基于RSA+AES的通讯加解密-前端部分-js代码

已于 2022-09-01 00:06:43 修改
阅读量1.4k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 通讯加密 前端 react 文章标签: 前端 javascript json 安全
于 2022-08-29 15:09:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hello_helloworld/article/details/126574539
本文介绍了一种结合RSA和AES算法实现前后端安全通信的方法。前端生成随机AES密钥并使用RSA公钥加密,对数据进行AES加密后传递给后端。后端使用RSA私钥解密获取AES密钥,完成数据解密,并使用相同密钥加密返回的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RSA+AES前后端通讯加解密-前端部分

  1. 流程:
  • 前端随机生成AES秘钥,使用RSA公钥对AES秘钥进行加密得到密钥
  • 前端使用AES秘钥对数据进行加密得到密文
  • 将这两者包装在一个对象里面传给后台
  • 后台使用RSA私钥解密密钥得到AES秘钥,使用AES秘钥对密文进行解密得到数据
  • 后台使用AES秘钥对数据进行加密返回给前端,前端使用AES秘钥解密
  1. 注意点:
  • 前后端的加解密流程要一致,要对照每一步进行操作
  • AES加密是对字符串进行加密,不能对对象进行加密,因此想要加密对象就要先转换成JSON字符(尝试过将对象直接加密,解密后得到的是一个空对象
  • RSA公私钥可以用工具随机生成,每一对公私钥都是对应的且唯一对应的
  • AES和RSA加密的方式都是可选的,要与后台确认好加解密采用的是同一种方法
  1. 加解密函数与随机生成AES秘钥的代码:
// 加密函数工具包 内有RSA加解密 AES加解密 指定位数字符串生成函数
import CryptoJS from "crypto-js";
import JSEncrypt from 'jsencrypt'

/** AES加密 */
// aesPassword是用于加密的16位随机字符串(秘钥) word是公钥
export const encryptAES=(aesPassword, word)=>{ 
    // 将随机字符串从UTF8编码解析出原始字符串??
    const key = CryptoJS.enc.Utf8.parse(aesPassword);
    // 将公钥从UTF8编码解析出原始字符串??
    const srcs = CryptoJS.enc.Utf8.parse(word);
    // 获得已使用AES加密的公钥
    const encrypted = CryptoJS.AES.encrypt(srcs, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
    // 将密文转化为字符串 并返回
    return encrypted.toString();// base64结果
    // return encrypted.ciphertext.toString()// 二进制结果
}

/** AES解密 */
// aesPassword是用于解密的字符串(秘钥) 与前文用于加密的字符串是同一个 word是密文 对方使用同样的秘钥加密过
export const decryptAES=(aesPassword, word)=>{ 
    // 将解密字符串转化为原始字符串??
    const key = CryptoJS.enc.Utf8.parse(aesPassword);
    // 首先将密文 用秘钥进行AES解密 获得明文 此信息即为目的数据
    const decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
    // 将明文从原始字符串转化为UTF8编码格式 再转为为字符串并返回
    let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
    return decryptedStr.toString();
}

/* 随机生成密钥 */
// len为目的秘钥长度
export const initKey=(len)=>{ 
    len = len || 32;
    let $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz23456789~!@#$%^&*()_+}{":?><';    /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/
    // maxPos是$chars的长度
    let  maxPos = $chars.length;
    let pwd = '';
    let i=0;
    for (i = 0; i < len; i++) { 
        // chartAt方法通过index从字符串中获取指定字符
        // 随机数*长度向下取整作为取字符的index
        pwd += $chars.charAt(Math.floor(Math.random() * maxPos));
    }
    return pwd;
}

// RSA公钥加密
export const encryptRSA=(PUBLIC_KEY,word)=>{
    // new一个JSEncrypt对象
    const encrypt = new JSEncrypt();
    // 设置公钥 
    encrypt.setPublicKey('-----BEGIN PUBLIC KEY-----' + PUBLIC_KEY + '-----END PUBLIC KEY-----');
    // 公钥加密 并返回
    return encrypt.encrypt(word);
}

// RSA私钥解密
export const decryptRSA=(PRIVATE_KEY,word)=>{
    // new一个JSEncrypt对象
    const decrypt = new JSEncrypt();
    // 设置私钥
    decrypt.setPrivateKey('-----BEGIN RSA PRIVATE KEY-----'+PRIVATE_KEY+'-----END RSA PRIVATE KEY-----');
    // 私钥解密 并返回
    return decrypt.decrypt(word); 
}
JS 使用RSAAES加密加密解密
代码青春
03-30 583
JS 使用RSA加密解密 https://blog.youkuaiyun.com/zhangjianying/article/details/79873392 js实现AES加密 https://blog.youkuaiyun.com/qq_39315434/article/details/106069894
JS逆向加密-CryptojsAES/DES/RSA代码
十一姐的博客
09-25 8327
目录一、crypto-js1、导入MD5包 一、crypto-js CryptoJS (crypto.js) 是谷歌开发的一个纯JavaScript的加密算法类库,可以非常方便的在前端进行其所支持的加解密操作 目前crypto-js已支持的算法有:MD5、AES、DES、base64、RSA等加密 本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、导入MD5包 md5加密 var CryptoJS = require("D:\\Software
利用RSA+AES后端数据进行加密处理 -- 前端实现
a294634473的博客
07-10 1976
利用RSA+AES后端数据进行加密处理 -- 前端实现前言环境准备前端使用 前言 上一篇主要将了理论方面,现在来讲讲前端如何设计 环境准备 需要用到3个js文件 1.aes.js !function(t,n){"object"==typeof exports?module.exports=exports=n():"function"==typeof define&&defin...
实现RSA加密与Java解密的前后端通信流程
最新发布
weixin_42601547的博客
05-07 944
RSA的核心思想是基于一个简单的数学事实:将两个大质数相乘十分容易,但想要对其乘积进行质因数分解却极为困难。这种特性使得RSA成为了计算上难以破解的加密方法,尤其适用于需要公开加密密钥的场景。在JavaScript中,为了简化RSA加密和解密的过程,开发者们通常会依赖于成熟的第三方库。其中,crypto-jsjsrsasign是两款广泛使用的加密库,各自拥有独特的功能和用途。crypto-js是一个用于加密的JavaScript库,支持多种加密算法,包括但不限于AES、DES、RSA等。
Js实现AES/RSA加密
weixin_30384217的博客
06-15 196
1. functionaesEncrypt(text, secKey) { varkey = CryptoJS.enc.Utf8.parse(secKey); variv = CryptoJS.enc.Utf8.parse("0102030405060708"); varsrcs = CryptoJS.enc.Utf8.parse(text); v...
后端API交互使用RSAAES加密解密js、Java)
weixin_42655088的博客
08-26 2776
后端API交互使用RSAAES加密解密js、Java) 一、前言 ​ 数据安全是非常重要的,如用户相关信息、订单相关信息等。web应用程序可通过F12查看服务器API返回的信息。那么极容易造成信息泄露。 ​ 针对上面的问题。设计了一套信息加密形式。如果不足或者存在更好的方式,欢迎大家讨论指正。 二、整体流程 客户端启动,发送请求到服务端,服务端用RSA算法生成一对公钥和私钥,我们简称为pubkey1,prikey1,将公钥pubkey1返回给客户端。 客户端拿到服务端返回的公钥pubkey1后,自
AES+RSA后端通讯加解密-前端代码-js
08-29
内容概要:这个文件封装了使用jsAESRSA加解密代码,以及使用js的随机生成AES密钥的代码 适用人群:前后端通讯加解密前端实现通讯加解密 使用场景及目标:使用场景主要为需要对前后端通讯内容进行加解密的...
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
`jsencrypt.js`是一个JavaScript实现的RSA加密库,它允许在浏览器环境中进行RSA加解密操作。这个库非常方便,可以轻松集成到你的uni-app项目中,为前端数据加密提供支持。 在使用jsencrypt.js时,首先需要生成一对...
后端通信安全RSA+AES混合加密
weixin_43120962的博客
11-16 4031
后端安全通信一直是头疼的问题,如何保证前后端安全通信?读完这偏文章教你学会前后端安全通信。
Spring boot + 前端RSA+AES加密后端解密整合Shiro
qq_38727189的博客
10-30 2607
&为了提高用户的安全性,明文传递有很大可能造成用户资料泄露,利用RSAAES来进行前端加密和后端解密 RSA原理可以自行百度。 创建spring boot web项目,这个略过,项目基本依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>...
原生jsRSAAES加密解密算法
10-21
原生jsRSAAES加密解密算法是前端开发中常用的安全技术,用于确保数据在传输或存储过程中的安全性。在了解这些加密解密算法之前,需要对相关概念和Web加密API有所了解。 首先,加密是一种将信息转换为不可读形式...
rsa-aes-utils:RSAAES 加解密,支持 JavaScript 、Node.js、Java
05-06
rsa-aes-utils RSAAES 加解密,浏览器端 JS 加密,服务端 nodejs、java 解密加解密介绍 加密算法分对称加密和非对称算法,其中对称加密算法的加密与解密密钥相同,非对称加密算法的加密密钥与解密密钥不同,此外,还有一类不需要密钥的散列算法。 常见的对称加密算法主要有 DES、3DES、AES 等,常见的非对称算法主要有 RSA、DSA 等,散列算法主要有SHA-1、MD5 等。 对称算法又可分为两类。一次只对明文中的单个位(有时对字节)运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运算(即运算之前将明文分为若干组,然后分别对每一组进行运算,这些位组称为分组),相应的算法称为分组算法或分组密码。 AES 加密 RSA 加密 AES + RSA => 数据加密方案 RSA 等非对称加密,字符串过长,很慢不适用; 可参考 HTTPS, 生成随机数
cryptoJs加密解密工具
07-20
cryptoJs加密解密工具,并集成EncryptAes、DecryptAes两个方法,require(util.js)即可用。参数以json方式传递
CryptoJS文件-提供各种加密解密
03-31
CryptoJS提供各种加密解密算法, 并且里面有个aes的简单实现,希望可以帮助大家
cryptojs支持rsa加密_CryptoJS文件加密与解密
weixin_42131405的博客
12-23 3120
import React, { Component } from 'react';import CryptoJS from 'crypto-js/crypto-js'import { Button } from 'antd';class Encryption extends Component {constructor(){super();this.state={value2:'qqqqqqqqq...
JavaScript RSA加密库Cryptico.js
热门推荐
Gabriel的专栏
02-04 2万+
转自:http://www.open-open.com/news/view/27cfef Cryptico.js 是一个易于使用的JavaScript工具包用于在客户端对文本进行加密。 它支持RSA + AES方法,任意字节长度(228, 1024等)的文本都可以进行加密。  内容使用一个公钥进行加密,并且只能用这个密钥进行解密。 Cryptico.js 没有依赖任何JS
aes rsa双重加密java,RSAAES双向加密(Android 和 Java)
weixin_31560545的博客
03-11 603
专注于Android开发,分享经验总结,欢迎加入QQ群接口数据加密方案:客户端请求时数据加密,服务端解密;服务端返回数据时加密,客户端再去解密;需要两对公钥和私钥RSA非对称加密,公钥加密,私钥去解密AES是对称加密,由于RSA加密数据有上限,需要做分段加解密处理,在解密时很容易报错,所以用RSA公钥去加密AESAES加解密内容在做的过程中遇到一些问题,特此记录Android端加解密都正常,...
cryptojs支持rsa加密_使用crypto-js的md5加密
weixin_42131439的博客
12-23 2294
使用crypto-js的md5加密 - cag2050 - 博客园 https://www.cnblogs.com/cag2050/p/8191301.htmlhttps://github.com/brix/crypto-js/blob/develop/README.mdcrypto-jsJavaScript library of crypto standards.Node.js (Instal...
AESRSA加密解密(前后台交互)
fds技术枭牛
07-15 1311
一、
前端使用RSA + AES 加密
02-11
### 前端 RSA AES 组合加密实现 为了实现在前端使用RSAAES组合加密,通常的做法是在客户端先利用随机生成的AES密钥对实际传输的数据进行加密。接着,再用接收方的公钥通过RSA算法对该AES密钥本身做一层额外保护。这种方式既发挥了AES加解密速度快的优势,又借助了RSA非对称加密的安全特性来安全传递会话密钥。 下面是一个基于JavaScript环境下的简单示例代码片段: #### 1. 准备工作 确保项目中有必要的库支持,比如`crypto-js`用于AES操作以及`jsrsasign`负责处理RSA部分。 ```html <script src="https://cdnjs.cloudflare.com/ajax/libs/jsrsasign/8.0.23/jsrsasign-all-min.js"></script> <script src="https://cdn.jsdelivr.net/npm/crypto-js@4.0.0/core.min.js"></script> <script src="https://cdn.jsdelivr.net/npm/crypto-js@4.0.0/aes.min.js"></script> ``` #### 2. 加密逻辑实现 ```javascript // 获取或定义RSA公钥字符串形式 const publicKey = `--BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7mZuLzjWkYyXwvKUcN+oHhOeE ... -----END PUBLIC KEY-----`; function generateRandomAesKey() { return CryptoJS.lib.WordArray.random(32); // 生成256位(32字节)的随机数作为AES密钥 } async function rsaEncrypt(publicKeyStr, dataToBeEncrypted) { const cipher = new jsrsasign.KJUR.crypto.Cipher(); await cipher.init({ alg: 'RSA-OAEP', prov: 'native' }, publicKeyStr); let encryptedDataHex = cipher.encrypt(dataToBeEncrypted.toString()); return hex2b64(encryptedDataHex); // 将十六进制转换成Base64编码返回 } function aesEncrypt(aesKey, plaintext) { var iv = CryptoJS.lib.WordArray.random(16); // 初始化向量IV同样重要不可忽略 var ciphertext = CryptoJS.AES.encrypt(plaintext, aesKey, { iv }); return JSON.stringify({ ct: ciphertext.toString(), iv: iv.toString() }); } ``` 上述函数实现了如下功能: - 使用给定长度的随机值创建一个新的AES密钥[^1]。 - 对此新产生的AES密钥应用RSA公钥执行加密动作[^4]。 - 利用刚才生成并保存下来的临时AES密钥完成目标消息体的实际加密过程[^3]。 #### 3. 发送请求前准备 当准备好以上组件之后,在发起HTTP请求之前,应该按照以下顺序打包待发送的信息: ```javascript (async () => { try { const message = "This is a secret message"; // Step A: Generate an ephemeral AES key for this session. const aesSessionKey = generateRandomAesKey(); // Step B: Encrypt the actual payload using generated AES key. const encryptedMessage = aesEncrypt(aesSessionKey, message); // Step C: Securely wrap up our temporary AES key via recipient's public RSA key. const wrappedAesKey = await rsaEncrypt(publicKey, aesSessionKey); console.log(`Sending following structure to server:`); console.dir({ encMsg: encryptedMessage, wrpAesKey: wrappedAesKey }); /* Here you would typically send these two pieces of information (encMsg & wrpAesKey) as part of your AJAX call or fetch request body */ } catch(error){ console.error('Encryption failed:', error); } })(); ``` 这段脚本展示了完整的流程:从生成一次性使用的AES密钥到最终形成可用于网络传输的消息结构。注意这里仅提供了概念性的演示框架;真实场景下还需要考虑更多细节如错误处理机制、兼容性问题等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值