JAVA RSA 前后端代码实现践行记录

最新推荐文章于 2025-05-07 13:44:29 发布
最新推荐文章于 2025-05-07 13:44:29 发布
阅读量1k 收藏 13
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 技术分享区 文章标签: rsa java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kkillala/article/details/107957117

有时候后端需要通过回调来与前端交互,但回调url上往往有关键性的信息例如用户的token,为了防止此链接被恶意拦截反复使用,有必要将关键参数加上时间戳并用加密算法加密与前端交互。前端可以控制时间戳大于多少分钟则忽略此token,拦截者不知道密钥情况下无法伪造加密文,就可以避免此链接反复被使用。因为前端代码能被破解故而使用非对称加密算法RSA。【当然,前端手机用户可以通过修改系统时间来破解此判断,但可以往所有与后端接口交互中后端加入时间戳判断,一样可以解决此问题。】

后端RSA加解密算法

网上有些算法是只支持加密117位解密128位限制的写法,以下参考互联网的一些代码,变为不限制,密钥长度为1024位,若改为2048位则需要变更解密算法的长度为256。

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import sun.misc.BASE64Decoder;

import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Arrays;
import java.util.Base64;

/**
 * @author katasea
 * 2020/8/11 11:01
 */
public class RSAUtils4Mall {
   
   


	private static final String RSA_ALGORITHM = "RSA";
	private static final int MAX_DECRYPT_BLOCK = 128;
	private static final int MAX_ENCRYPT_BLOCK = 117;
	private static RSAPublicKey publicKey;
	private static RSAPrivateKey privateKey;

	public RSAPublicKey getPublicKey() {
   
   
		return RSAUtils4Mall.publicKey;
	}
	public RSAPrivateKey getPrivateKey() {
   
   
		return RSAUtils4Mall.privateKey;
	}

	public void getKeys() throws Exception {
   
   
		// 从 公钥保存的文件 读取 公钥的Base64文本
		String pubKeyBase64 = "你自己的公钥,可以放此处方便固定,若不需要固定则使用geneKeys() 方法";
// 把 公钥的Base64文本 转换为已编码的 公钥bytes
		byte[] encPubKey = new BASE64Decoder().decodeBuffer(pubKeyBase64);

// 创建 已编码的公钥规格
		X509EncodedKeySpec encPubKeySpec = new X509EncodedKeySpec(encPubKey);

// 获取指定算法的密钥工厂, 根据 已编码的公钥规格, 生成公钥对象
		publicKey = (RSAPublicKey)KeyFactory.getInstance("RSA").generatePublic(encPubKeySpec);

		// 从 私钥保存的文件 读取 私钥的base文本
		String priKeyBase64 = "你自己的私钥,可以放此处方便固定,若不需要固定则使用geneKeys() 方法";

// 把 私钥的Base64文本 转换为已编码的 私钥bytes
		byte[] encPriKey = new BASE64Decoder().decodeBuffer(priKeyBase64);

// 创建 已编码的私钥规格
		PKCS8EncodedKeySpec encPriKeySpec = new PKCS8EncodedKeySpec(encPriKey);

// 获取指定算法的密钥工厂, 根据 已编码的私钥规格, 生成私钥对象
		privateKey = (RSAPrivateKey)KeyFactory.getInstance("RSA").generatePrivate(encPriKeySpec);
	}

	public void geneKeys() throws NoSuchAlgorithmException {
   
   
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(RSA_ALGORITHM, new BouncyCastleProvider());
		keyPairGenerator.initialize(1024);
		KeyPair keyPair = keyPairGenerator.generateKeyPair();
		privateKey = (RSAPrivateKey) keyPair.getPrivate();
		publicKey = (RSAPublicKey) keyPair.getPublic();
	}


	public String encodeByPrivateKey(String body) throws Exception {
   
   
		Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
		cipher.init(Cipher.ENCRYPT_MODE, privateKey);
		byte[] inputArray = body.getBytes();
		int inputLength = inputArray.length;
		System.out.println("加密字节数:" + inputLength);
		// 标识
		int offSet = 0;
		byte[] resultBytes = {
   
   };
		byte[] cache = {
   
   };
		while (inputLength - offSet > 0) {
   
   
			if (inputLength - offSet > MAX_ENCRYPT_BLOCK) {
   
   
				cache = cipher.doFinal(inputArray, offSet, MAX_ENCRYPT_BLOCK);
				offSet += MAX_ENCRYPT_BLOCK;
			} else {
   
   
				cache = cipher.doFinal(inputArray, offSet, inputLength - offSet);
				offSet = inputLength;
最低0.47元/天 解锁文章

200万优质内容无限畅学
shell实例手册
yonggeit的博客
05-27 6448
shell实例手册 1文件{ touch file # 创建空白文件 rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f强制) dos2unix # windows文本转linux文本 unix2dos # linux文本转windows文本 enca filename ...
JAVA RSA算法工具类
zoubaicai的博客
11-09 1万+
JAVA自带包实现RSA工具类
记录后端实现RSA解密过程及问题解决
qq_45797293的博客
11-13 1185
前后端分离框架搭建,后端开始使用spring security的PasswordEncoder.encode()方法进行的加密,发现在前端想要修改加密内容的时候没法进行解密,就想着集成RSA加密方式来实现,之间遇到了各种问题。尝试过修改位数,检测字符是不是合适等等,一直以为是base64字符串的问题。这是我第一次使用测试工具请求接口的报错,当时理解有问题,一直以为是单纯的Base64字符串的问题。这里是我第一次配置提供的是密钥,结尾都是以**…这里做以下修改,以为是base64的错误,将**…
Java 使用 RSA算法 进行前后端加密解密
m0_61341973的博客
05-16 3530
ts前端使用forge的RSA算法対密码进行加密,Java后端进行解密 .forge还支持ED25519 RSA,RSA-KEM,X.509,PKCS#5,PKCS#7等多种算法的加密解密
实现RSA加密与Java解密前后端通信流程
最新发布
weixin_42601547的博客
05-07 993
RSA的核心思想是基于一个简单的数学事实:将两个大质数相乘十分容易,但想要对其乘积进行质因数分解却极为困难。这种特性使得RSA成为了计算上难以破解的加密方法,尤其适用于需要公开加密密钥的场景。在JavaScript中,为了简化RSA加密和解密的过程,开发者们通常会依赖于成熟的第三方库。其中,crypto-js和jsrsasign是两款广泛使用的加密库,各自拥有独特的功能和用途。crypto-js是一个用于加密的JavaScript库,支持多种加密算法,包括但不限于AES、DES、RSA等。
java】前端RSA加密后端解密
m0_74824574的博客
12-11 1680
System.out.println(“解密数据:”+decryptFromBase64(privateBase64, encryptToBase64(publicBase64, “hello world”)));System.out.println(“解密数据:”+RsaUtil.decryptFromBase64(privateBase64, data));// System.out.println(“解密数据:”+decryptFromBase64(privateBase64, data));
使用RSA算法实现表单数据加密——前端js后端Java
YangangwuWuyangang的专栏
11-30 2754
使用RSA算法实现表单数据加密——前端js后端Java
java实现RSA的简单加密解密
infi
01-18 3万+
RSAUtil   package com.zhuyun.rsa; import java.io.IOException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey;...
Rsa前后端交互(JAVA && JS)
珈蓝的博客
03-16 2329
问题描述     问题描述:在应用程序测试过程中,检测到将未加密的登录请求发送到服务器。由于登录过程中所使用的部分输入字段(例如:用户名、密码、电子邮件地址、社会安全号等)是个人敏感信息,因此建议通过加密连接(例如 SSL)将其发送到服务器。任何以明文传给服务器的信息都可能被窃,稍后可用来电子欺骗身份或伪装用户。此外,若干隐私权法规指出,用户凭证之类的敏感信息一律以加密方式传给 Web 站点。     安全风险:可能会窃取诸如用
RSA前端JS加密,后端JAVA解密实现
ccecwg的专栏
01-20 8000
RSA非对称加密方式实现。后台生成rsa密钥对,然后在页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,后台再用私钥解密,获取密码明文。     这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。     需要到http://www.bouncycastle.org下载bcprov-jdk16-140.jar文件。     缺陷
RSA 公私钥加解密Java实现
qq_28600087的博客
10-09 7451
RSA解密
JavaScript-RSA解密
08-10
RSA前端加解密。是通过用jsencrypt.min.js来实现的,支持超长文本加解密。亲测可用。
java RSA
guolian3382的专栏
07-22 588
package test;     import java.io.ByteArrayOutputStream;   import java.io.File;   import java.io.FileInputStream;   import java.math.BigInteger;   import java.security.Key;   import java.security.KeyFactory;   import java.security.KeyPair;   import java.sec
rsa 前后端解密
weixin_30470857的博客
07-18 842
1、服务端加密解密: import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.security.*; import java.security.interfaces...
前后端如何实现非对称加解密-使用RSA为例讲解!
舒一笑的博客
07-10 1216
写在最前面,RSA是一种非对称加密算法,使用不同的公钥和私钥进行加密和解密
java RSA加密解密实现
热门推荐
Central-Perk的专栏
01-24 8万+
该工具类中用到了BASE64,需要借助第三方类库:javabase64-1.3.1.jar 下载地址:http://download.youkuaiyun.com/detail/centralperk/5025595 注意: RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。 RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常:
Java 工具类 RSA解密
weixin_45414738的博客
06-24 453
import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.sec..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呆呆的小青蛙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值