2. 程式人生 > 其它 >利用jsencrypt.js 進行前端RSA加密,java後端解密

利用jsencrypt.js 進行前端RSA加密,java後端解密

阿新 發佈:2021-02-03

技術標籤:jsjava

利用jsencrypt.js 進行前端RSA加密,java後端解密

敏感資訊加密傳輸,可以一定程度上避免重要業務資料和個人資訊洩露。
程式碼測試可用

一、RSA加密演算法

什麼是RSA加密

RSA加密演算法是一種非對稱加密演算法,RSA加密使用了"一對"金鑰.分別是公鑰和私鑰,這個公鑰和私鑰其實就是一組數字!其二進位制位長度可以是1024位或者2048位.長度越長其加密強度越大,目前為止公之於眾的能破解的最大長度為768位金鑰,只要高於768位,相對就比較安全.所以目前為止,這種加密演算法一直被廣泛使用

RSA加密與解密

  • 使用公鑰加密的資料,利用私鑰進行解密
  • 使用私鑰加密的資料,利用公鑰進行解密

RSA祕鑰生成方式

Windows系統可以使用git命令列工具

  • 單擊滑鼠右鍵——git bash here 調出git bash
  • 生成私鑰,金鑰長度為1024bit
$ openssl genrsa -out private.pem 1024
  • 把pkcs1格式轉為pkcs8格式(java側使用的是pkcs8)
$ openssl pkcs8 -topk8 -inform PEM -in private.pem -outform pem -nocrypt -out pkcs8.pem

PKCS1的檔案頭格式 -----BEGIN RSA PRIVATE KEY-----

PKCS8的檔案頭格式 -----BEGIN PRIVATE KEY-----

  • 從私鑰中提取公鑰
$ openssl rsa -in pkcs8.pem -pubout -out public.pem

二、前端使用jsencrypt進行加密

引入js

https://cdn.bootcdn.net/ajax/libs/jsencrypt/2.3.1/jsencrypt.min.js

let passWord = '111111';
//密碼RSA加密
let encrypt = new JSEncrypt();
encrypt.setPublicKey('公鑰');//此處為RSA公鑰,public.pem
 

passWord = encrypt.encrypt(passWord);//加密後的密碼

三、Java解密

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.digest.DigestUtils;

import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Map;
import java.util.TreeMap;

public class RSAUtils {
    // 加密資料和祕鑰的編碼方式
    public static final String UTF_8 = "UTF-8";

    // 填充方式
    public static final String AES_ALGORITHM = "AES/CFB/PKCS5Padding";
    public static final String RSA_ALGORITHM = "RSA/ECB/PKCS1Padding";
    public static final String RSA_ALGORITHM_NOPADDING = "RSA";

    /**
     *  Description: 解密接收資料
     *  @author  wh.huang  DateTime 2018年11月15日 下午5:06:42
     *  @param externalPublicKey
     *  @param selfPrivateKey
     *  @throws InvalidKeyException
     *  @throws NoSuchPaddingException
     *  @throws NoSuchAlgorithmException
     *  @throws BadPaddingException
     *  @throws IllegalBlockSizeException
     *  @throws UnsupportedEncodingException
     *  @throws InvalidAlgorithmParameterException
     *  @throws DecoderException
     */
    public static String decryptReceivedData(PublicKey externalPublicKey, PrivateKey selfPrivateKey, String receiveData) throws InvalidKeyException, NoSuchPaddingException, NoSuchAlgorithmException, BadPaddingException, IllegalBlockSizeException, UnsupportedEncodingException, InvalidAlgorithmParameterException, DecoderException {

        @SuppressWarnings("unchecked")
        Map<String, String> receivedMap = (Map<String, String>) JSON.parse(receiveData);

        // receivedMap為請求方通過from urlencoded方式,請求過來的引數列表
        String inputSign = receivedMap.get("sign");

        // 用請求方提供的公鑰驗籤,能配對sign,說明來源正確
        inputSign = decryptRSA(externalPublicKey, inputSign);

        // 校驗sign是否一致
        String sign = sha256(receivedMap);
        if (!sign.equals(inputSign)) {
            // sign校驗不通過,說明雙方傳送出的資料和對方收到的資料不一致
            System.out.println("input sign: " + inputSign + ", calculated sign: " + sign);
            return null;
        }

        // 解密請求方在傳送請求時,加密data欄位所用的對稱加密金鑰
        String key = receivedMap.get("key");
        String salt = receivedMap.get("salt");
        key = decryptRSA(selfPrivateKey, key);
        salt = decryptRSA(selfPrivateKey, salt);

        // 解密data資料
        String data = decryptAES(key, salt, receivedMap.get("data"));
        System.out.println("接收到的data內容:" + data);
        return data;
    }

    /**
     *  Description: 加密資料組織示例
     *  @author  wh.huang DateTime 2018年11月15日 下午5:20:11
     *  @param externalPublicKey
     *  @param selfPrivateKey
     *  @return 加密後的待發送資料
     *  @throws NoSuchAlgorithmException
     *  @throws InvalidKeySpecException
     *  @throws InvalidKeyException
     *  @throws NoSuchPaddingException
     *  @throws UnsupportedEncodingException
     *  @throws BadPaddingException
     *  @throws IllegalBlockSizeException
     *  @throws InvalidAlgorithmParameterException
     */
    public static String encryptSendData(PublicKey externalPublicKey, PrivateKey selfPrivateKey, JSONObject sendData) throws NoSuchAlgorithmException, InvalidKeySpecException,
            InvalidKeyException, NoSuchPaddingException, UnsupportedEncodingException, BadPaddingException,
            IllegalBlockSizeException, InvalidAlgorithmParameterException {

        // 隨機生成對稱加密的金鑰和IV (IV就是加鹽的概念,加密的偏移量)
        String aesKeyWithBase64 = genRandomAesSecretKey();
        String aesIVWithBase64 = genRandomIV();

        // 用接收方提供的公鑰加密key和salt,接收方會用對應的私鑰解密
        String key = encryptRSA(externalPublicKey, aesKeyWithBase64);
        String salt = encryptRSA(externalPublicKey, aesIVWithBase64);

        // 組織業務資料資訊,並用上面生成的對稱加密的金鑰和IV進行加密
        System.out.println("傳送的data內容:" + sendData.toJSONString());
        String cipherData = encryptAES(aesKeyWithBase64, aesIVWithBase64, sendData.toJSONString());

        // 組織請求的key、value對
        Map<String, String> requestMap = new TreeMap<String, String>();
        requestMap.put("key", key);
        requestMap.put("salt", salt);
        requestMap.put("data", cipherData);
        requestMap.put("source", "由接收方提供"); // 新增來源標識

        // 計算sign,並用請求方的私鑰加簽,接收方會用請求方發放的公鑰驗籤
        String sign = sha256(requestMap);
        requestMap.put("sign", encryptRSA(selfPrivateKey, sign));

        // TODO: 以form urlencoded方式呼叫,引數為上面組織出來的requestMap

        // 注意:請務必以form urlencoded方式,否則base64轉碼後的個別字元可能會被轉成空格,對方接收後將無法正常處理
        JSONObject json = new JSONObject();
        json.putAll(requestMap);
        return json.toString();
    }

    /**
     *  Description: 獲取隨機的對稱加密的金鑰
     *  @author  wh.huang  DateTime 2018年11月15日 下午5:25:53
     *  @return  對稱祕鑰字元
     *  @throws NoSuchAlgorithmException
     *  @throws UnsupportedEncodingException
     *  @throws IllegalBlockSizeException
     *  @throws BadPaddingException
     *  @throws InvalidKeyException
     *  @throws NoSuchPaddingException
     */
    private static String genRandomAesSecretKey() throws NoSuchAlgorithmException, UnsupportedEncodingException,
            IllegalBlockSizeException, BadPaddingException, InvalidKeyException, NoSuchPaddingException {
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(128);
        SecretKey secretKey = keyGen.generateKey();
        String keyWithBase64 = Base64.encodeBase64(secretKey.getEncoded()).toString();

        return keyWithBase64;

    }

    private static String genRandomIV() {
        SecureRandom r = new SecureRandom();
        byte[] iv = new byte[16];
        r.nextBytes(iv);
        String ivParam = Base64.encodeBase64(iv)+"";
        return ivParam;
    }

    /**
     * 對稱加密資料
     *
     * @param keyWithBase64
     * @param plainText
     * @return
     * @throws NoSuchAlgorithmException
     * @throws NoSuchPaddingException
     * @throws InvalidKeyException
     * @throws IllegalBlockSizeException
     * @throws BadPaddingException
     * @throws UnsupportedEncodingException
     * @throws InvalidAlgorithmParameterException
     */
    private static String encryptAES(String keyWithBase64, String ivWithBase64, String plainText)
            throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException,
            BadPaddingException, UnsupportedEncodingException, InvalidAlgorithmParameterException {
        byte[] keyWithBase64Arry = keyWithBase64.getBytes();
        byte[] ivWithBase64Arry = ivWithBase64.getBytes();
        SecretKeySpec key = new SecretKeySpec(Base64.decodeBase64(keyWithBase64Arry), "AES");
        IvParameterSpec iv = new IvParameterSpec(Base64.decodeBase64(ivWithBase64Arry));

        Cipher cipher = Cipher.getInstance(AES_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);

        return Base64.encodeBase64(cipher.doFinal(plainText.getBytes(UTF_8))).toString();
    }

    /**
     * 對稱解密資料
     *
     * @param keyWithBase64
     * @param cipherText
     * @return
     * @throws NoSuchAlgorithmException
     * @throws NoSuchPaddingException
     * @throws InvalidKeyException
     * @throws IllegalBlockSizeException
     * @throws BadPaddingException
     * @throws UnsupportedEncodingException
     * @throws InvalidAlgorithmParameterException
     */
    private static String decryptAES(String keyWithBase64, String ivWithBase64, String cipherText)
            throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException,
            BadPaddingException, UnsupportedEncodingException, InvalidAlgorithmParameterException {
        byte[] keyWithBase64Arry = keyWithBase64.getBytes();
        byte[] ivWithBase64Arry = ivWithBase64.getBytes();
        byte[] cipherTextArry = cipherText.getBytes();
        SecretKeySpec key = new SecretKeySpec(Base64.decodeBase64(keyWithBase64Arry), "AES");
        IvParameterSpec iv = new IvParameterSpec(Base64.decodeBase64(ivWithBase64Arry));

        Cipher cipher = Cipher.getInstance(AES_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, key, iv);
        return new String(cipher.doFinal(Base64.decodeBase64(cipherTextArry)), UTF_8);
    }

    /**
     * 非對稱加密,根據公鑰和原始內容產生加密內容
     *
     * @param key
     * @return
     * @throws NoSuchPaddingException
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     * @throws UnsupportedEncodingException
     * @throws BadPaddingException
     * @throws IllegalBlockSizeException
     * @throws InvalidAlgorithmParameterException
     */
    private static String encryptRSA(Key key, String plainText)
            throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, UnsupportedEncodingException,
            BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException {
        Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, key);
        return Base64.encodeBase64(cipher.doFinal(plainText.getBytes(UTF_8))).toString();
    }

    /**
     * 根據私鑰和加密內容產生原始內容
     * @param key
     * @param content
     * @return
     * @throws NoSuchPaddingException
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     * @throws BadPaddingException
     * @throws IllegalBlockSizeException
     * @throws UnsupportedEncodingException
     * @throws InvalidAlgorithmParameterException
     */
    private static String decryptRSA(Key key, String content) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, DecoderException, BadPaddingException, IllegalBlockSizeException, UnsupportedEncodingException, InvalidAlgorithmParameterException {
        Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, key);
        byte[] contentArry = content.getBytes();
        return new String(cipher.doFinal(Base64.decodeBase64(contentArry)), UTF_8);
    }

    /**
     * 計算sha256值
     *
     * @param paramMap
     * @return 簽名後的所有資料,原始資料+簽名
     */
    private static String sha256(Map<String, String> paramMap) {
        Map<String, String> params = new TreeMap<String, String>(paramMap);

        StringBuilder concatStr = new StringBuilder();
        for (Map.Entry<String, String> entry : params.entrySet()) {
            if ("sign".equals(entry.getKey())) {
                continue;
            }
            concatStr.append(entry.getKey() + "=" + entry.getValue() + "&");
        }

        return DigestUtils.md5Hex(concatStr.toString());
    }

    /**
     * 建立RSA的公鑰和私鑰示例 將生成的公鑰和私鑰用Base64編碼後打印出來
     * @throws NoSuchAlgorithmException
     */
    public static void createKeyPairs() throws NoSuchAlgorithmException {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        System.out.println("公鑰"+Base64.encodeBase64(publicKey.getEncoded()));
        System.out.println("私鑰"+Base64.encodeBase64(privateKey.getEncoded()));
    }

    /**
     *  Description:預設的RSA解密方法 一般用來解密 引數 小資料
     *  @author  wh.huang  DateTime 2018年12月14日 下午3:43:11
     *  @param privateKeyStr
     *  @param data
     *  @return
     *  @throws NoSuchAlgorithmException
     *  @throws InvalidKeySpecException
     *  @throws NoSuchPaddingException
     *  @throws InvalidKeyException
     *  @throws IllegalBlockSizeException
     *  @throws BadPaddingException
     */
    public static String decryptRSADefault(String privateKeyStr,String data) {
        try{
            KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM_NOPADDING);
            byte[] privateKeyArray = privateKeyStr.getBytes();
            byte[] dataArray = data.getBytes();
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyArray));
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM_NOPADDING);
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            return new String(cipher.doFinal(Base64.decodeBase64(dataArray)), UTF_8);
        }catch (Exception e){
            e.printStackTrace();
        }
        return "";
    }

}

解密

String password = "js側加密密碼"
password = RSAUtils.decryptRSADefault("私鑰",password);//解密

參考

相關推薦

利用jsencrypt.js 進行前端RSA加密java解密

技術標籤:jsjava 利用jsencrypt.js 進行前端RSA加密java解密 一、RSA加密演算法什麼是RSA加密RSA加密解密RSA祕鑰生成方式

angular使用cryptojs在前端AES加密java解密

最近安全要求登入必須密文傳參於是決定找個前端外掛來加密就簡單的用AES吧雖說密碼推薦的是非對稱加密但這只是個簡單的內部小系統安全也沒要求那麼嚴格。

AES前端解密Java解密採用CBC模式

技術標籤:Java演算法一些工具類JS演算法前端javascriptjava安全演算法 適用範圍: 1、前端加密解密 2、加密解密 3、前端加密解密 4、加密前端解密

Java高階開發面試Java社招面試經歷

Java高階開發面試,Java後端社招面試經歷 01 JAVA基礎 1.1 java知識點 Hashmap 原始碼級掌握擴容紅黑樹最小樹化容量hash衝突解決有些面試官會提出發自靈魂的審問比如為什麼是紅黑樹別的樹不可以嗎

最新金九銀十JAVA面試合集Java校招面試題

Spring Security觀後感——手繪思維腦(供參考) 手繪的思維導圖是我自己根據自身的情況讀完這套阿里出品的Spring Security王者晉級文件之後所繪的相當於是一個知識的總結與梳理我將其分為“核心元件”與“工作

2022年金三銀四Java開發最全面試攻略程式設計師求職必看!

前言 時間過的真快轉眼就2022了現在面臨年底裁員公司跳槽不論是校招還是社招都避免不了各種面試如何去準備面試就變得格外重要了相信一些小夥伴也在為自己的技術薪資發展做提升的準備。

前端利用formData格式進行資料上傳前端formData 傳值 和 json傳值的區別?

contentType 常見的格式 text/plain :純文字格式 application/json: JSON資料格式 application/x-www-form-urlencoded中預設的encTypeform表單資料被編碼為key/value格式傳送到伺服器(表單預設的提交資料的格式

前端vue專案rsa加密解密_vue+flask前後資訊傳輸非對稱加密

技術標籤:前端vue專案rsa加密解密 一. 介紹 為了前後傳輸資料的安全性需要對資料進行加密。因此選定使用非對稱加密此處為RSA

Vue和Springboot實現SM4加密解密前端加密可加解密MD5同理)

Vue和Springboot實現SM4加密解密前端加密,後端可加解密,MD5同理)前言一、前端加密輸入的密碼前置檢測貼上我的 SM4.js 程式碼在元件中呼叫加密結果二、Springboot 後端進行 SM4 的解密加密引入庫複製我的

前後分離如何在前端專案中動態插入API基地址?(in docker)

開門見山本文分享前後分離容器化前端專案時動態插入API基地址這是一個很讚的實踐解決了前端專案容器化過程中受制呼叫的尷尬。

【NodeJS】登入時密碼加密傳輸到伺服器解密

背景:前端使用者登入時密碼明文傳輸要求密碼加密傳輸。選擇 RSA前後技術棧 Vue + NodeJS

web前端上傳圖片到Java並儲存到本地

技術標籤:web前端上傳圖片到Java並儲存到本地javaweb web前端上傳圖片到Java並儲存到本地 application.yml中的配置圖片儲存路徑:

如何利用原生JS實現圖片預覽加上傳(前後互動)

目錄前言效果大致如下前端程式碼後端程式碼總結前言 最近在寫專案的時候發現了個Vant的一個upload的圖片上傳的元件就好奇了一下下於是萌生了一個自己手寫一個圖片上傳的元件的想法您猜怎麼著還真給我實現了

java無法接收到前端傳遞的json物件

java無法接收到前端傳遞的json物件 一·可能是因為未使用@RequestBody 在Controller層中要麼使用@RestController要麼使用@[email protected]@RequestBody在使用的方法前定義。這樣可

java:實現匯出excel按其中一個列的資料生成二維碼圖片顯示在列表中

新手記錄自己的用過的工具要是能幫到碼友就更好了。借鑑:(借鑑的文章找不到了)

java開發三年!你還不瞭解Spring 依賴注入憑什麼給你漲薪

前言 前兩天和一個同學吃飯的時候同學跟我說了一件事說他公司有個做了兩年的人向他提出要漲薪資他就順口問了一個問題關於spring依賴注入的那個要求漲薪的同學居然被問懵了。。。事後回家想了想這一塊確實有點難

史上最全的Java高階技術點全是Java高階進階技術幾乎包含了Java的所有知識點 架構

你可能有所感悟。零散的資料讀了很多但是很難有提升。到處是乾貨但是並沒什麼用簡單來說就是缺乏系統化。另外噪音太多雷同的框架一大把我不至於全都要去學了吧。

公司Java工作四年一直crud最後靠這份阿里核心筆記調入研發部門淦!

前言: 21世紀網際網路時代發展迅速作為程式設計師的你如果現在你還只是在做著crud的工作那麼你離告別這個行業也就不遠了如果你不想得過且過的寫業務程式碼更想突破設計思想那麼對於網際網路公

全網瘋傳的Java崗成長筆記先到先得!

又到了“金九銀十”面試求職高峰期在金三銀四時也參與過不少面試2020都說工作不好找也是對開發人員的要求變高。前段時間自己有整理了一些Java後端開發面試常問的高頻考點問題做成一份PDF文件(1000道

雲幫(ACP)7月升級:重構負載均衡優化元件功能

2019獨角獸企業重金招聘Python工程師標準>>> 雲幫(ACP) 以應用為中的無伺服器PaaS——雲幫ACP基於容器技術研發社群版針對個人、企業完全免費您可以自由的下載與傳播。藉助它您可以實現: