HTTPS已經很普及,但是又很多項目還運行在http協議下,密碼明文暴露有些不安全,需要數據加密傳輸。
加密方式很多,首選非對稱加密,RSA加密是非對稱加密鼻祖。256位的RSA加密,目前還沒人公開表示破解。
前端選擇JAVASCRIPT,後端可以根據自己需要選取。
以JS端RSA加密,JAVA端RSA解密,案例講解。
首先利用openssh生成rsa鑰匙對,然後
JS端核心代碼,公匙加密,此處鑰匙帶頭尾
var encrypt = new JSEncrypt();
//encrypt.setPrivateKey('-----BEGIN RSA PRIVATE KEY-----'+PRIVATE_KEY+'-----END RSA PRIVATE KEY-----');
encrypt.setPublicKey(pub_key);
var encrypted = encrypt.encrypt(a);
//console.log(encrypted);
JAVA端核心代碼,私匙解密 (privateKey不帶RSA鑰匙的頭尾),此處用的是PKCS8格式
public static String decrypt(String str, String privateKey) throws Exception{
//64位解碼加密後的字符串
byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
//base64編碼的私鑰
byte[] decoded = Base64.decodeBase64(privateKey);
RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
//RSA解密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, priKey);
String outStr = new String(cipher.doFinal(inputByte));
return outStr;
}
全文結束