后端私钥加密,前端使用wxapp_rsa.js用公钥解密

已于 2022-08-26 07:22:44 修改
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 工作学习总结 笔记 知识体系 文章标签: wxapp_rsa.js加解密 前端公钥解密 后端私钥加密,前端公钥解密 RSA加解密 RSA解密,部分汉字乱码详解
于 2022-07-29 16:46:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolinlife/article/details/126042590
版权
本文详细介绍了如何实现后端使用私钥加密,前端利用公钥解密的过程,以及遇到的长数据解密报错和中文乱码问题的解决方案。通过改造wxapp_rsa.js插件,分段加解密方法以及处理字节分割导致的乱码,最终成功完成了安全的数据传输。
摘要由CSDN通过智能技术生成

最近开发了一个需求,后端用私钥对返回的数据进行加密,前端用对应的公钥进行解密。为什么会这样呢?因为后端返回的数据有手机号、身份证号等明文数据,公司出于安全考虑,所以要对这样的接口进行安全改造。
因为之前,前端在项目中有使用wxapp_rsa.js进行公钥加密,后端私钥解密这样的功能,所以我就尝试用wxapp_rsa.js去解密,但是如果前端私钥解密的话,就会存在私钥泄露的情况,所以最后就定义为后端私钥加密,前端公钥解密。
真正去开发需求的时候还是遇到了很多问题,下面我会一一道来。

一、前后端确定加密的方式,后端加密,前端解密

出于安全考虑,后端私钥加密,前端公钥解密(虽然这不符合常规,一般都是公钥加密,私钥解密或者验签的时候,私钥加密,公钥验签)

二、前端公钥解密,wxapp_rsa.js有私钥解密的方法,没有公钥解密的方法,需要对wxapp_rsa.js这个插件进行改造。

改造如下:
1、修改RSADecrypt函数

function RSADecrypt(b) {
   
    var d = parseBigInt(b, 16);
    // 这里doPrivate修改为doPublic
    // var m = this.doPrivate(d);
    var a = this.doPublic(d);
    if (a == null) {
   
        return null
    }
    return pkcs1unpad2(a, (this.n.bitLength() + 7) >> 3)
}

2、修改pkcs1unpad2函数

function pkcs1unpad2(g, j) {
   
    var a = g.toByteArray();
    var f = 0;
    while (f < a.length && a[f] == 0) {
   ++f
    }
    // // 这里将如下三行代码注释
    // if (a.length - f != j - 1 || a[f] != 2) {
   
    //     return null
    // }
    ++f;
    while (a[f] != 0) {
   
        if (++f >= a.length) {
   
            return null
        }
    }
    var e = "";
    while (++f < a.length) {
   
        var h = a[f] & 255;
        if (h < 128) {
   
            e += String.fromCharCode(h)
        } else {
最低0.47元/天 解锁文章
时清云
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
wxapp_rsa.js
11-06
用于小程序rsa加密解密,加签,验签。支持分段加密解密
DES前后端加密解密
09-29
本资源包含前端js用des加密解密字符串,且加密出来的字符串可直接用本资源的后台解密出来。
后端分离使用RSA加密
我认不到你的博客
10-26 2408
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
在VUE中使用RSA加密解密加签解签,前端开发工作
2401_84094725的博客
04-05 767
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取片转存中…(img-HA0tztJE-1712323318923)][外链图片转存中…(img-uZF1NSb8-1712323318924)][外链图片转存中…(img-MXqMZmSq-1712323318924)][外链图片转存中…(img-uxrZtoDm-1712323318924)]
Java 使用 RSA算法 进行前后端加密解密
最新发布
m0_61341973的博客
05-16 1219
ts前端使用forge的RSA算法対密码进行加密,Java后端进行解密 .forge还支持ED25519 RSA,RSA-KEM,X.509,PKCS#5,PKCS#7等多种算法的加密解密
RSA后台加密前端解密
xiaogc_a的博客
04-29 5927
项目中有个地方需要从后台重定向到前端的登录页面,参数是直接拼接到URL后面的,考虑到安全性,所以采用将URL后面的参数进行RSA加密前端解密 java后台代码: ​ `` //生成秘钥对 public static KeyPair getKeyPair() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGen...
加密RSA前端与后台的加密&解密
weixin_33918357的博客
10-26 656
1. 前言 本问是根据网上很多文章的总结得到的。   2. 介绍   RSA加密算法是一种非对称加密算法。   对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到...
后端加密前端解密
weixin_50756063的博客
10-18 1067
后端加密前端解密
后端使用DES加密前端解密方法
weixin_42342065的博客
11-02 1399
后端使用DES加密前端解密方法
rsa.rar_RSA 公钥加密_rsa_rsa 私钥_公钥私钥
09-24
加密过程:对于明文m(0),使用公钥(e, n)进行加密加密公式为c=m^e mod n,其中c是密文。 解密过程:用私钥(d, n)解密密文c,解密公式为m=c^d mod n,这将得到原始的明文m。 在你提供的"rsa.rar"压缩包中,很...
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
7. **加密过程**:对明文M进行加密使用公钥(e, N)进行计算,即C = M^e mod N。这里的C是密文。 8. **解密过程**:接收方使用私钥(d, N)对密文C进行解密,即M = C^d mod N。由于d是e的逆元,解密过程可以恢复出...
RSA.rar_C# 私钥_C# 私钥加密_RSA 公钥加密_rsa csharp_rsa 私钥
09-21
- **加密**:使用公钥进行加密,其过程为将明文数据通过指数运算模n进行转换。 - **解密**:使用私钥进行解密,对应于加密的逆运算,即指数运算模n的逆运算。 - **密钥导出和导入**:提供方法来导出和导入公钥和...
加密解密,前端加密,后端解密
09-14
加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
DES前端加密后端解密
06-06
前端DES加密代码,与后端约定密钥可解密使用了谷歌的tripledes.js插件实现
rsa_javaweb_[removed]RSA前端js加密后端java解密 RSA 后端java加密 前端js解密
05-26
rsa_javaweb_javascript 很简单的前端+后端使用RSA加密解密,找了网上很多文章,居然没有一个完整的能跑通的例子,只好自己动手写一个。 RSA加密的内容长度有限,所以要么是只加密敏感内容,要么是结合其他对称加密例如AES使用使用对称加密方式来加解密内容,用RSA加解密对称加密的密钥) 参考 这个已经说得挺详细了,也解决了其中遇到的一些问题,但竟然也有部分是错的 本demo使用到的js就是这里提供的
RSA.rar_RSA 公钥加密_rsa_rsa 公钥_加密解密 随机_私钥
09-21
在这个“RSA.rar”压缩包中,包含了关于RSA算法的一些实践操作,如公钥私钥的生成以及加密解密的示例。 首先,RSA的核心概念是基于大素数的乘积和欧拉函数。算法的基础是两个大素数p和q的乘积N=p*q,以及它们的...
rsa.zip_RSA 公钥加密_rsa_rsa私钥加密
09-21
在这里,我们将深入探讨RSA加密算法的基本原理、加解密过程以及公钥私钥的作用。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年提出,因此得名RSA。它的核心特点在于一对密钥,即公钥和...
SpringBoot+Vue 后端输出加密前端请求统一解密
NaiveFox的博客
02-08 5443
Ruoyi Springboot后端请求返回加密,Vue解密
后端加密解密
Blare的博客
12-28 4109
后端加密解密 前端AES加密参数,RSA加密AES密钥 RSA公钥私钥 //RSA公钥私钥 public static void main(String[] args) { //RSA公钥前端页面保存 String rsaPublicKey = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJuKaCkL12seqGwO/Vri8ZkBGqPqGn/uyZ6AW3e+8fSxDs6KDf69X4po4xhOMpFto/qZM2OmiCTcULsIlM
将下面代码修改成正确格式 rom Crypto.Cipher import AES, PKCS1_OAEP from Crypto.Random import get_random_bytes from Crypto.Util.Padding import pad, unpad from Crypto.PublicKey import RSA # 生成RSA私钥对 key = RSA.generate(2048) pub_key = key.publickey() # 加载明文文件 with open('p_text.txt', 'rb') as f: plain_text = f.read() # 生成随机密钥 session_key = get_random_bytes(16) # 用接收方公钥加密会话密钥 cipher_rsa = PKCS1_OAEP.new(pub_key) encrypted_key = cipher_rsa.encrypt(session_key) # 使用OFB模式加密明文文件 cipher_aes = AES.new(session_key, AES.MODE_OFB) cipher_text = cipher_aes.encrypt(pad(plain_text, AES.block_size)) # 保存密文文件 with open('c_text.txt', 'wb') as f: f.write(cipher_text) # 接收方用私钥解密会话密钥 cipher_rsa = PKCS1_OAEP.new(key) decrypted_key = cipher_rsa.decrypt(encrypted_key) # 用会话密钥解密密文文件 cipher_aes = AES.new(decrypted_key, AES.MODE_OFB) decrypted_text = unpad(cipher_aes.decrypt(cipher_text), AES.block_size) # 保存解密后的明文文件 with open('p1_text.txt', 'wb') as f: f.write(decrypted_text) # 比较明文文件和解密后的明文文件 with open('p_text.txt', 'rb') as f1, open('p1_text.txt', 'rb') as f2: if f1.read() == f2.read(): print('文件一致') else: print('文件不一致')
06-04
# 用接收方公钥加密会话密钥 cipher_rsa = PKCS1_OAEP.new(pub_key) encrypted_key = cipher_rsa.encrypt(session_key) # 使用OFB模式加密明文文件 cipher_aes = AES.new(session_key, AES.MODE_OFB) cipher_text =...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值