关于前端:前端利用jsencryptjs进行RSA加密

42次阅读

共计 3469 个字符,预计需要花费 9 分钟才能阅读完成。

写在后面

对于加密的学习始终很迷茫,然而明天看到博主的这篇文章感觉十分的通俗易懂,为了不便当前查阅,所以就保留下来,在此附上博主文章的地址

什么是 RSA 加密

RSA 加密算法 是一种 非对称加密算法,RSA 加密应用了 ” 一对 ” 密钥. 别离是公钥和私钥, 这个公钥和私钥其实就是一组数字! 其二进制位长度能够是 1024 位或者 2048 位. 长度越长其加密强度越大, 目前为止公之于众的能破解的最大长度为 768 位密钥, 只有高于 768 位, 绝对就比拟平安. 所以目前为止, 这种加密算法始终被宽泛应用.

RSA 加密与解密

  • 应用 公钥 加密的数据, 利用 私钥 进行解密
  • 应用 私钥 加密的数据, 利用 公钥 进行解密

RSA 秘钥生成形式

Mac 零碎内置 OpenSSL(开源加密库), 所以能够间接在终端上应用命令。

Windows 零碎能够应用 git 命令行工具

  • 单击鼠标右键——git bash here 调出 git bash
  • 生成私钥,密钥长度为 1024bit
    $ openssl genrsa -out private.pem 1024
    Generating RSA private key, 1024 bit long modulus (2 primes)
    ...+++++
    .............................+++++
    e is 65537 (0x010001)
  • 从私钥中提取公钥
  $ openssl rsa -in private.pem -pubout -out public.pem
  writing RSA key
  • 这样就生成了 private.pem 和 public.pem 两个文件,能够利用终端进行查看
$ cat private.pem
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQDNNorgFngK1zjHOnQlIUh5NjOxZIiEPZ8Knu6B/IyY0LBRToo1
TZC7/nK6j8on/2sBdv5nFuTwlOpW9UL8C4yZJdjTwYXn5X+wZZsz1RXNI5zjhSXu
GeYzF7WhxusKo6zrR6b0IMNg2W016PWU3UkjOXxoaIGkMN77oIorPP5bHQIDAQAB
AoGABOdOvjgLOkcWRjxxVgnLj4nqBk0erfpC+J//lv+P5H7oF6lGyCtIUBWubCLP
c9E4n1pWjeQQKGeGiflmVlt4So2UPQJD/fvpmT0lswaud+ObbUtFIo4CApHMXdTB
jIC/nDSdFut2Yd32N8OH/QYnzAS1tarLGjk3x+Dg5nY3VEECQQDvM7GLXT2df85I
X+FBX9YiwUPXqciUJp3XdBOngsyENOFu0C3/cBTxvaiKkMXVPqMjOdoCAY+hz/k1
xPUVBpZ5AkEA25/Objru9LI1XSj8M1gJoIUpiR+mJysN7Q7wWbSK6DI+Hz95NQ5r
kAzG89lwMW3dLycH8VPGsWMuxjA7NG0QxQJBAIxDxdKxJFZdAXuTLaWGKy1KIxwt
pT6qvlf+6x+JJaBI2gB+9toYwU9YJaLLbhazmjonzFzsyWrbZ4lOK2De8hECQQCl
uJRgAQBGjCJQRZjodUnuYgzRd5w8efRsKJWcWutmAmN12MNxEYyAieOmJTDPW4NH
DUClDP4k5B5rVgGWsaWxAkA4m0bHwiPqO4/Yz6eyl2jYvljtmqr7KZFXrlsBUrIm
XXaTuMdsOmLlp/u078XFw0N+RaUWxbE6ATH7mTGjB2nV
-----END RSA PRIVATE KEY-----
$ cat public.pem
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNNorgFngK1zjHOnQlIUh5NjOx
ZIiEPZ8Knu6B/IyY0LBRToo1TZC7/nK6j8on/2sBdv5nFuTwlOpW9UL8C4yZJdjT
wYXn5X+wZZsz1RXNI5zjhSXuGeYzF7WhxusKo6zrR6b0IMNg2W016PWU3UkjOXxo
aIGkMN77oIorPP5bHQIDAQAB
-----END PUBLIC KEY-----

利用工具网站在线生成秘钥

jsencrypt 介绍

jsencrypt 就是一个基于 rsa 加解密的 js 库

应用办法

  • 装置
  npm install jsencrypt 
  • 引入
  import JSEncrypt from 'jsencrypt'
  • rsa 加密
  var encryptor = new JSEncrypt()  // 创立加密对象实例
  // 之前 ssl 生成的公钥,复制的时候要小心不要有空格
  var pubKey = '-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1QQRl0HlrVv6kGqhgonD6A9SU6ZJpnEN+Q0blT/ue6Ndt97WRfxtSAs0QoquTreaDtfC4RRX4o+CU6BTuHLUm+eSvxZS9TzbwoYZq7ObbQAZAY+SYDgAA5PHf1wNN20dGMFFgVS/y0ZWvv1UNa2laEz0I8Vmr5ZlzIn88GkmSiQIDAQAB-----END PUBLIC KEY-----'
  encryptor.setPublicKey(pubKey)// 设置公钥
  var rsaPassWord = encryptor.encrypt('要加密的内容')  // 对内容进行加密
  • rsa 解密
  var decrypt = new JSEncrypt()// 创立解密对象实例
  // 之前 ssl 生成的秘钥
  var priKey  = '-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY----'
  decrypt.setPrivateKey(priKey)// 设置秘钥
  var uncrypted = decrypt.decrypt(encrypted)// 解密之前拿公钥加密的内容

目前的利用场景是在用户注册或登录的时候,用公钥对明码进行加密,再去传给后盾,后盾用私钥对加密的内容进行解密,而后进行明码校验或者保留到数据库。

参考文章

  • 浅谈 RSA
  • https://www.npmjs.com/package/jsencrypt

正文完
 0