基于RSA實(shí)現(xiàn)的客戶端數(shù)據(jù)加密庶溶,服務(wù)端數(shù)據(jù)解密

不廢話了,直接上正文懂鸵,年底心好累偏螺。。匆光。

開(kāi)發(fā)環(huán)境

客戶端:web瀏覽器
服務(wù)端:node

工具庫(kù)

jsencrypt.js

一個(gè)運(yùn)行在瀏覽器端的JS庫(kù)套像,能夠進(jìn)行OpenSSL RSA的加解密,以及公鑰&私鑰的生成殴穴。

node-rsa

一個(gè)運(yùn)行在node環(huán)境下的RSA模塊凉夯,若配合 browserify 也能夠運(yùn)行在瀏覽器端货葬,與jsencrypt.js的作用相同采幌。

適用場(chǎng)景

對(duì)前端敏感信息進(jìn)行公鑰加密,增加攻擊成本震桶。

兼容性

客戶端:所有主流現(xiàn)代瀏覽器
服務(wù)端:同 node-rsa

準(zhǔn)備工作

使用OpenSSL生成一對(duì)公鑰和密鑰休傍。
拿基于Unix OS的終端舉例,運(yùn)行如下代碼:

// 生成一把1024 bit的私鑰
openssl genrsa -out rsa_1024_priv.pem 1024
// 根據(jù)該私鑰再生成一把對(duì)應(yīng)的公鑰
openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem

到此為止蹲姐,我們完成了公密鑰的生成工作磨取。

客戶端代碼實(shí)現(xiàn)

rsa.html

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>基于RSA實(shí)現(xiàn)的客戶端數(shù)據(jù)加密人柿,服務(wù)端數(shù)據(jù)解密</title>

    <style>
        body {
            margin: 20% 30%;
            font-size: 24px;
            font-weight: bold;
        }
        .encrypted-msg {
            word-break: break-all;
        }
    </style>
</head>

<body>
    <!-- 公鑰rsa_1024_pub.pem中的key字串 -->
    <textarea name="" id="J_PublicKey" cols="30" rows="10" hidden>
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8asrfSaoOb4je+DSmKdriQJKW
VJ2oDZrs3wi5W67m3LwTB9QVR+cE3XWU21Nx+YBxS0yun8wDcjgQvYt625ZCcgin
2ro/eOkNyUOTBIbuj9CvMnhUYiR61lC1f1IGbrSYYimqBVSjpifVufxtx/I3exRe
ZosTByYp4Xwpb1+WAQIDAQAB
-----END PUBLIC KEY-----
    </textarea>
    <div>
        加密前數(shù)據(jù):<input id="J_Msg" type="text">
    </div>
    <div>
        <button id="J_EncryptBtn" type="button">客戶端加密</button>
        <button id="J_DecryptBtn" type="button">服務(wù)端解密</button>
    </div>
    <hr>
    <p>加密后數(shù)據(jù):</p>
    <div id="J_EncryptedMsg" class="encrypted-msg"></div>
    <p>解密后后數(shù)據(jù):</p>
    <div id="J_DecryptedMsg" class="decrypted-msg"></div>

    <script src="/jquery/dist/jquery.js"></script>
    <script src="./jsencrypt.js"></script>
    <script src="./rsa.js"></script>
</body>

</html>

rsa.js

//#region 客戶端加密

$('#J_EncryptBtn').click(function () {

    // 使用公匙對(duì)明文進(jìn)行加密
    var encrypt = new JSEncrypt();
    var publicKey = $.trim($('#J_PublicKey').val());
    
    var msg = $.trim($('#J_Msg').val());
    if (!msg) {
        return;
    }
    encrypt.setPublicKey(publicKey);
    var encryptedMsg = encrypt.encrypt(msg);
    $('#J_EncryptedMsg').html(encryptedMsg);

});

//#endregion

//#region 服務(wù)端解密

$('#J_DecryptBtn').click(function () {

    $.ajax({
        method: 'POST',
        url: '/rsa/decrypt',
        data: {
            msg: $('#J_EncryptedMsg').html()
        }
    }).then(function (res) {
        if (!res || !res.success) {
            return;
        }

        $('#J_DecryptedMsg').html(res.decryptedMsg);
    }, function () {

    });

});

//#endregion

服務(wù)端代碼實(shí)現(xiàn)

考慮到文章內(nèi)容的冗余度,直接進(jìn)行接口的代碼展示忙厌。

var express = require('express');
var router = express.Router();
var NodeRSA = require('node-rsa');
var fs = require('fs');
var path = require('path');

router.post('/decrypt', function (req, res, next) {
    var body = req.body;
    console.log(body);

    // 讀取私鑰
    fs.readFile(path.join(__dirname, "./private.pem"), (err, data) => {
        if (err) {
            res.status(500).json({
                success: false
            });
            return;
        }

        // 創(chuàng)建私鑰對(duì)象
        var privateKey = new NodeRSA(data.toString());
        privateKey.setOptions({
            // 這里需要指定RSA padding模式為pkcs1凫岖,這是因?yàn)榍岸薺sencrypt庫(kù)采用了pkcs1,而后端node-rsa默認(rèn)使用的pkcs1_oaep
            // https://stackoverflow.com/questions/33837617/node-rsa-errors-when-trying-to-decrypt-message-with-private-key
            encryptionScheme: 'pkcs1'
        });

        // 對(duì)數(shù)據(jù)進(jìn)行解密
        var decryptedMsg = privateKey.decrypt(body.msg, 'utf8');

        res.json({
            success: true,
            encryptedMsg: body.msg,
            decryptedMsg: decryptedMsg
        });
    });
});

module.exports = router;

總結(jié)

綜上所述逢净,實(shí)現(xiàn)了一個(gè)簡(jiǎn)潔的對(duì)明文數(shù)據(jù)進(jìn)行加解密的過(guò)程哥放,總結(jié)步驟如下:

  1. 生成兩個(gè)配對(duì)的公鑰(KE)和私鑰(KD
  2. 使用公鑰對(duì)明文(S)進(jìn)行加密,生成密文(R)爹土,算法描述如下:

R = E(S, KE)

  1. 使用私鑰(KD)對(duì)密文(R)進(jìn)行解密(即逆向計(jì)算)甥雕,最終得到加密前的明文(S),算法描述如下:

S = D(R, KD)

參考文獻(xiàn)

https://github.com/travist/jsencrypt
https://www.npmjs.com/package/node-rsa
http://www.cnblogs.com/leoo2sk/archive/2010/10/01/hash-and-encrypt.html
https://www.cnblogs.com/o--ok/p/4827580.html

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末胀茵,一起剝皮案震驚了整個(gè)濱河市社露,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌琼娘,老刑警劉巖峭弟,帶你破解...
    沈念sama閱讀 219,539評(píng)論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異脱拼,居然都是意外死亡孟害,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,594評(píng)論 3 396
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)挪拟,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)挨务,“玉大人,你說(shuō)我怎么就攤上這事玉组』驯” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 165,871評(píng)論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵惯雳,是天一觀的道長(zhǎng)朝巫。 經(jīng)常有香客問(wèn)我,道長(zhǎng)石景,這世上最難降的妖魔是什么劈猿? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,963評(píng)論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮潮孽,結(jié)果婚禮上揪荣,老公的妹妹穿的比我還像新娘。我一直安慰自己往史,他們只是感情好仗颈,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,984評(píng)論 6 393
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著椎例,像睡著了一般挨决。 火紅的嫁衣襯著肌膚如雪请祖。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 51,763評(píng)論 1 307
  • 城市分裂傳說(shuō)
    那天脖祈,我揣著相機(jī)與錄音肆捕,去河邊找鬼。 笑死盖高,一個(gè)胖子當(dāng)著我的面吹牛福压,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播或舞,決...
    沈念sama閱讀 40,468評(píng)論 3 420
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼荆姆,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了映凳?” 一聲冷哼從身側(cè)響起胆筒,我...
    開(kāi)封第一講書(shū)人閱讀 39,357評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎诈豌,沒(méi)想到半個(gè)月后仆救,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,850評(píng)論 1 317
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡矫渔,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,002評(píng)論 3 338
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年彤蔽,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片庙洼。...
    茶點(diǎn)故事閱讀 40,144評(píng)論 1 351
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡顿痪,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出油够,到底是詐尸還是另有隱情蚁袭,我是刑警寧澤,帶...
    沈念sama閱讀 35,823評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布石咬,位于F島的核電站揩悄,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏鬼悠。R本人自食惡果不足惜删性,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,483評(píng)論 3 331
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望焕窝。 院中可真熱鬧蹬挺,春花似錦、人聲如沸袜啃。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,026評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)群发。三九已至晰韵,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間熟妓,已是汗流浹背雪猪。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,150評(píng)論 1 272
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留起愈,地道東北人只恨。 一個(gè)月前我還...
    沈念sama閱讀 48,415評(píng)論 3 373
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像抬虽,于是被迫代替她去往敵國(guó)和親官觅。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,092評(píng)論 2 355