前后端跨语言RSA加解密和签名验证实现（js+python）

原创

已于 2022-11-26 22:56:30 修改 · 5.2k 阅读

38 ·

CC 4.0 BY-SA版权

文章标签：

#javascript #python #安全 #前端 #密码学

于 2022-11-26 22:28:23 首次发布

本文详细介绍了使用RSA加密算法和签名技术实现前端与后端之间的安全通信。通过Python的tornado框架和Vue前端框架，结合jsencrypt和jsrsasign库，实现消息的保密性、完整性和不可抵赖性。前端使用RSA加密并签名，后端使用相应密钥解密和验证。文章还探讨了不同语言间兼容性问题，并分享了代码实现过程中的难点和解决方案。

信息安全课程作业，敲了整整4天才基本搞定，还有一小问题没解决，可以的话评论区留言感激不尽。

总体思路：

该系统后端使用python的tornado框架（专门实现聊天功能的框架，笔者也只学了一天），前端使用vue框架（其实原生html也可以，我是觉得vue更方便管理代码）

前端js（客户端）使用RSA加密，即务端公钥加密，加密对象为m|H(m)，即得到PUb[m|H(m)];后端python使用客户端私钥解密m和H(m)，后端再对m生成消息摘要，通过判断消息摘要和H(m)是否相同来判断消息是否被篡改。此时实现了保密性和完整性。

前端再用客户端私钥对m生成签名sig(m)，后端使用客户端公钥验证签名合法性，此时保障了不可抵赖性。

严格来说，前端加密后的消息应为PUb{m|sig[H(m)]}，但我发送的消息为PUb[m|H(m)] | sig(m)，原因暂且按下不表，下面会解释。

系统难点

如果只用js加解密和验签，或者只用python加解密验签，会很容易。这很好理解，毕竟同一语言中使用同一库不会出现不兼容的额问题。所以在不同语言中，前端和后端需要找到相互兼容的库，前端加密后的信息，后端需要解密得出来；前端签名后端也得能验签！

然后笔者发现python的Crypto库有点儿东西，加解密和签名验签全都能实现，还支持很多种相关算法，宝藏！！同时，前端的jsencrypt库和jsrsasign库是笔者找了好久，发现能和python的Crypto库兼容的加解密库和签名库。本次系统使用cdn引入，位置如下。

//MD5算法库
<script src="https://cdn.bootcss.com/blueimp-md5/2.10.0/js/md5.min.js"></script>
//加密库（本次用RSA算法加密）
<script src="https://cdnjs.cloudflare.com/ajax/libs/jsencrypt/3.2.1/jsencrypt.min.js"></script>
//签名库
<script src="https://cdn.bootcdn.net/ajax/libs/jsrsasign/10.5.13/jsrsasign-all-min.min.js"></script>

python的库也有点儿多，其中PKCS1_v1_5 笔者还不是很清楚，欢迎读者在评论区帮忙补充嘻嘻

from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
import Crypto.Signature.PKCS1_v1_5 as sign_PKCS1_v1_5  # 用于签名/验签
from Crypto.PublicKey import RSA
import base64
from Crypto.Hash import MD5