javascript – 如何在Web浏览器中进行即时客户端解密/加密文件传输?...
weixin_39665762的博客
06-05 321
Easy Privacy In the past, securely storing and transferringconfidential information required the installation of dedicatedsoftware. The new Mega encrypts and decrypts your data transparentlyin your br...
网页上传文件加密_开源、免费、快速、安全的加密工具!(提供在线版、客户端版)...
weixin_39841640的博客
12-05 431
一直有朋友让我推荐一款文件加密的工具,因为没有发现什么合适的所以就没有推荐,直到在逛GitHub的时候发现了今天的主角。hat.sh它是一个开源、免费、快速、安全的加密工具。不仅提供了网页端直接加密文件文件不上传服务器,都在浏览器中脱机完成)。如果你嫌用浏览器加密麻烦,还提供了Windows、Mac、Linux不同系统的绿色客户端版本。下面详细介绍下:一、网页端加密方式网址:hat.sh操作方式...
browserify使用
panda-star的博客
11-06 5253
一、简介 browserift是javascript编译工具,可以通过预编译方式,将后端的node模块加入javascript中,进而 可在前端浏览器上执行。二、安装 1、安装nodejs和npm nodejs是node的运行环境,npm是node的包管理工具。它们的安装在此略过(可参数本博客其它文章)。 2、browserify安装 命令:npm install -g browserify三、使...
python实现socket的rsa加密通信,分客户端代码和服务端代码
最新发布
05-09
客户端代码: ```python import socket import rsa # 生成公钥和私钥 (pubkey, privkey) = rsa....注意,这里的RSA加密只是为了演示如何使用RSA加密通信,实际应用中需要考虑安全性,并采用更加复杂的加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值