2. 程式人生 > >RSA的前端與node層應用

RSA的前端與node層應用

阿新 發佈:2018-11-17

RSA的node層應用

由於前幾天有朋友問我RSA的使用方式,便花了一些時間去看了一下文件自己做了一下前端和node端

由來:由於表單提交的資料用f12或其他抓包工具可以看的一清二楚,所以前端在處理表單提交的時候會要求使用RSA/MD5等類似的加密工具加資料加密後再上傳

用到的類庫: node-rsa

  • 對稱性加密

    顧名思義,對稱性加密就是兩邊的加密、解密方式用的是同一個祕方

    你有兩把相同的鑰匙,你給了我一把鑰匙和一個帶鎖的箱子,我把資料放進箱子交給你,你用另一把鑰匙開啟鎖開啟箱子拿到資料

    兩邊的鑰匙都是一樣的,加密和解密用的是同一個key,稱之為對稱性加密

    • 優勢

      後臺只需要生成一個key,前臺拿到鑰匙直接加密資料

    • 劣勢

      如果有不懷好意的人通過非正常手段拿到了前端保留的公鑰便可以輕而易舉地破解加密的資料,加密便沒有了意義

       

  • 非對稱性加密

    加密、解密分別需要不同的祕方

    你有兩把鑰匙,你給了我一把鑰匙和一個帶鎖的箱子,我把資料放進箱子交給你,你用另一把鑰匙開啟鎖開啟箱子拿到資料

    你給我的鑰匙和你自己保留的鑰匙不一致,開箱子必須用你那把鑰匙,不同key,非對稱性加密

    • 優勢

      後臺生成兩個key,前臺拿到鑰匙後加密資料發給服務端,就算鑰匙被其他人破解,也無法解密加密後的資料,保證了資料的絕密性

    • 劣勢

      後臺管理上需要多維護一個欄位

 

前端程式碼(非對稱性加密)

實現邏輯

  • 先判斷本地有沒有快取publicKey(有就直接用,沒有就需要請求後臺一次)

  • 調獲取getKey介面

  • 拿到key後加密資料

  • 傳送加密後的資料給服務端

我們來看程式碼

import NodeRSA from 'node-rsa'
   
    ...
   
// Vue提交表單
submitForm(formName) {
      this.$refs[formName].validate(async valid => {
        if (valid) {
          // 判斷是否有公鑰儲存,如果沒有,則需要向服務端請求,一般存在sessionStorage/其他資料載體
          if (!this.publicKey) {
            // 向服務端傳送請求,獲得公鑰
            await getPublicKey()
              .then(res => {
                this.publicKey = res
              })
              .catch(err => {
                this.$message.error(err.message || err || "網路錯誤");
            });
          }
          // 對資料進行加密,並獲得加密後的資料
          const entryptData =  this.entryptData(this.models)
          
          // 拿到加密後的資料呼叫登入介面
          await RSALogin(
            entryptData,
          ).then(res => {
            this.$message({
              message: '登入成功',
              type: 'success'
            })
            // ... do something
          }).catch(err => {
             this.$message.error(err.message || err || '登入失敗')
          })
        } else {
          this.$message.error("提交錯誤");
          return false;
        }
      });
    },
    entryptData(props) {
      // 生成RSA物件
      const RSAkey = new NodeRSA({ b: 512 })
      // 匯入公鑰
      RSAkey.importKey(this.publicKey)
      console.log('資料物件加密前:', props)
      const afterEncrypt = Object.keys(props).reduce((init, key) => {
        
        const item = props[key]
        console.log('欄位加密前:', item)
​
        const entryptItem = RSAkey.encrypt(item, 'base64')
        console.log('欄位加密後:', entryptItem)
​
        init[key] = entryptItem
        return init
      }, {})
      console.log('資料物件加密後:', afterEncrypt)
      return afterEncrypt
    },

到這裡,我們就加密好了資料

 
{
  account: "c1gYgdczUyXIJnNtqW4ytoAJ0S9kqAUeUnIZgmmyCZQ5qAFz62jG9ERUE0axkyEUVL5rn/PJPPVWGMLwoF25Ew==",
  password: "m0OOeuGl9HE1/SNjsLD39OF7N00pT/g25Wx4OfNS0BnnaFaDtNnXr69cXStsaugMkfwgvNA56GhDGo5j5YZEPQ=="
}

node實現

實現邏輯

  • 判斷是否快取了key

  • 傳送給前端publicKey

  • 拿到加密後的資料

  • 解密

  • 呼叫正常的login介面

const pojo = require('../../helper/pojo')
const {
  success,
  failed,
} = pojo
const NodeRSA = require('node-rsa')
let myKey = {
  isInit: false,
};
const initKey = () => {
  const key = new NodeRSA({
    b: 512
  }); // 生成新的512位長度金鑰
​
  // 如果被初始化過就是解密需要的步驟
  if (myKey.isInit) {
    key.importKey(myKey.privateKey)
    return key
  }
​
  // 新生成的物件,保留公鑰和私鑰
  const publicDer = key.exportKey('public'); // 公鑰
  const privateDer = key.exportKey('private'); // 私鑰
  myKey = {
    publicKey: publicDer,
    privateKey: privateDer,
    isInit: true,
  }
}
​
// 獲取公鑰的介面
const getKey = async ctx => {
  try {
    let res;
    // 判斷是否存在RSA-key物件
    if (!myKey.isInit) {
      initKey() // 初始化key 物件
    }
    // 返回publicKey給前端
    res = success(myKey.publicKey)
    ctx.body = res
  } catch (err) {
    res = failed(err)
  }
}
​
// 登入介面
const login = async ctx => {
  let res;
  try {
    const val = ctx.request.body
    if (!myKey.isInit) {
      res = {
        retCode: 403,
        message: '金鑰無法匹配,請重新獲取金鑰'
      }
    } else {
      const myKey = initKey()// 通過私鑰獲取RSA物件
      const data = Object.keys(val).reduce((init, key) => {
        const beforeDencrypt = val[key] // 解密前
        const item = myKey.decrypt(beforeDencrypt, 'utf8') // 解密後
        init[key] = item
        return init
      }, {})
      // 呼叫真正的登入介面
      // do something
    }
    ctx.body = res
  } catch (err) {
    res = failed(err)
  }
​
}
module.exports = {
  login,
  getKey,
}

 

完整的程式碼和專案在這裡:前端Node端

 

相關推薦

RSA前端node應用

RSA的node層應用 由於前幾天有朋友問我RSA的使用方式,便花了一些時間去看了一下文件自己做了一下前端和node端 由來:由於表單提交的資料用f12或其他抓包工具可以看的一清二楚,所以前端在處理表單提交的時候會要求使用RSA/MD5等類似的加密工具加資料加密後再上傳 用到

加密–RSA前端後臺的加密&解密

1. 前言 本問是根據網上很多文章的總結得到的。 2. 介紹   RSA加密演算法是一種非對稱加密演算法。   對極大整數做因數分解的難度決定了RSA演算法的可靠性。換言之,對一極大整數做因數分解愈困難,RSA演算法愈可靠。假如有人找到一種快速因數分解的演算法的話

前端BFF——NodeJS在專案中的位置

“大前端”是最近起來的概念。和傳統的前端相比,“大前端”有兩個方面的擴充套件。一個是端的多樣性,比如新增了iOS,Android,小程式,公眾號等等。另外一個是往後端擴充套件,比如Node.js的興起,或許寫後端服務沒有Java成熟,寫BFF還是可以勝任的。 之前一直疑

簡單的ajax前端node.js後臺互動

<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <script src="http://code.jquery.com/jquery-1.7.1.min.js"></script>

應用運輸的關係

     與應用層相關的協議有:http,運輸層協議有tcp。      http與tcp的關係怎樣描述呢?     所謂協議,就是一系列動作的有限集合,協議的FSM(狀態機)必須是有限的。應用層的某個程序(程序就是某個二進位制檔案載入到cpu中)採用某個協議,運輸層採用

tcp/ip詳解卷一(筆記4:應用應用協議)

相關文章: tcp/ip詳解卷一(筆記1:概述與IP層協議) tcp/ip詳解卷一(筆記2:UDP及相關的協議) tcp/ip詳解卷一(筆記3:tcp與相關協議) 文章目錄 25 SNMP(簡單網路管理協議) 25.1 SNMP報文 25

計算機通訊網路_6.應用

應用層是計算機網路體系結構的最高層,直接為使用者的使用者程序提供服務。在因特網中通過各種應用層協議為不同的應用程序提供服務。應用層協議則是使用者程序間在通訊時所必須遵循的規定。 1.網路應用模式 C/S模式 B/S模式 Peer-to-Peer(P2P)模式 2.域名系統DN

KoaNode.js開發實戰(3)——Nunjucks模板在Koa中的應用(視訊演示)

技術架構: ​   在Koa中應用Nunjucks,需要先把Nunjucks整合為符合Koa規格的中介軟體(Middleware),從本質上來講,整合後的中介軟體的作用是給上下文物件繫結一個render(view, model)方法,這樣,後面的Controller就可以呼叫這個方法來渲染模板

RSA前端加密,crypto node-rsa Node後端解密

發現node加密解密比較少,在此記錄下 一,先生成公鑰私鑰 下載安裝windows平臺openssl金鑰生成工具,執行安裝目錄bin下的”openssl.exe”,執行後彈出命令視窗如下 生

編寫JNI的兩種應用JNI方法對映方式

通常我們在編寫的JNI 時,在定義上層應用層需要呼叫的函式中,我們需要對該函式進行應用層與JNI層方法之間的對映。這樣上層的Android應用程式才能正確的呼叫我們的JNI函式,這種對映的方式一共有兩種。 在函式名中進行對映 在函式名中進行對映是最為簡單的一

gruntseajs結合應用

一個 enc .cn 引用 con alert end https .com 9.seajs構建的問題 01.png和02.jpg 10.seajs與grunt如何結合開發。兩個插件:grunt-cmd-transport grunt-cmd-contact ,去g

Ultimus BPM 房地產建築行業應用解決方案

Ultimus BPM 房地產與建築行業應用解決方案 行業應用需求 房地產與建築行業客戶業務特點是集團化管控,多區域、多項目、多業態管理,而行業業務往往項目周期長,涉及專業復雜,客戶越來越重視管理和跟蹤項目的全過程,增加項目管理的透

websocketnode.js完美結合

nds node spl 簡化 下載地址 iostat match 根據 所有 之所以寫下此文,是我覺得越是簡單的技術往往能發揮越重要的作用,隨著各種新的技術的誕生,實時web技術已經走進我們。websocket和node.js使開發實時應用非常簡單,同時性能也非常高。 關

C語言復雜表達式指針應用

平臺無關 變量類型 pin 同時 oid 復雜 數組 多個 定義 基礎知識 (1)指針數組:int *a[10]     理解:a和[]先結合,構成數組a[10](同時說明這變量的本質是數組,所以最終應該叫做**數組),緊接著與*號結合說明這個數組中10個元素都是指針,且指

Linux同步相互排斥應用(零):基礎概念

使用 line 關系 並發執行 來看 文章 必須 生產者 而且 【版權聲明:尊重原創,轉載請保留出處:blog.csdn.net/shallnet 或 .../gentleliu,文章僅供學習交流,請勿用於商業用途】 當操作系統進入多道批處理

Android實例-ImageListImage的應用

rto var bit .text ssi 電影 begin 日本 sign procedure TForm1.Button1Click(Sender: TObject);var oSizeF: TSizeF;beginoSizeF.cx:=10;//發現這個值小了會增加

前端之 —— node.js摸爬打滾之路(一)

turn lan name resp function oba ack val 括號 安裝: window下的安裝,node.js直接上官網下載:https://nodejs.org/en/ 選擇LTS,也就是版本號比較低的穩定版,下載下來後運行下載的文件進行安裝; 通

.NET MVC架構

增刪改查 ews 數據的操作 求反 註意 image http pla 業務 雖然接觸了兩者有一段時間了,但是有時還是會混淆概念,在此處不打算說明二者的區別,因為二者都是架構模式,並且也有一定的共存度,在實際開發中,嚴格區分意義不大。基於最近涉及到這部分知識就在復習下,編程

ng2 node expree get post 數據

方式 method sta ext delete 交互 ring render hset 最近在學習ng2,node.js等。 redis 數據庫 實現angular 與 node 後臺數據交互 搭建的環節為 1、ng2 本地服務 http://127.0.0.1:4200

CentOS下rpmyum的應用

linux在我們學習和生產的環境中,經常需要安裝現有系統中沒有的軟件來滿足相應的需求。debian裏管理deb文件的是 dpkg包管理器,而redhat管理rpm文件的rpm包管理器,就是我們的主角了。今天阿拉就CentOS6.9與CentOS7.3的環境,跟大夥嘮一下紅帽經典的包管理器——rpm。當然,要說