java客户端和nodejs服务器之间加密解密通信实践

最新推荐文章于 2022-10-30 23:15:13 发布
最新推荐文章于 2022-10-30 23:15:13 发布
阅读量134 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dingziran/article/details/44016475
本文详细介绍如何在Node.js和Java之间实现加密通信。通过生成和配置私钥、公钥及证书来创建HTTPS服务器,并介绍如何生成不同格式的密钥以适配Java客户端的需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

java和nodejs中加密算法的名称,公钥私钥的存储形式等方法均不同,导致之间进行加密通信并不如想象方便。


1. 架设nodejs https服务器

生成私钥

openssl genrsa 2048 > key.pem

私钥的内容是-----BEGIN RSA PRIVATE KEY-----开头的一长串字符串


生成证书

openssl req -x509 -new -key key.pem > key-cert.pem

证书的内容是-----BEGIN CERTIFICATE-----开头的一长串字符串


在nodejs中使用

https.createServer(
<span style="white-space:pre">	</span>{
<span style="white-space:pre">		</span>key:fs.readFileSync('./key.pem'),
<span style="white-space:pre">		</span>cert:fs.readFileSync('./key-cert.pem')
<span style="white-space:pre">	</span>},
<span style="white-space:pre">	</span>function(req,res){
<span style="white-space:pre">		</span>//doing sth
<span style="white-space:pre">	</span>}
).listen(3000);


2.生成服务器和客户端公钥私钥

由于Java只能读取某些格式的秘钥,所以需要生成并转换相应格式的秘钥。

服务器端生成公钥

openssl rsa -in key.pem -pubout > public.pem

客户端生成私钥

openssl genrsa 2048 > client_key.pem

客户端生成公钥

openssl rsa -in client_key.pem -pubout > client_public.pem

openssl rsa -in key.pem -pubout > public.pem
生成Der格式的客户端公钥
openssl rsa -in client_key.pem -pubout -outform DER -out client_key.der
生成Der格式的服务器公钥
openssl rsa -in key.pem -pubout -outform DER -out public.der
生成PKCS#8格式的客户端私钥
openssl pkcs8 -topk8 -inform PEM -outform DER -in client_key.pem  -nocrypt > client_key.der

3. 客户端载入秘钥
客户端想要和服务器通信,需要自己的私钥用来生成签名,对方的公钥用来加密解密,文件为.der格式以供java读入,如client_key.der, public.der

Java领域Spring Cloud的自动化运维实践
AI开发架构师
06-25 766
随着微服务架构的普及,Spring Cloud已经成为Java领域最流行的微服务框架之一。然而,微服务架构在带来灵活性可扩展性的同时,也大大增加了系统的运维复杂度。本文旨在为Java开发者提供一套完整的Spring Cloud自动化运维实践方案,帮助团队构建高效、可靠的微服务运维体系。Spring Cloud核心组件在运维中的应用微服务环境下的CI/CD实践容器化部署方案监控告警体系建设自动化运维工具链整合首先介绍Spring Cloud自动化运维的基础概念。
Java基础学习总结(53)——HTTPS 理论详解与实践
科技D人生
04-23 3171
前言 在进行 HTTP 通信时,信息可能会监听、服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候,因为服务器与用户之间是直接进行的明文传输,导致了用户面临着很多的风险与威胁。攻击者可以用中间人攻击来轻易的 截获或者篡改传输的数据。攻击者想要做些什么并没有任何的限制,包括窃取用户的Session信息、注入有害的代码等,乃至于修改用户传送至服务器
java aes 128 cbc加密_nodejsjava交互 AES-128-CBC加密解密
weixin_42519733的博客
02-16 317
var crypto = require(‘crypto‘);const IV = Buffer.from([0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00]);/*** aes 128 cbc加密 PKCS5Padding填充* @param data 原...
Nodejs 数据加密传输
qq_32506555的博客
11-29 1451
本文大家分享的主要是Nodejs 数据加密传输相关知识,希望对大家学习Nodejs技术有所帮助,一起来看看吧。 数据加密传输,这个目前我接触的几个方式,一个是密文传输,一个明文传输   密文传输,就是用密钥对数据加密,使用公钥对数据解密,传输的通道可以是https的也可以是http的。   明文传输,前提是建立一个安全的传输通道,这里使用证书对通道的安全做了防护,然后传输数据,
java-socket连接nodejs-socket
06-12
nodejs作为服务器,java作为客户端,使用socket通信的demo.
NodeJS加密算法
过客2019
06-17 3808
当发送方A向接收方B发送数据时,需要考虑的问题有:数据的安全性。数据的完整性,即数据不被篡改。数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。数据的不可否认性,即验证发送方确实发送了数据。A 使用密钥加密数据A 将密文发送给 BB 收到密文后,使用相同的密钥对其进行解密,取得原始数据优点:速度快缺点:密钥被盗就被破解、密钥管理不方便(每个用户都要对应一个密钥)实现算法有:凯撒密码,AES(Advanced Encryption Standard)、DES(Data Encryption Stan
nodejs-crypto加解密
的博客
03-01 2015
- 非对称加解密是利用公钥私钥的方式来实现的,公钥对外暴露,每个人都可以获取到,客户端传来明文数据,经过公钥加密后,传到服务端,服务端利用私钥进行解密,得到客户端传来的明文数据,反之亦然。我们常见的数字证书、加密狗即是采用非对称加密来完成安全验证的。 - 优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人。 - 缺点:加密解密花费时间长、速度慢,只适合对少量数据进行加...
nodejs jwt java_Nodejs-JWT token认证
weixin_39942351的博客
02-27 211
一、为什么要使用Token?在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。在很多项目案例中,需要实现账户的功能,客户端所有的功能都基于用户已登陆的前提...
RSA完整加密流程总结
坤小的专栏
10-21 1万+
RSA完整加密流程总结 1.1-RSA加密介绍 1.RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。 2.RSA是目前最有影响力最常用的公钥加密算法,它...
nodejs
weixin_48819493的博客
10-30 2052
nodejs、express、koa2、mongodb
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求响应
BRAVE MAN的博客
03-21 4415
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
java node 通信_gRPC中Javanode进行异构通信-互为客户端服务端
weixin_35726575的博客
02-16 297
场景gPRC简介以及Java中使用gPRC实现客户端与服务端通信(附代码下载):上面介绍了在Java中使用gPRC进行通信的搭建方式。如果是使用node作为客户端Java的服务端进行通信 ,或者是node作为服务端与Java客户端进行通信怎么办。注:实现使用Java进行gPRC服务端客户端的搭建参照上面,在上面搭建好的基础上,打开WebStorm新建project,然后新建package.js...
java binarynode_nodejsjava加密通信问题
weixin_42499004的博客
02-16 146
现在是有一个需求,是在node端向java端发起一个请求,java端接收这个请求,在请求的过程中要进行加密,在java端使用的是“DES/CBC/PKCS5Padding”,在node端想通过“createDecipheriv”来实现,但是怎么匹配都不行,下面是node端的代码,大家帮忙看看是哪里不对,辛苦各位了。加密方法:var crypto=require('crypto');var encr...
nodejsjava的AES加密结果保持一致
热门推荐
linminqin的专栏
02-26 1万+
工作中遇到nodejs端通过aes加密,安卓客户端java解密,同意nodejs也需要解密安卓客户端加密过来的内容,发现两个加密结果不一样,查询资料发现java端需要对密钥za再MD5加密一遍,以下是aes ecb加密的内容,如果是cbc也同样需要对秘钥MD5加密nodejs: /** * aes加密 * @param data * @param secretKey */
生成加密用的key java,使用Java创建Node.js加密密钥
weixin_36060412的博客
02-26 398
I have this code in node.js, it create Key using Crypto.Can i create same key using Java?diffieHellmanConfig': {'group': 'modp14','encoding': 'base64'}const clientDHInstance = crypto.getDiffieHellman(...
python版本基于ChatGLM的飞书机器人.zip
08-22
python版本基于ChatGLM的飞书机器人.zip
CSP竞赛动态规划与图论高效代码实现:Dijkstra算法及状态压缩DP的应用与优化
08-22
内容概要:本文聚焦于CSP竞赛中从动态规划到图论的高效代码实现,重点介绍了动态规划中的背包问题及其代码实现,通过状态转移方程滚动数组优化空间复杂度;阐述了状态压缩的概念,特别是位运算表示状态的方法,适用于子集枚举问题;详细讲解了图论中的Dijkstra算法,利用优先队列优化最短路径计算,确保每次取出距离最小的节点,并进行松弛操作更新邻接节点的最短距离。最后展望了多语言支持的发展趋势以及竞赛平台智能化的趋势。; 适合人群:对CSP竞赛感兴趣并有一定编程基础的学生或爱好者,尤其是希望提高算法竞赛水平的参赛者。; 使用场景及目标:①理解动态规划的核心思想,掌握背包问题的状态转移方程优化技巧;②学会使用位运算进行状态压缩,解决子集枚举问题;③掌握Dijkstra算法的实现细节,理解优先队列的作用松弛操作的原理。; 阅读建议:本文涉及较多代码实例,建议读者在阅读过程中亲自编写调试代码,以便更好地理解掌握相关算法的实现细节。同时关注未来发展趋势,为参加竞赛做好准备。
电气工程基于阻抗频谱的电缆缺陷检测与定位方法研究:电缆健康监测系统设计及实验验证(论文复现含详细代码及解释)
最新发布
08-22
内容概要:该论文研究了一种基于阻抗频谱的电缆缺陷检测与定位方法。主要内容包括:(1)建立含局部缺陷的电缆模型,通过Matlab仿真分析局部过热、老化、破损对电缆参数的影响;(2)提出新型积分变换方法将阻抗频谱从频域转换到空间域实现缺陷定位,并对60m~1000m电缆进行多缺陷定位仿真;(3)通过实验验证了15m-82m电缆的缺陷类型判别定位的可行性,相比传统方法具有更高准确性抗干扰性。研究为电缆缺陷检测提供了新思路。 适合人群:从事电力电缆维护与检测的技术人员、研究人员以及相关专业的高校师生。 使用场景及目标:①电力系统中电缆的定期巡检故障排查;②电缆制造商的质量控制产品测试;③提高电缆缺陷检测的准确性效率,降低维护成本风险。 其他说明:论文详细介绍了电缆建模、参数仿真、阻抗谱特征分析、缺陷定位算法老化状态评估等核心技术环节,并通过实验验证了方法的有效性。文中还提供了大量Python代码实现,便于读者理解复现研究结果。此外,该研究提出了多项创新点,如无衰减核函数积分变换、阻抗谱特征与缺陷类型的映射关系等,为后续研究技术应用奠定了基础。
《Selenium3自动化测试实战--基于Python语言》书中代码.zip
08-22
《Selenium3自动化测试实战--基于Python语言》书中代码.zip
NodeJS构建的VOIP客户端服务器:实时加密通信解决方案
- 服务器端可以处理来自多个客户端的请求,这表明项目采用了客户端-服务器架构,其中服务器负责处理客户端之间的通信以及数据的加密转发。 10. **私有信息保护与唯一用户名**: - 使用加密技术保护私人信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值