JAVA-WEB项目中,前后台结合AES和RSA对数据加密处理

已于 2023-01-04 17:50:27 修改
阅读量1.2w 收藏 21
点赞数 6
分类专栏: 我的ARTS Java-Web 文章标签: 前端
于 2022-09-09 11:37:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011998957/article/details/126765592
版权

实际项目中为了系统安全,我们经常需要对请求数据和响应数据做加密处理,这里以spring后台,vue前台的java web为例,记录一个实现过程

一、为什么要结合AES和RSA?

因为AES是对称加密,即加密解密用的秘钥是一样,这样一来AES的秘钥保管尤其重要,但是AES有个很好的优点,就是处理效率高。而RSA是不对称加密,即加密解密用的秘钥不一样,分别叫公钥和私钥,通常用公钥加密,然后用私钥解密,其中公钥可以公开,只需要保管好私钥即可,而相比AES而言RSA速度慢效率低。所以,通常我们结合这两种加密方式的优点来完成数据的安全传输。

二、AES和RSA的结合使用过程

1.前端随机动态生成aesKey:因为AES的加密解密秘钥需要一致,如果整个系统写死AES的秘钥会很不安全,所以每次请求动态生成aesKey会比较好

2.前端用RSA对动态aesKey加密:动态aesKey需要传到后端供解密,传输过程用RSA加密

3.前端保存动态aesKey:因为同一个请求的响应需要一样的aesKey解密,所以前端还得把动态aesKey保存下来,可以再随机生成一个id,然后按键值对的方式保存在前端变量中{id: aesKey}

4.把加密的aesKey和id放到请求头

5.后端用RSA私钥解密得明文aesKey:后端从请求头取出加密的aesKey,然后用私钥解密拿到明文的aesKey,然后对请求数据解密

6.后端用明文aesKey加密响应数据

7.后端把请求过来的id放到响应头

8.前端根据响应头的id,取到对应的aesKey,对响应数据解密

9.前端删除动态的aesKey

三、具体实现案例

1.前端实现AES和RSA的公共方法

        aesUtils.js:


 const CryptoJS = require('crypto-js')

 function GetRandomNum (n) {
    let chars = [
      '0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F',
      'G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V',
      'W','X','Y','Z','.','?','~','!','@','#','$','%','^','&','*']
    if(n == null) {
      n = 16
    }
    let res = ""
    for(let i = 0; i < n ; i++) {
      let id = Math.ceil(Math.random()*46)
      res += chars[id]
    }
    return res
 }

function GetUuid () {
  let s = []
  const hexDigits = '0123456789abcdef'
  for (let i = 0; i < 36; i++) {
    let indexStart = Math.floor(Math.random() * 0x10)
    s[i] = hexDigits.substring(indexStart, indexStart+1)
  }
  s[14] = '4'
  let indexStart = (s[19] & 0x3) | 0x8
  s[19] = hexDigits.substring(indexStart, indexStart+1)
  s[8] = s[13] = s[18] = s[23] = '-'
  return s.join('')
}

function Decrypt (word, key, iv) {
  let key = CryptoJS.enc.Utf8.parse(key)
  let base64 = CryptoJS.enc.Base64.parse(word)
  let src = CryptoJS.enc.Base64.stringify(base64)
  var decrypt = CryptoJS.AES.decrypt(src, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding })
  var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)
  return decryptedStr.toString()
}

function Encrypt (word, key, iv) {
  let key = CryptoJS.enc.Utf8.parse(key)
  let src = CryptoJS.enc.Utf8.parse(word)
  var encrypted = CryptoJS.AES.encrypt(src, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding })
  return CryptoJS.enc.Base64.stringify(encrypted.ciphertext)
}

export default {
  Decrypt,
  Encrypt,
  GetRandomNum,
  GetUuid,
}

        rsaUtils.js:

import JSEncrypt from 'jsencrypt'

const pubKey = `MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMYWwlqtkWIdA0I/54TP/k1VLgyNwzQB1IvrVKdNfobivHzN02VFGAED1hDSLDiSp4yYrFcXmMFReJJOJ1zjvWECAwEAAQ==`

const encrypt = new JSEncrypt()
encrypt.setPublicKey(pubKey)

function Encrypt(str) {
	let data = encrypt.encrypt(str.toString())
	return data
}

function Decrypt(str) {
	let data = encrypt.decrypt(str.toString())
	return data
}

export default {
  Encrypt,
  Decrypt,
}

 2.前端在拦截请求处,生成AES随机秘钥并加密请求数据,再用RSA加密AES秘钥并放到请求头
        fetch.js:

const aesKeys = {}

instance.interceptors.request.use(function(request) {
	let randomKey = aes.GetRandomNum()

	let reqData
	if (request.data instanceof Object) {
		reqData = JSON.stringify(request.data)
	} else {
		reqData = request.data
	}

	request.data = aes.Encrypt(reqData, randomKey, randomKey)

	let uuid = aes.GetUuid()
	let encryptAesKey = rsa.Encrypt(randomKey)
	request.headers['Encrypt
最低0.47元/天 解锁文章
Java 使用 RSA算法 进行前后端加密解密
m0_61341973的博客
05-16 3364
ts前端使用forge的RSA算法対密码进行加密,Java后端进行解密 .forge还支持ED25519 RSA,RSA-KEM,X.509,PKCS#5,PKCS#7等多种算法的加密解密。
java 客户端服务端加密_java前后端加密(转载)
weixin_35122299的博客
02-13 578
最近做一个项目的安全渗透测评,测评人员发来一份测试报告,报告明确提出不允许明文参数传输,因为数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的。因此就要对需要传输的数据进行在客户端进行加密,然后在服务器进行解密。通过对项目的评估,上头为了节省所谓的成本,不允许使用https协议,所以只能采取客户端加密服务端解密方式了。经过技术验证,前端页面...
我的java web登录RSA加密
热门推荐
yys79的专栏
11-26 2万+
之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个机会,终于搞定了这个问题。 首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
五种常用的web加密算法
最新发布
百锦再的博客
04-10 1万+
通过掌握这五种核心加密算法及其实现,您已经具备了构建安全Web应用的基础能力。在实际项目中,应根据具体需求选择合适的算法组合,并遵循安全最佳实践来保护用户数据。以下是五种最常用的Web加密算法,包括它们的原理、应用场景实战代码示例。AES是一种对称加密算法,使用相同的密钥进行加密解密。AES有三种密钥长度:128位、192位256位,分别对应10、1214轮加密。SHA-256是SHA-2家族的一员,产生256位哈希值。HMAC结合加密哈希函数密钥,提供消息认证。
前后端数据加密传输基于AES+RSA实现
孙霸天的专栏
09-03 5254
前后端数据加密传输基于AES+RSA实现,优化升级版本
前后端(JAVA)实现AES对称加解密方式
Master_Shifu_的博客
12-11 4071
AES 加密算法就是众多对称加密算法中的一种,它的英文全称是 Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的 DES 加密算法的。待解密长度需要为16的倍数,否则会报以下错误,常用的解决办法为加密后使用Base64包装密文,则会自动补齐为16的倍数,解密时先使用Base64解密,则密文一定是16的整数倍。AES为对称加密算法,顾名思义,如果是前后端加解密场景,那前端需要保存一份秘钥,后端也需要保存一份秘钥,这两个秘钥是相同的,才可以实现加解密。
java前后端加密解密crypto-js
myyw001的博客
12-22 9727
适用于接口数据敏感信息,比如 明文传输姓名、居住地址、手机号等信息,如果存在明文传输敏感数据问题、数据泄漏风险,即可使用此方法加密解密解决。
springboot-rsa-aes-demo:RSAAES前端数据加密,对数据解密,以及返回参数加密前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
RSAAES前端数据加密,对其进行数据解密,以及返回参数加密前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密密钥,后续我会陆续更新其他的加解密算法,...
3、加密算法-AESRSA
~单人舞~的博客
07-02 2479
它是一个唯一对应一个消息或文本的固定长度的值,它由一个单项Hash函数对消息进行计算而产出;不定长的数据===》数字摘要算法(Hash)====>定长的数据不用纠结非对称加密的公私秘钥在前端or后台生成,关键是看场景主导方RSA拿来做签名是:私钥加密,公钥解密RSA拿来做数据传输加密是:公钥加密,私钥解密jwt的token案例在了解RSA的逻辑之后,会变得非常简单。
前端(javascript)使用AESRSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的...
JAVA 中解密RSA算法JS加密实例详解
10-20
在实际应用中,通常会结合对称加密算法,如AES,先用AES加密大量数据,再用RSA加密AES的密钥,这样既保证了安全性,又提高了效率。 此外,对于密码的复杂度检测,后台可以先接收解密后的密码,然后进行检测,而不是...
java前后端加密资料及说明
09-12
该包为java使用AES-128-CBC加密算法的从前端加密到后端解密以及后端加解密的例子用法,实测有效
Java RSA加密前后端实现
01-25
本资源实现前端加密Java后端加密。本资源出自他人整合。
传输密码加密:rsa实现js前台加密java后台解密
01-21
源码的应用场景: 项目中,要求保护用户的密码信息,不允许在http中传递明文的密码信息 实现: 用RSA非对称加密方式实现。后台生成rsa密钥对,然后在登陆页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,用私钥解密,获取密码明文。 这样客户端只需要知道rsa加密方式公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。 使用源码的注意事项: http://blog.youkuaiyun.com/wu_jia123/article/details/50553128
java后台及前端js使用AES互相加解密及前端md5加密
11-02
AES使用javajs互相加解密及前端MD5加密java后台加密前端js解密,或前端js加密,后端java解密,
java前后端通讯AES加密及解密样例
06-12
本案例使用springboot进行快速构建项目AES进行对称加密及解密
RSA+AES实现混合加密
wzw_wwl的博客
03-24 8622
RSA+AES实现混合加密
java RSA+AES实现接口验签参数加密
chenliup的博客
10-18 3814
java RSA+AES实现接口验签参数加密
java前后端参数返回加密解密AES+CBC+BASE64
weixin_37530941的博客
04-27 1万+
java 前后端加密解密, java +vue aes+cbc参数返回值加密解密
generateId() { const s = []; const hexDigits = '0123456789abcdef'; for (let i = 0; i < 36; i++) { s[i] = hexDigits.substring(Math.floor(Math.random() * 0x10), 1); } // bits 12-15 of the time_hi_and_version field to 0010 s[14] = '4'; // bits 6-7 of the clock_seq_hi_and_reserved to 01 s[19] = hexDigits.substring((s[19] & 0x3) | 0x8, 1); s[8] = s[13] = s[18] = s[23] = '-'; const uuid = s.join(''); return uuid; },
07-15
generateId() { const s = []; const hexDigits = '0123456789abcdef'; for (let i = 0; i < 36; i++) { s[i] = hexDigits.substring(Math.floor(Math.random() * 0x10), 1); } s[14] = '4'; s[19] = hexDigits.substring((s[19] & 0x3) | 0x8, 1); s[8] = s[13] = s[18] = s[23] = '-'; const uuid = s.join(''); return uuid; } ``` This code generates a UUID (Universally Unique Identifier) using a random number generator and string manipulation. The UUID generated follows the version 4 UUID format, which is commonly used for generating unique identifiers in various applications. The generated UUID consists of 32 hexadecimal digits separated by hyphens in the form: `xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx`, where `x` represents a random hexadecimal digit and `y` represents a random hexadecimal digit from the set `[8, 9, A, or B]`. The purpose of generating a UUID is to ensure that each generated identifier is unique, reducing the chances of collisions when using these identifiers in distributed systems or when creating unique references.
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值