RSA签名解签 - 前端JSEncrypt库、jsrsasign库和后端UE4使用Crypto++互相加解签

已于 2022-03-28 16:04:30 修改
阅读量2.6k 收藏 2
点赞数
分类专栏: UE4 文章标签: c++ 前端 ue4
于 2022-03-25 18:23:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43923422/article/details/123741282
版权

UE4中Crypto++库加密解密

第五节:RSA签名解签 - 前端JSEncrypt库、jsrsasign库和后端UE4使用Crypto++互相加解签

文章目录

前言

后端签名,前端解签,或者前端加签,后端解签。后端事先生成公钥和私钥,公钥发给前端页面,私钥后端自己保留。非对称加密算法常用RSA算法,签文使用base64编码成字符串,后端UE4使用Crypto++库,前端使用JSEncrypt.js或者jsrsasign.js进行RSA的对应操作。经过测试,本例中的前后端代码的加签解签计算结果是一致的。

提示:以下是本篇文章正文内容,下面案例可供参考

一、前端

前端html分别使用JSEncrypt库和jsrsasign库写两个函数,一个是加签函数,使用私钥加签字符串并将签文发送到后端进行解签。另一个是解签函数,需要接收后端发来的签文,并使用公钥验证签文。

<script src="./crypto-js.min.js"></script>
<script src="https://cdn.bootcdn.net/ajax/libs/jsencrypt/3.2.1/jsencrypt.js"></script>
<script src="https://cdn.bootcdn.net/ajax/libs/jsrsasign/10.5.13/jsrsasign-all-min.min.js"></script>

<script type = "text/javascript">
//签名
    function RsaSign(plainText){
        var signStr = new JSEncrypt();

		//设置私钥
        // signStr.setPrivateKey('-----BEGIN RSA PRIVATE KEY-----'+privKey+'-----END RSA PRIVATE KEY-----');
        signStr.setPrivateKey(privKey)

        //用私钥给明文加签,例子中使用SHA1算法,其它算法也可,如:SHA256
		// var signature = signStr.sign(plainText, CryptoJS.SHA256, "sha256");
        var signature = signStr.sign(plainText, CryptoJS.SHA1, "sha1"); //和后端使用一样的散列算法
        return signature;
    }

    //验签
    function RsaVerify(plainText, signature){
        var verify = new JSEncrypt();

		//设置公钥
        // verify.setPublicKey('-----BEGIN PUBLIC KEY-----' + pubKey + '-----END PUBLIC KEY-----');
        verify.setPublicKey(pubKey)

        //验证方法有三个参数明文,用私钥加签后的字符串,加签的算法(跟上文保持一致哈~)
		var verified = verify.verify(plainText, signature, CryptoJS.SHA1);  //和后端使用一样的散列算法
        return verified;
    }

    //签名
    function RsaSign_jsrsasign(plainText){
        // 创建 Signature 对象
        let signature=new KJUR.crypto.Signature({alg:"SHA1withRSA",prvkeypem:privKey});    //!这里指定 私钥 pem!
        signature.updateString(plainText);
        let a = signature.sign();
        let sign = hextob64(a);

        return sign
    }

    //验签
    function RsaVerify_jsrsasign(plainText, signature){
        // !要重新new 一个Signature, 否则, 取摘要和签名时取得摘要不一样, 导致验签误报失败(原因不明)!
        let signatureVf = new KJUR.crypto.Signature({alg:"SHA1withRSA",prvkeypem:pubKey});
        signatureVf.updateString(plainText);
        // !接受的参数是16进制字符串!
        let b = signatureVf.verify(b64tohex(signature));

        return b;
    }
</script>

二、后端

后端UE4写三个函数,一个是生成公私密钥函数。一个是加签函数,使用私钥加签字符串并将签文发送到前端进行解签。另一个是解签函数,需要接收前端发来的签文,并使用公钥验证签文。
以下为实现逻辑:

1. C++代码

RSALibrary.h

#pragma once

#include <string>
using namespace std;

#include "../../../ThirdParty/crypto/include/Win64/osrng.h"
#include "../../../ThirdParty/crypto/include/Win64/aes.h"
#include "../../../ThirdParty/crypto/include/Win64/hex.h"
#include "../../../ThirdParty/crypto/include/Win64/files.h"
#include "../../../ThirdParty/crypto/include/Win64/rsa.h"
#include "../../../ThirdParty/crypto/include/Win64/base64.h"

using namespace CryptoPP;

#include "CoreMinimal.h"
#include "Kismet/BlueprintFunctionLibrary.h"
#include "RSALibrary.generated.h"

/**
 * 
 */
UCLASS()
class H_CRYPTO860_PLUGIN_API URSALibrary : public UBlueprintFunctionLibrary
{
	GENERATED_BODY()

public:
	//生成RSA公钥和私钥
	UFUNCTION(BlueprintCallable, meta = (DisplayName = "GenerateRSAKey_ue4", Wordkeys = "GenerateRSAKey_ue4"), Category= "RSA")
	static bool GenerateRSAKey_ue4(int keyLength, FString privFilename, FString pubFilename);
 
	//RSA使用私钥签名
	UFUNCTION(BlueprintCallable, meta = (DisplayName = "RsaSignString", Wordkeys = "RsaSignString"), Category= "RSA")
    static FString RsaSignString(FString privFilename, FString tobeSignString);

	//RSA使用公钥验证
	UFUNCTION(BlueprintCallable, meta = (DisplayName = "RsaVerString", Wordkeys = "RsaVerString"), Category= "RSA")
    static bool RsaVerString(FString pubFilename, FString tobeSignString, FString signedString);
    
private:
	//随机种子
	static AutoSeededRandomPool & getRng();
};

RSALibrary.cpp

#include "RSALibrary.h"
#include "assert.h"

//生成公私密钥
bool URSALibrary::GenerateRSAKey_ue4(int keyLength, FString privFilename, FString pubFilename)
{
	bool isGenerate = true;
	try
	{
		RSAES_PKCS1v15_Decryptor priv(getRng(), keyLength);
		Base64Encoder privFile(new FileSink(TCHAR_TO_ANSI(*privFilename)));	//生成base64格式密文
		priv.AccessMaterial().Save(privFile);
		privFile.MessageEnd();
 
		RSAES_PKCS1v15_Encryptor pub(priv);
		Base64Encoder pubFile(new FileSink(TCHAR_TO_ANSI(*pubFilename)));	//生成base64格式密文
		pub.AccessMaterial().Save(pubFile);
		pubFile.MessageEnd();
	}
	catch (CryptoPP::Exception& e) {
		isGenerate = false;
    	cout << "RSALibrary::GenerateRSAKey_ue4 Error: " << e.what() << endl;
    }
	return  isGenerate;
}
 
//签名
FString URSALibrary::RsaSignString(FString privFilename, FString tobeSignString)
{
	const char* fileName = TCHAR_TO_ANSI(*privFilename);
	FileSource priFile(fileName, true, new Base64Decoder);	//使用base64格式密钥
	RSASSA_PKCS1v15_SHA_Signer privkey(priFile);
	string signedString;	//签名后的文本
	StringSource(TCHAR_TO_UTF8(*tobeSignString), true, new SignerFilter(getRng(), privkey, new Base64Encoder(new StringSink(signedString))));//使用base64格式密文
	return UTF8_TO_TCHAR(signedString.c_str());
}

//验证签名
bool URSALibrary::RsaVerString(FString pubFilename, FString tobeSignString, FString signedString)
{
	const char* fileName = TCHAR_TO_ANSI(*pubFilename);	
	FileSource pubFile(fileName, true, new Base64Decoder);	//使用base64格式密钥
	RSASSA_PKCS1v15_SHA_Verifier pubkey(pubFile);
	StringSource signatureString(TCHAR_TO_UTF8(*signedString), true, new Base64Decoder);	//使用base64格式密文

	if (signatureString.MaxRetrievable() != pubkey.SignatureLength())
	{
		return false;
	}
	SecByteBlock signature(pubkey.SignatureLength());
	signatureString.Get(signature, signature.size());

	SignatureVerificationFilter *verifierFilter = new SignatureVerificationFilter(pubkey);
	verifierFilter->Put(signature, pubkey.SignatureLength());
	StringSource(TCHAR_TO_UTF8(*tobeSignString), true, verifierFilter);
	return verifierFilter->GetLastResult();
}

//自动生成随机种子
AutoSeededRandomPool & URSALibrary::getRng()
{
	static AutoSeededRandomPool m_Rng;
	return m_Rng;
}

2. 蓝图

在这里插入图片描述
后端UE4自己实现签名和验签
在这里插入图片描述
UE4签名后,将签文发给前端进行验签
在这里插入图片描述
UE4接收前端发来的签文,进行验签。

测试结果

将html页面加载到UE4中,运行效果如下:

  1. 后端UE4加签,前端html分别使用JSEncrypt库和jsrsasign库解签
    在这里插入图片描述
    在这里插入图片描述

  2. 前端html分别使用JSEncrypt库和jsrsasign库加签,后端UE4解签

			case 'JSEncrypt签名':
                textStr = RsaSign(content);
                console.log(textStr);
                window.ue4("Decoder",{"Type":"RSA_Sign","content":textStr});

                deStr = RsaVerify(content, textStr);
                // deStr = RsaVerify_jsrsasign(content, textStr);
                console.log(deStr);
                break;
            case 'jsrsasign签名':
                textStr = RsaSign_jsrsasign(content);
                console.log(textStr);
                window.ue4("Decoder",{"Type":"RSA_Sign","content":textStr});

                deStr = RsaVerify_jsrsasign(content, textStr);
                // deStr = RsaVerify(content, textStr);
                console.log(deStr);
                break;

前端签名
在这里插入图片描述完美实现前后端加解签。

总结

一般情况下,前端自己实现加解签没有问题,后端自己实现加解签也没有问题。问题主要出在2个方面:

  1. 前后端编码格式不一样
    前端加签的结果传到后端,或者后端加签的结果传到前端,对方无法识别接收到的字符串。主要原因在于双方的字符串编码格式不一样,前端的是base64格式,后端的就不能是hex格式,需要使用同样的编码格式。
  2. 散列算法不一样
    因为后端使用SHA散列算法,这是默认的SHA1算法,所以前端也要使用SHA1算法。
  3. 密钥格式不一样
    后端Crypto++库生成的是key格式的密钥,前端jsrsasign库使用的是pem格式的密钥(JSEncrypt库可以兼容两种格式),所以需要将key格式转换为pem格式,转换请参考:RSA公钥私钥生成pem文件

参考

前端开源项目 CDN 加速服务网站
前端RSA加密、解密、签名、验签。本文包含jsencrypt和jsrsasign两种方法教程
jsrsasign使用笔记(加密,解密,签名,验签)
JavaScript怎么做RSA加密解密, 签名和验签? 有没有好用的库?
RSA PKCS1 填充方式
Crypto++库实现AES和RSA加密解密
基于Crypto++/Cryptopp的rsa密钥生成,rsa加密、解密,rsa签名、验签
Crypto++使用
利用Crypto++实现RSA加密算法

打磨的石头
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年使用Postman和JMeter进行signature签名_kjur(2),总结到位
2301_82242990的博客
05-06 621
字符串拼接javascript进行md5运算并将生成的hash序列转换为字符串javascript修改json对象中sign并将md5对象写回body中javascriptjavascript。
ue4缓存位置怎么改_UE4入门之路(UI篇):UI性能优化
weixin_39624606的博客
12-01 1721
一、序本文大部分内容是对2017 Epic Game的工程师郭春飚先生在 Unreal Open Day上演讲的进一步解释及实际案例分析,欢迎大家多多交流。二、基础介绍首先对UE4中UMG渲染结构进行简要介绍:User Widget:对应一个用户界面。Widget Tree:每一个 User Widget 都是存储成树状结构。Panel Widget:不会渲染出来,用于对 Child Widget...
前端RSA加密、解密、签名、验。本文包含jsencryptjsrsasign两种方法教程
机敏的皮皮虾的博客
01-26 7591
jsencryptjsrsasign实现前端RSA加密、解密、签名、验 开门见山的说,如果本文有用记得点个赞~ jsencrypt 安装 npm i jsencrypt --save 引用 import {JSEncrypt} from ‘jsencrypt使用 第零步 定义明文 var plainText = '这是明文,你懂哒~' 第一步 定义公钥 和后台同事一起定义公钥【注】开头和结尾的分隔线和英文不要去掉 var pubkey = "-----BEGIN PUBLIC KEY-----
JSEncrypt前端加密以及java后端解密
热门推荐
如斯,如己
12-24 4万+
1.前端代码 1.1  导入js &lt;script src="js/jquery.js" type="text/javascript"&gt;&lt;/script&gt; &lt;!-- 引入非对称RSA加密工具 --&gt; &lt;script src="js/encrypt/csoft_encrypt.min.js"&gt;&lt;/script&g
前端接口加密(二)使用jsrsasign成功之后,再AES对称加密
my_tm的博客
03-09 6346
是的方式
js rsa_RSA后台签名前台验的应用(前台采用jsrsasign)
weixin_33448981的博客
12-23 1079
写在前面安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验, 于是有了这篇.我这里所谓的返给前台的数据只是想加密用户验证通过与否的字段success是true还是false, 前台拿这个success作为判断依据进行下一步的操作, 是进一步向后台发起请求还是直接弹出错误消息.照测试结果看这是个逻辑漏洞,...
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
Python3加密解密Crypto的RSA加解密和签名/验实现方法实例
09-17
主要介绍了Python3加密解密Crypto的RSA加解密和签名/验实现方法实例,需要的朋友可以参考下
Crypto++实现AES和RSA加密解密
03-24
具体描述参考 https://blog.csdn.net/iamqianrenzhan/article/details/88583822
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
使用crypto++ v5.22大数进行RSA加密解密的程序
crypto-rsa-example:使用crypto ++进行rsa加密的快速示例
05-07
加密-RSA示例 使用crypto ++进行rsa加密的快速示例
兼容JS和C#的RSA加密解密实例
08-17
结合具体实例形式分析了js使用jsencrypt.js插件,前端字符数据处理传输及C#后台数据转换与RSA加密相关操作技巧,并附带jsencrypt.js
js 加密 md5 sha1
01-07
js加密的算法其中包括了md5和sha1
前端常用加密Js
10-15
包含了从简到难的各种前端加密所需的文件,base64、md5、sha1、sha256、rsa
关于ssh-keygen 生成的key以“BEGIN OPENSSH PRIVATE KEY”开头
antingqu6276的博客
02-21 1669
现在使用命令 ssh-keygen -t rsa 生成ssh,默认是以新的格式生成,id_rsa的第一行变成了“BEGIN OPENSSH PRIVATE KEY” 而不在是“BEGIN RSA PRIVATE KEY”,此时用来msyql、MongoDB,配置ssh登陆的话,可能会报 “Resource temporarily unavailable. Authentication ...
Spring Boot中对API参数进行RSA加密、解密、签名、验
laolitou_1024的博客
04-24 2637
在spring boot环境下,实现对rest api的参数rsa加解密的方法类
微信小程序加(wxapp_rsa,jsencrypt)和egg搭建的后端交互(jsrsasign,node_rsa)最全!!!
BetrayVirginia的博客
08-28 2699
微信小程序加(wxapp_rsa,jsencrypt)和egg搭建的后端交互(jsrsasign,node_rsa)最全!!! RAS加密 ​ RSA加密算法是一种非对称加密算法。 ​ 假设 A 与 B 通信。A 和 B 都提供一个公开的公钥。A 把需要传递的信息,先用自己的私钥签名,再用 B 的公钥加密。B 接收到这串密文后,用自己的私钥解密,用 A 提供的公钥验。 ​ 为什么要先签名后加密?如果你先加密后签名,非法用户通过获取的公钥就可以破解签名,破解之后就可以替换签名。 数字签名 ​ 功能:保
RSA加密使用方式及签名验证
yowasa的博客
06-01 2万+
RSA加密原理使用方式签名验证 加密是网络传输中非常重要的一环,它保证了信息的安全性,让他人无法通过抓包来获取通讯的信息也无法通过伪造信息而实现对系统的入侵。其中最为常用的信息传递加密方式就是RSA加密。 RSA加密原理 RSA与传统加密方式不同的是,他是非对称加密,可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。 RSA加密方式
【HAVENT原创】前端使用 jsrsasign 进行 RSA 加密、解密、签名、验
weixin_34349320的博客
05-24 5527
为什么80%的码农都做不了架构师?>>> ...
ue4 4.17 android v1签名
最新发布
05-30
您好!针对您的问题,我提供以下步骤供您参考: 1. 首先,您需要安装Java Development Kit(JDK)和Android Studio。 2. 在Android Studio中创建一个新项目。 3. 在项目中创建一个Keystore文件。可以通过在终端窗口中使用keytool命令来创建Keystore文件。例如: keytool -genkey -v -keystore my-release-key.keystore -alias my-key-alias -keyalg RSA -keysize 2048 -validity 10000 其中,my-release-key.keystore是Keystore文件名,my-key-alias是别名。 4. 将Keystore文件保存在项目的app/src/main目录下。 5. 在项目的build.gradle文件中添加以下代码: android { ... defaultConfig { ... minSdkVersion 15 targetSdkVersion 28 ... } ... signingConfigs { release { storeFile file("my-release-key.keystore") storePassword "password" keyAlias "my-key-alias" keyPassword "password" } } buildTypes { release { ... signingConfig signingConfigs.release } } } 其中,storeFile是Keystore文件的路径,storePassword是Keystore文件的密码,keyAlias是别名,keyPassword是别名的密码。 6. 在Android Studio中打开终端窗口,输入以下命令: ./gradlew assembleRelease 7. 在项目的app/build/outputs/apk目录下,可以找到生成的APK文件。 希望这些步骤对您有所帮助!如果您有任何问题,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值