HTTPS已经很普及,但是又很多项目还运行在http协议下,密码明文暴露有些不安全,需要数据加密传输。
加密方式很多,首选非对称加密,RSA加密是非对称加密鼻祖。256位的RSA加密,目前还没人公开表示破解。
前端选择JAVASCRIPT,后端可以根据自己需要选取。
以JS端RSA加密,JAVA端RSA解密,案例讲解。
首先利用openssh生成rsa钥匙对,然后
JS端核心代码,公匙加密,此处钥匙带头尾
var encrypt = new JSEncrypt();
//encrypt.setPrivateKey('-----BEGIN RSA PRIVATE KEY-----'+PRIVATE_KEY+'-----END RSA PRIVATE KEY-----');
encrypt.setPublicKey(pub_key);
var encrypted = encrypt.encrypt(a);
//console.log(encrypted);
JAVA端核心代码,私匙解密 (privateKey不带RSA钥匙的头尾),此处用的是PKCS8格式
public static String decrypt(String str, String privateKey) throws Exception{
//64位解码加密后的字符串
byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
//base64编码的私钥
byte[] decoded = Base64.decodeBase64(privateKey);
RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
//RSA解密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, priKey);
String outStr = new String(cipher.doFinal(inputByte));
return outStr;
}
全文结束