rsa+aes非对称加密实例(两对公私钥)

最新推荐文章于 2024-04-18 12:00:00 发布
原创 最新推荐文章于 2024-04-18 12:00:00 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rsa

本文介绍了一个使用AES和RSA加密技术实现前后端数据加密传输的例子。前端通过JavaScript进行数据加密并发送到后端,后端接收数据后解密,并将加密后的响应数据返回给前端。



html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>测试页</title>
    <link rel="stylesheet" href="js/lib/bootstrap-3.3.7-dist/css/bootstrap.css"/>
    <link rel="stylesheet" href="js/lib/bootstrap-3.3.7-dist/css/bootstrap-theme.css"/>
    <link rel="stylesheet" href="css/datatables.min.css"/>
   <script type="text/javascript" src="js/require.js" defer data-main="js/test"></script>
    <style>
        #title {
            font-weight: bolder;
            font-family: 楷体;
        }

        h1 {
            font-family: 楷体;
        }

        hr {
            height: 10px;
            border-color: #2aabd2;
        }
    </style>

</head>
<body>
<div class="container">
    <input type="text" id="data" placeholder="输入测试数据"><br>
    <div id="response"></div>
    <button id="btn_test">测试按钮</button>
</div>
<div id="ServerPubkey" hidden="hidden">-----BEGIN PUBLIC KEY-----
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMU/nxi8qJhOSEaqKVFZprzO6x
    h0jMqGHeRJqdFv+2SlwSzhp8TWFaLkOo+SYFgaG9F8r5466kPLcr7tCNNliyIsGR
    eNsR96BMB2vqAA1sJhDs3q/422ts1yNbd3xSDX6Ej1jOBIn4pE32VRi17M/z3CZI
    Ag6kp7vUKti9f93c0QIDAQAB
    -----END PUBLIC KEY-----</div>
<div id="ClientPrikey" hidden="hidden">-----BEGIN RSA PRIVATE KEY-----
    MIICXAIBAAKBgQCjhU9B43KKB/alyRXjc9omNn2vfwB0jRTKNTqWJDTInlzWBWoN
    oz8wMz1EdpSumOK6QsEHJHKsyIl56fI4rbwfTnjULD4T3vgR7SOr5P8oIchUDSoB
    qK8BXzY05x13bq6Y6/OfBgte7bN13xpftmvbAtn5t2eyT/tKi824iKqSpwIDAQAB
    AoGASYXYJBz7VBrOiK5IXDOsA4B+tJjbAIyqq1yRkg6HeSjTPxvCGo2rDKYNRyo2
    Ieb2Ep+PIQH/Wbb1MU7CLT/YlFbZjtNSukdsCFFEwYQk1DNRo3bOExk9aMBKtcTU
    2CXFxy5WbPmhFUaHu8me7/V5x9YGlH32jO4np2hsLiydoOkCQQDUkpssWLpuSfFp
    B6kIgmfITDaAKXci2AVUHKAKftljZwDEqOYeMI/0/ti50OyD80Oq8yfC2yWDAFRo
    0MczTq59AkEAxO1SxK88vBhjatPe2gjNcwTyxwf6hY6vis4M3C4NHFoDPKQUwpWE
    Lr4q5A2w6S8bqJJlvJvQsFcz0Y2jvJ9a8wJACvkSZ4ShAwZwHsLVd+n7X3yHp6/8
    RWEvTTs5C7GmmRn9ESnCzzYkiDoLh/P/8YPCL3XjzIwxcIS41rxIPB7IpQJAK7Cr
    iE+IngKbK/xNmPoS+s3CPz4Z6r+5WoZUfBULe5rM1QtiP7mEVgqC4Y3YDiQRctjo
    EWxQZI80Q+20wgho2QJBALfioz1alBqnL3f6SxnnyFQ5XF6G5bDKw7XUUotByXjP
    3Rg9aaXAHn3gy+BVw/HcoWJbj+gT4K/NT/pRGa9YmxY=
    -----END RSA PRIVATE KEY-----</div>
</body>
</html>


js
/**
 * Created by Administrator on 2017/5/1.
 */
/**
 * Created by Administrator on 2017/5/1.
 */
requirejs.config({
    baseUrl: 'js/lib',       //相对路径,指定模块的基准路径,相对于加载此
    //data-main文件的html文件
    shim: {
        'bootstrap': {
            deps: ['jquery']
        },
        'datatables': {
            deps: ['jquery']
        },
        /* 'jqueryform': {
         deps: ['jquery']
         },*/
        'gVerify': {
            deps: ['jquery']
        },
    },
    paths: {
        jquery: 'jquery',
        datatables: 'datatables',
        gVerify: 'gVerify',
        //jqueryform:'jquery-form',
        mod: '../module',        //相对路径,相对于baseUrl,注意下方的使用别名
        bootstrap: 'bootstrap-3.3.7-dist/js/bootstrap',
        aes: 'aes',
        jsencrypt: 'jsencrypt',
    }
});

require(['jquery', 'datatables', /*'jqueryform',*/ 'mod/test', 'bootstrap', 'gVerify', 'mod/util', 'jsencrypt', 'aes'],
    function ($, datatables, test, bootstrap, gVerify, util, jsencrypt, aes) {// 这里的参数,和前边的模块是按
        $(function () {


            console.log(jsencrypt);
            console.log(CryptoJS)


            document.addEventListener('click', function (event) {
                if (event.target.id == 'btn_test') {

                    var request = {};
                    var data = $('#data').val();

                    if (data != "") {
                        var password = getAesKey16();

                        var pubkey = $('#ServerPubkey')[0].innerHTML;
                        var prikey = $('#ClientPrikey')[0].innerHTML;
                        var encryptor = new jsencrypt.JSEncrypt();
                        encryptor.setPublicKey(pubkey);
                        var decryptor = new jsencrypt.JSEncrypt();
                        decryptor.setPublicKey(prikey);

                        request["code"] = encryptor.encrypt(password);

                        var aeskey = CryptoJS.enc.Latin1.parse(password);

                        request["object"] = CryptoJS.AES.encrypt(data, aeskey, {
                            iv: aeskey,
                            mode: CryptoJS.mode.CBC,
                            padding: CryptoJS.pad.ZeroPadding
                        }).toString();

                        $.ajax({
                            type: 'POST',
                            url: "/ldps/test/test",
                            contentType: "application/json; charset=utf-8", //注意这个写法.
                            dataType: "json",
                            data: JSON.stringify(request),
                            beforeSend: function () {
                            },
                            success: function (response) {
                                console.log(response);
                                console.log(decryptor.decrypt(response.code));
                                aeskey = CryptoJS.enc.Latin1.parse(decryptor.decrypt(response.code).trim());
                                var result = CryptoJS.AES.decrypt(response['object'], aeskey, {
                                    iv: aeskey,
                                    mode: CryptoJS.mode.CBC,
                                    padding: CryptoJS.pad.ZeroPadding
                                }).toString(CryptoJS.enc.Utf8);

                                console.log(result);

                            },
                            error: function (event) {
                            },
                        });


                    }
                }
            }, null);


        });

        function getAesKey16() {
            var oKey = Math.round(Math.random() * 1E16) + "";
            if (oKey.length < 16) {
                for (var n = 0; n < 16 - oKey.length; n++) {
                    oKey += '0';
                }
            }
            return oKey;
        }


    });


java


@Controller
@RequestMapping(value="/test")
public class TestController {
    
    @RequestMapping(value="/test")
    public @ResponseBody Message test(@RequestBody Message request,HttpSession session) throws Exception {
        
        String priString = IOUtils.toString(Thread.currentThread().getContextClassLoader().getResourceAsStream("server_pkcs8_rsa_priv.pem"));
        String pubString = IOUtils.toString(Thread.currentThread().getContextClassLoader().getResourceAsStream("client_pub.pem"));
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(priString));
        RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(pubString));
        RSAPublicKey rsaPublicKey = (RSAPublicKey) keyFactory.generatePublic(x509EncodedKeySpec);
        
        //解密器
        Cipher decryptor = Cipher.getInstance("RSA");
        decryptor.init(Cipher.DECRYPT_MODE, rsaPrivateKey);
        //加密器
        Cipher encryptor = Cipher.getInstance("RSA");
        encryptor.init(Cipher.ENCRYPT_MODE, rsaPublicKey);
    
        //开始解密
        String aesPassword = new String(decryptor.doFinal(Base64.decodeBase64(request.getCode())));
        
        SecretKeySpec skeySpec = new SecretKeySpec(aesPassword.getBytes(), "AES");
        IvParameterSpec ivps = new IvParameterSpec(aesPassword.getBytes());
        Cipher aesCipher = Cipher.getInstance("AES/CBC/NoPadding"); //"算法/模式/补码方式";
        aesCipher.init(Cipher.DECRYPT_MODE, skeySpec, ivps); 

        System.out.println("前台发送的随机数:"+aesPassword);
        System.out.println("前台发送的数据:"+(new String(aesCipher.doFinal(Base64.decodeBase64((String)request.getObject())))).trim());
        
        
        //开始加密
        
        Message response = new Message();
        aesPassword = LdpsUtil.getAesKey16();

        skeySpec = new SecretKeySpec(aesPassword.getBytes(), "AES");
        ivps = new IvParameterSpec(aesPassword.getBytes());
        aesCipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivps); 
        
        response.setCode(Base64.encodeBase64String(encryptor.doFinal(aesPassword.getBytes())));
        response.setObject(Base64.encodeBase64String(aesCipher.doFinal(LdpsUtil.padByteArrayTo16s("返回数据测试".getBytes("UTF-8")))));
        
        return response;
    }
    
    
}

SpringBoot 实现 RSA+AES 自动接口解密
wjianwei666的专栏
04-21 460
文章首先解释了接口加密的必要性,指出未加密的网络数据容易被抓包工具获取,特别是当传输敏感信息时风险更大。通过混合使用这两种算法,我们用 RSA 来加密 AES 的密钥,然后用 AES 来加密实际传输的数据,既保证了安全性,又兼顾了性能。// 创建一个包含解密数据的新BufferedReader,替换原有的请求Reader。// 包装请求,使控制器能够读取解密后的数据。
RSA秘钥对
syy_666的博客
09-03 1874
概述 RSA被称为非对称性加密算法,意思就是加密和解密用的不是同一份密钥。RSA算法的密钥分为公钥和私钥,两者内容不同,用途也不同。公钥用于加密,一般交给客户端使用;私钥用于解密,一般由服务器管理。反过来,对称性加密算法,指的就是用同一份密钥进行加密解密了,比如DES加密算法。 生成密钥对: 在使用RSA加密解密之前,首先要生成密钥对。RSA算法的密钥可以通过两个途径生成,一是借助opens...
RSA双向加解密(公钥加密-私钥解密;私钥加密-公钥解密)
qq_42014561的博客
12-20 1万+
RSA私钥加密-公钥解密
RSA+AES加解密算法程序示例
11-11
收集别人的整合到一块方便要学习RSA/AES加解密算法的人,对学习挺有帮助的!
双钥密钥密码算法RSA解析与短密钥实现
Apollon_krj的博客
07-16 8806
单钥密钥算法,由于其加密的速度相对来说比较快,所以常用来对文本文件加密(如TEA、DES等),而双钥密钥算法(如RSA)由于其加密解密的密钥不同并且采用暴力破解的方式也比较低效(基本不可能被破解),低效的原因通常不是符合加解密的密钥对的空间有多大,而是正确的一对密钥其密钥空间难以确定。但是其加密速度也比较低,所以常用来加密单钥密钥算法的加密秘钥,这样即所谓混合加密。混合密码系统的基本结构如下图所述(
公私钥加解密过程
Above the cloud
09-06 298
java使用RSAAES加密解密的实例代码详解
08-25
Java 使用 RSAAES 加密解密的实例代码详解 ...Java 使用 RSAAES 加密解密的一些重要知识点包括对称加密和非对称加密RSA 加密算法、AES 加密算法、RSAUtils 工具类和加密和解密的实例代码。
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
MFC实现AES非对称加密解密算法
04-24
在这个项目中,可能使用了某种非对称加密算法与AES结合,使得数据首先经过非对称加密,然后用AES对加密后的密文进行对称加密,这样既保证了加密效率,又增强了安全性。 MFC在实现这一功能时,会提供C++类来封装加密...
C#对称加密与非对称加密实例
09-04
在C#编程中,加密是保护数据安全的重要手段,分为对称加密和非对称加密两种类型。这两种加密方法在应用场景和安全性上有所不同。 一、对称加密(Symmetric Cryptography) 对称加密是最常见的加密方式,其特点是...
AESRSA加解密服务端
01-26
AES+RSA加解密服务端,接收到客户端发过来的两种加密后的AES密钥,并解密的到保存之
完美使用RSA2结合AES对数据进行加密(兼容RSA2,可使用2048长度的秘钥,AES Android各版本通用)
03-19
完美使用RSA2结合AES对数据进行加密,兼容RSA2,可以使用长度为2048的秘钥,且AES加解密不受Android版本限制,详情请看博客:https://yuzhiqiang.blog.youkuaiyun.com/article/details/88657793
rsa+aes加密传输工具类及案例
06-07
rsa+aes加密传输工具类及案例
公钥和私钥的完全解释(包括对称算法和非对称算法、RSA解释)
热门推荐
sly1244的博客
01-04 1万+
密钥分为两种:对称密钥与非对称密钥 对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。 非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公
密码学-RSA加密算法
m0_71405746的博客
12-09 3641
是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA的密钥是一个密钥对,分为公钥和私钥,公钥可以公开,私钥由个人保密持有。RSA公钥(N,E)RSA私钥ND(N,D)或CRT(P,Q,DP,DQ,PQ)N:模数、E:公钥指数、D:私钥指数。
RSA + AES对前后端数据进行加密
qq_14946371的博客
03-01 5080
在前后端交互时,常常采取http方式进行传输,而明文传输通常会被网络抓包、反编译等手段得到htpp通讯接地址和参数等。为了确保信息的安全,在生产中使用了很多种加密手段。 最终采用 AES+RSA 组合进行接口参数加密和解密的方式脱颖而出,成为了当今主流手段。
RSA+AES实现混合加密
最新发布
xnxqwzy的博客
04-18 2414
为什么使用RSA + AES混合加密1.加密介绍2.加密思路3.混合加密原因基于以上特点,就有了我们混合加密的思路时序图前端代码:创建aesUtils.js创建CryptoJSUtils.jsjava后台创建DecodeRequestBodyAdvice.java创建EncodeResponseBodyAdvice.java创建接口:SecurityParameter测试。
教你如何使用AES对接口参数进行加密
Bummon的学习随笔
08-12 1376
对称加密算法和非对称加密算法。该注解作用于接口上,可以对接口的加密或者解密实现更加粒子化的控制,默认入参解密,出参加密。/*** @description AES加解密注解/*** 入参是否解密,默认解密/*** 出参是否加密,默认加密/*** @description AES加解密注解/*** 入参是否解密,默认解密/*** 出参是否加密,默认加密/*** @description AES加解密注解/*** 入参是否解密,默认解密/**
加密解密RSA+AES。(一)
Jonah的博客
01-22 8397
数据加密技术的介绍及实践过程。 1.背景 1.1 数据加密 指利用密码技术信息进行加密,实现信息隐蔽,从而达到保证信息安全的目的。按照作用的不同,数据加密的技术分为数据传输加密技术,数据存储加密技术,数据完整性鉴别技术和密钥管理技术。 1.1.1数据传输加密技术: 有线路加密和端对端加密两种。 端对端加密指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过...
Java使用RSAAES实现加密解密的详细实例代码
加密解密可以分为对称加密和非对称加密两种。 对称加密 对称加密是指加密和解密使用相同的密钥。对称加密的优点是速度快,常用的对称加密算法有 AES、DES 等。对称加密的缺点是密钥的管理和分发不方便。 非对称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值