前端使用jsencrypt加密后端使用javaRSA解密功能实现源码_jsencrypt源码,jsencryptjava资源-CSDN文库

共4个文件

js：2个

html：1个

java：1个

jsencrypt

RSA

加密解密

java

4星 · 超过85%的资源需积分: 1 127 浏览量 2022-07-09 16:51:38 上传评论 1 收藏 54KB ZIP 举报

在IT行业中，安全通信是至关重要的，特别是在前端与后端之间的数据交互。本文将详细介绍一个实际案例：如何在前端使用JavaScript库`jsencrypt`进行RSA加密，并在后端使用Java进行解密。这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 RSA是一种非对称加密算法，基于两个密钥：公钥和私钥。公钥用于加密数据，而私钥用于解密。这种方式保证了即使数据在传输过程中被截取，没有私钥的攻击者也无法解密信息，从而确保了数据的安全性。 `jsencrypt`是一个JavaScript库，它实现了RSA加密，使得在浏览器环境中可以方便地进行加密操作。在前端，你可以通过以下步骤使用`jsencrypt`： 1. 引入`jsencrypt.min.js`库。 2. 创建一个新的`JSEncrypt`对象实例。 3. 设置公钥（通常由后端提供）。 4. 使用`encrypt`方法加密敏感数据。例如： ```javascript var encrypt = new JSEncrypt(); encrypt.setPublicKey('你的公钥'); var encryptedData = encrypt.encrypt('要加密的数据'); ``` 这里的“你的公钥”应当从后端获取，通常是Base64编码的PEM格式。后端（这里是Java）使用`RSAUtils.java`来处理解密过程。Java提供了内置的`java.security`包，可以方便地处理RSA加密和解密。`RSAUtils`类可能包含如下功能： 1. 解析Base64编码的公钥或私钥。 2. 实现`RSADecrypt`方法，用私钥解密前端传来的加密数据。例如： ```java public static String RSADecrypt(String privateKey, String encryptedData) { // 解析私钥 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey)); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privateKeyInstance = keyFactory.generatePrivate(keySpec); // 解密 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.DECRYPT_MODE, privateKeyInstance); byte[] decryptedBytes = cipher.doFinal(Base64.decodeBase64(encryptedData)); return new String(decryptedBytes); } ``` 在这个过程中，`index.html`可能是前端页面，用于展示或接收用户输入，然后调用`jsencrypt`进行加密。`jquery.min.js`可能用于简化前端的DOM操作和Ajax通信，以便将加密后的数据发送到后端。总结来说，这个功能实现的核心是使用RSA加密算法在前端进行数据加密，然后通过HTTP请求将加密数据发送到后端，后端使用Java的`RSAUtils`类进行解密。这种方法为前端与后端间的通信提供了安全保障，防止敏感数据在传输过程中被窃取。在实际应用中，还需要注意错误处理、密钥管理以及符合安全规范的最佳实践。

资源详情

资源评论

资源推荐

收起资源包目录

jsencrypt前端加密及java后端RSA解密源码实现.zip （4个子文件）

jquery.min.js 91KB

jsencrypt.min.js 56KB

index.html 958B

RSAUtils.java 12KB

package com.genersoft.pub.security; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.KeyStore; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; import java.security.Signature; import java.security.cert.Certificate; import java.security.spec.InvalidKeySpecException; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import java.util.Enumeration; import java.util.HashMap; import java.util.Map; import javax.crypto.Cipher; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; public class RSAUtils { public static final String PUBLIC_KEY = "publicKey"; public static final String PRIVATE_KEY = "privateKey"; public static final String SB_PUBLIC_KEY = "sb_publicKey"; public static final String SB_PRIVATE_KEY = "sb_privateKey"; private static Map<String,byte[]> keyMap = new HashMap<String,byte[]>(); /** * base64编码 * @param data * @return */ public static String base64Encode(byte[] data) { BASE64Encoder encoder = new BASE64Encoder(); return encoder.encode(data); } /** * base64解码 * @param data * @return * @throws IOException */ public static byte[] base64Decode(String data) throws IOException { BASE64Decoder encoder = new BASE64Decoder(); return encoder.decodeBuffer(data); } /** * 生成密钥对 * @return */ public static KeyPair getRsaKP() throws Exception { KeyPairGenerator kpg = null; try { kpg = KeyPairGenerator.getInstance("RSA"); // 创建‘密钥对’生成器 kpg.initialize(1024, new SecureRandom()); // 指定密钥长度 KeyPair kp = kpg.genKeyPair(); // 生成‘密钥对 return kp; } catch (Exception e) { throw new Exception("失败"); } } /** * 还原公钥，X509EncodedKeySpec 用于构建公钥的规范 * @param keyBytes * @return */ public static PublicKey restorePublicKey(byte[] keyBytes) { X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes); try { KeyFactory factory = KeyFactory.getInstance("RSA"); PublicKey publicKey = factory.generatePublic(x509EncodedKeySpec); return publicKey; } catch (NoSuchAlgorithmException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (InvalidKeySpecException e) { e.printStackTrace(); } return null; } /** * 还原私钥，PKCS8EncodedKeySpec 用于构建私钥的规范 * @param keyBytes * @return */ public static PrivateKey restorePrivateKey(byte[] keyBytes) { PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes); try { KeyFactory factory = KeyFactory.getInstance("RSA"); PrivateKey privateKey = factory.generatePrivate(pkcs8EncodedKeySpec); return privateKey; } catch (NoSuchAlgorithmException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (InvalidKeySpecException e) { e.printStackTrace(); } catch (Exception ex) { ex.printStackTrace(); } return null; } /** * RSA加密 * @param pubkey 公钥 * @param data 明文数据 * @return */ public static byte[] rsaEncrypt(PublicKey key, byte[] data)throws Exception { try { Cipher desCipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING"); desCipher.init(Cipher.ENCRYPT_MODE, key); return desCipher.doFinal(data); } catch (Exception e) { throw new Exception("RSA加密失败"); } } /** * RSA解密 * @param pubkey 公钥 * @param data 明文数据 * @return */ public static String rsaDecrypt(PrivateKey key, byte[] data) throws Exception { try { Cipher desCipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING"); desCipher.init(Cipher.DECRYPT_MODE, key); return new String(desCipher.doFinal(data),"UTF-8"); } catch (Exception e) { throw new Exception("RSA解密失败"); } } /** * RSA解密 * @param pubkey 公钥 * @param data 明文数据 * @return */ public static byte[] rsaDecrypt_Js(PrivateKey key, byte[] data) throws Exception { try { Cipher desCipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING"); desCipher.init(Cipher.DECRYPT_MODE, key); return desCipher.doFinal(data); } catch (Exception e) { throw new Exception("RSA解密失败"); } } /** * 签名 * @param key 公钥 * @param data 数据 * @return */ public static byte[] sign(PrivateKey key, byte[] data) throws Exception { Signature signature = null; try { signature = Signature.getInstance("SHA1WithRSA"); signature.initSign(key); signature.update(data); return signature.sign(); } catch (Exception e) { throw new Exception("签名失败"); } } /** * 签名 * @param key 公钥 * @param data 数据 * @return */ public static byte[] signSunRsaSign(PrivateKey key, byte[] data) throws Exception { Signature signature = null; try { signature = Signature.getInstance("SHA1withRSA", "SunRsaSign"); signature.initSign(key); signature.update(data); return signature.sign(); } catch (Exception e) { throw new Exception("签名失败"); } } /** * 签名验证 * @param key 公钥 * @param data 待验证数据 * @param signData 签名数据 * @return * @throws Exception */ public static boolean verify(PublicKey key, byte[] data,byte[] signData) throws Exception { Signature signature = null; try { signature = Signature.getInstance("SHA1WithRSA"); signature.initVerify(key); signature.update(data); return signature.verify(signData); } catch (Exception e) { throw new Exception("签名失败"); } } /** * 签名验证 * @param oCert 证书 * @param data 待验证数据 * @param signData 签名数据 * @return * @throws Exception */ public static boolean verify(Certificate oCert, byte[] data,byte[] signData) throws Exception { Signature signature = null; try { signature = Signature.getInstance("SHA1withRSA", "SunRsaSign"); signature.initVerify(oCert); signature.update(data); return signature.verify(signData); } catch (Exception e) { throw new Exception("签名失败"); } } /** * 根据私钥证书文件获取PrivateKey对象 * @param pfxFile 证书路径 * @param pfxPwd 证书密码 * @return PrivateKey 私钥对象 */ public static PrivateKey GetPvkformPfx(String pfxFile, String pfxPwd) throws Exception{ FileInputStream fis = null; try { KeyStore ks = KeyStore.getInstance("PKCS12"); //PKCS12 fis = new FileInputStream(pfxFile); char[] nPassword = null; if ((pfxPwd == null) || pfxPwd.trim().equals("")){ nPassword = null; }else{ nPassword = pfxPwd.toCharArray(); } ks.load(fis, nPassword); fis.close(); Enumeration enumas = ks.aliases(); String keyAlias = null; if (enumas.hasMoreElements()){ keyAlias = (String)enumas.nextElement(); } PrivateKey prikey = (PrivateKey) ks.getKey(keyAlias, nPassword); return prikey; }catch (Exception e){ e.printStackTrace(); throw new Exception("获取私钥对象失败"); }finally { try { if(fis != null){ fis.close(); } } catch (IOException e) { e.printStackTrace(); } } } /** * 签名验证 * @param key 公钥 * @param data 待验证数据 * @param signData 签名数据 * @return * @throws Exception */ public static boolean verify1(byte[] key, byte[] data,byte[] signData) throws Exception { Signature signature = null; try { KeyFactory factory = KeyFactory.getInstance("RSA"); signature = Signature.