rsa前端加密後端解密的使用

原創 原飞木 2020-05-31 18:05

最近在項目中使用ras算法進行數據加密傳輸,加密後的數據需要存儲到數據庫。在使用過程中發現一個問題在windows上面每次生成的公鑰和私鑰是一致的,然而把代碼上傳到服務器(Linux系統)後每次生成的公鑰和私鑰就不一樣了,這樣造成之前加密過後的數據,後面服務器重新啓動後生成不一樣的公鑰和私鑰就沒法解密之前加密過的數據了。

需要引入bcprov-jdk15on-1.55.jar包和commons-codec-1.9.jar

        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.9</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.60</version>
        </dependency>

最初的代碼

public class RSAEncrypt {
	/** 
	 * 隨機生成密鑰對 
	 * @throws NoSuchAlgorithmException 
	 */  
	public  static Map<String,String> genKeyPair() throws NoSuchAlgorithmException {
		Map<String, String> keyMap = new HashMap<>();
		// KeyPairGenerator類用於生成公鑰和私鑰對,基於RSA算法生成對象  
		KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");  
		// 初始化密鑰對生成器,密鑰大小爲96-1024位  
		keyPairGen.initialize(1024,new SecureRandom());  
		// 生成一個密鑰對,保存在keyPair中  
		KeyPair keyPair = keyPairGen.genKeyPair();
		System.out.println(keyPair.getPublic().getEncoded());
		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   // 得到私鑰  
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  // 得到公鑰  
		String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));
		// 得到私鑰字符串  
		String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));  
		// 將公鑰和私鑰保存到Map
		keyMap.put("pub",publicKeyString);
		keyMap.put("pri",privateKeyString);
		return keyMap;
	}  
	/** 
	 * RSA公鑰加密 
	 *  
	 * @param str 
	 *            加密字符串
	 * @param publicKey 
	 *            公鑰 
	 * @return 密文 
	 * @throws Exception 
	 *             加密過程中的異常信息 
	 */  
	public static String encrypt( String str, String publicKey ) throws Exception{
		//base64編碼的公鑰
		byte[] decoded = Base64.decodeBase64(publicKey);
		RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
		//RSA加密
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.ENCRYPT_MODE, pubKey);
		String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
		return outStr;
	}

	/** 
	 * RSA私鑰解密
	 *  
	 * @param str 
	 *            加密字符串
	 * @param privateKey 
	 *            私鑰 
	 * @return 銘文
	 * @throws Exception 
	 *             解密過程中的異常信息 
	 */  
	public static String decrypt(String str, String privateKey) throws Exception{
		//64位解碼加密後的字符串
		byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
		//base64編碼的私鑰
		byte[] decoded = Base64.decodeBase64(privateKey);  
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));  
		//RSA解密
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, priKey);
		String outStr = new String(cipher.doFinal(inputByte));
		return outStr;
	}

	public static void main(String[] args) throws Exception {
		//生成公鑰和私鑰
		Map<String, String> keyMap = genKeyPair();
		//加密字符串
		String message = "123456";
		System.out.println("隨機生成的公鑰爲:" + keyMap.get("pub"));
		System.out.println("隨機生成的私鑰爲:" + keyMap.get("pri"));
		String messageEn = encrypt(message,keyMap.get("pub"));
		System.out.println(message + "\t加密後的字符串爲:" + messageEn);
		String messageDe = decrypt(messageEn,keyMap.get("pri"));
		System.out.println("還原後的字符串爲:" + messageDe);
	}
}

這種生成的密鑰對的方式由於是隨機數,所以每次都是不一樣的,適合前端加密完就進行解密,不需要進行存儲,只是做加密傳輸。

keyPairGen.initialize(1024,new SecureRandom());

每次生成的密鑰一致,修改

        //如果使用SecureRandom random = new SecureRandom();//windows和linux默認不同,導致兩個平臺生成的公鑰和私鑰不同
        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
        //使用種子則生成相同的公鑰和私鑰
        secureRandom.setSeed("seed".getBytes());
        keyPairGenerator.initialize(1024, secureRandom);

後端解密亂碼的話可以這樣配置

//相同的原文、公鑰能生成相同的密文。如果使用Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());//相同的原文、公鑰生成的密文不同
		Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding",new BouncyCastleProvider());

最終修改的代碼,windows,linux都生成一致的密鑰對

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

public class RSAEncrypt {
	/** 
	 * 隨機生成密鑰對 
	 * @throws NoSuchAlgorithmException 
	 */  
	public  static Map<String,String> genKeyPair(String seed) throws NoSuchAlgorithmException {
		Map<String, String> keyMap = new HashMap<>();
		// KeyPairGenerator類用於生成公鑰和私鑰對,基於RSA算法生成對象  
		KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
		SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
		//使用種子則生成相同的公鑰和私鑰
		secureRandom.setSeed(seed.getBytes());
		// 初始化密鑰對生成器,密鑰大小爲96-1024位  
		keyPairGen.initialize(1024,secureRandom);
		// 生成一個密鑰對,保存在keyPair中  
		KeyPair keyPair = keyPairGen.genKeyPair();
		System.out.println(keyPair.getPublic().getEncoded());
		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   // 得到私鑰  
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  // 得到公鑰  
		String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));
		// 得到私鑰字符串  
		String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));  
		// 將公鑰和私鑰保存到Map
		keyMap.put("pub",publicKeyString);
		keyMap.put("pri",privateKeyString);
		return keyMap;
	}  
	/** 
	 * RSA公鑰加密 
	 *  
	 * @param str 
	 *            加密字符串
	 * @param publicKey 
	 *            公鑰 
	 * @return 密文 
	 * @throws Exception 
	 *             加密過程中的異常信息 
	 */  
	public static String encrypt( String str, String publicKey ) throws Exception{
		//base64編碼的公鑰
		byte[] decoded = Base64.decodeBase64(publicKey);
		RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
		//RSA加密
		//相同的原文、公鑰能生成相同的密文。如果使用Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());//相同的原文、公鑰生成的密文不同
		Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding",new BouncyCastleProvider());
		cipher.init(Cipher.ENCRYPT_MODE, pubKey);
		String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
		return outStr;
	}

	/** 
	 * RSA私鑰解密
	 *  
	 * @param str 
	 *            加密字符串
	 * @param privateKey 
	 *            私鑰 
	 * @return 銘文
	 * @throws Exception 
	 *             解密過程中的異常信息 
	 */  
	public static String decrypt(String str, String privateKey) throws Exception{
		//64位解碼加密後的字符串
		byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
		//base64編碼的私鑰
		byte[] decoded = Base64.decodeBase64(privateKey);  
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));  
		//RSA解密
		//相同的原文、公鑰能生成相同的密文。如果使用Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());//相同的原文、公鑰生成的密文不同
		Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding",new BouncyCastleProvider());
		cipher.init(Cipher.DECRYPT_MODE, priKey);
		String outStr = new String(cipher.doFinal(inputByte));
		return outStr;
	}

	public static void main(String[] args) throws Exception {
		//生成公鑰和私鑰
		Map<String, String> keyMap = genKeyPair("seed");
		//加密字符串
		String message = "123456";
		System.out.println("隨機生成的公鑰爲:" + keyMap.get("pub"));
		System.out.println("隨機生成的私鑰爲:" + keyMap.get("pri"));
		String messageEn = encrypt(message,keyMap.get("pub"));
		System.out.println(message + "\t加密後的字符串爲:" + messageEn);
		String messageDe = decrypt(messageEn,keyMap.get("pri"));
		System.out.println("還原後的字符串爲:" + messageDe);
	}
}

前端使用的是vue,可以npm安裝至Vue項目

npm install jsencrypt --dev

頁面引入jsencrypt

import { JSEncrypt } from 'jsencrypt'

公鑰爲後端提供,如前端需要解密數據,則也需要後端提供私鑰。

methods: {
    //  加密
    encryptedData(publicKey, data) {
      // 新建JSEncrypt對象
      let encryptor = new JSEncrypt();
      // 設置公鑰
      encryptor.setPublicKey(publicKey);
      // 加密數據
      return encryptor.encrypt(data);
    },
    // 解密
    decryptData(privateKey,data){
      // 新建JSEncrypt對象
      let decrypt= new JSEncrypt();
      // 設置私鑰
      decrypt.setPrivateKey(privateKey);
      // 解密數據
      return decrypt.decrypt(secretWord);
    }
  }
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

樹結構工具類

一:樹結構實體 package com.it.tree; import lombok.Data; import lombok.experimental.Accessors; import java.util.List; /*

码农巅峰 2020-07-08 03:06:50

關於gitFlow的一些總結

關於gitFlow的一些總結 什麼是submodule,主要的目的就是,希望將多個獨立的項目,或者是第三方的項目嵌入到一個項目中進行統一的管理。抱着試試的態度,發現,還挺好玩的。 如果說要總結gitFlow的原理,這個說上半天我倒

sinat_32206135 2020-07-08 01:40:04

1、Vue項目常用工具類-Untils

以下是項目中常用的工具類方法,大家可以收藏一下,方便日後使用。 ---------------------------------------------------------------------------------------

前端热爱者 2020-07-07 22:41:37

VM虛擬機不能運行遊戲 解決方案

win7 有用;win 10 無效; 1. 修改虛擬機配置 2.模擬顯卡,針對檢測顯卡驅動的,軟件 配置前 先安裝VM tools 工具,修改配置; 修改虛擬機 配置 在文件尾部添加配置 monitor_control.res

盲改 2020-07-07 21:08:04

實現Tomcat熱更新部署

插件式的架構可以爲系統帶來極高的擴展性。典型的一個例子就是eclipse。我們可以下載各種各樣的插件來不斷豐富eclipse的功能,而eclipse本身卻不需要作任何改動。那麼在Java中如何實現插件機制呢? 動態加載 實現插件式

未知之谜 2020-07-07 19:29:09

Java 獲取實體類的值,並且以逗號分隔

1. 工具類 import java.lang.reflect.Field; public class BeanUtils { // 獲取實體類的值,並且以逗號分隔 public static String getM

慕雪辰 2020-07-07 17:43:47

druid加解密工具

 引入druid依賴 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <ver

少年ing 2020-07-07 16:54:59

JAVA 根據經緯度獲取兩點之間的距離

前(fei)言(hua): 最近搞“考勤系統”其中有個“考勤打卡不能超過設置打卡地點多少m需求”,查詢帖子,參照相關帖子,做個筆記,方便以後使用。   先上測試結果吧: 比網上多數看不懂的算法要準確一些,雖然依然跟百度地圖上的測量結果稍有

少年ing 2020-07-07 16:54:58

Java 16進制相關的部分基礎操作方法

沒什麼特殊引用類,有需要的朋友(可能通訊用的多一點)可以單個方法自行拿過去使用; 另外推薦一個很厲害大神參與的開源項目,主要是包含一些常用的工具類,本菜鳥使用過部分方法,覺得很好用,用興趣的大佬可以去它 官網 詳細瞭解 <depende

慕雪辰 2020-07-07 16:43:59

IDEA 常用快捷鍵(自用筆記)

1、new 對象——》Alt+Enter; 2、get/set、toString...——》Alt+Insert; 3、sout——》打印輸出語句(System.out.println()); 4、psvm——》打印輸出main方法; 5

种树 2020-07-07 07:25:30

Mysql隨機插入數字、日期、時間戳

隨機日期如下:針對於datetime格式CREATE TABLE test_random_time ( id int, newstime datetime ); INSERT INTO test_random_time S

zm_meng 2020-07-08 11:20:16

用openssl編寫SSL,TLS程序

用openssl編寫SSL,TLS程序發佈日期:2002-09-19文章內容:------------------------------------

gofishing 2020-07-08 02:55:59

c實現AES 128位加解密

//對應java的SecureRandom隨機密鑰 bool sha1prng_key(string str,char *out) { unsigned char result[20]; SHA1((unsigned char*)

brucewata 2020-07-08 01:39:13

前端js Aes對本地存儲數據進行加密解密

1、npm install crypto-js 2、編寫LocalStorage類 const CryptoJS = require('crypto-js'); class LocalStorage { construct

IT~少年人 2020-07-08 00:02:52

字節流運算實現文件的加密解密2.0

前言 在前一篇博客《字節流運算實現文件的加密解密1.0》裏介紹了實現文件的加密解密的原理。因爲讀取文件方法使用的是FileInputStream對文件加密時效率較低,優化爲使用BufferedOutputStream提升效率。 遺留

闵渭凯 2020-07-07 12:02:08