likes
comments
collection
share

产品说:“用户登陆要使用RSA加密才行”

作者站长头像
站长
· 阅读数 52

前言

哈喽大家好,我是卡诺,一名致力于成为全栈的全粘工程师!

加密是开发中很常见的一个问题,主要目的是为了保护数据不被非法窃取、阅读。加密的算法也有很多种,常见的有:DESRSA、AESMD5等,本文将通过登陆的案例介绍RSA方案!

本文已经加入 【问题解决方案】 专栏!

  • 【再学一次Java】 专栏旨在重温Java知识,夯实基础,包含:Lambda、反射、注解、多线程等进阶知识。
  • 【问题解决方案】 专栏旨在为业务中遇到问题及BUG提供相关解决方案,包含:BUG处理、前端、后端业务问题解决方案等。
  • 小伙伴如果有需要可以关注❤️一下哦,所有均专栏持续更新ing!

问题引入

项目上线前夕,产品说:“咱们现在这个登陆是明文传输,客户的安全检测可过不了哦,你得把用户名密码加密一下!加密方案客户要求为RSA2048”。

什么是RSA

简介

RSA算法是一种非对称的加密算法(即:加密、解密的密钥不同) ,通常是生成两把密钥,分别是私钥公钥,其中私钥保密,公钥对外公开。

加解密过程

使用公钥将数据加密,并通过私钥对加密信息进行解密。针对我们遇到的问题,公钥放在前端对用户名密码进行加密,私钥放在服务端对前端提交的加密数据进行解密,然后在做登陆的业务操作。流程如下图所示:

产品说:“用户登陆要使用RSA加密才行”

RSA2048

RSA的密钥越长越难破解,根据RSA大数分解挑战网站公布的最新纪录,现阶段1024位的RSA已经不太安全了,一般应用系统选用2048位的即可,如果需要更高级别的安全,可以选择4096。

解决登陆加密问题

生成密钥

生成密钥我们可以根据自身需要选择在线生成或者本地生成

在线生成

点击访问在线生成密钥,配置及生成如下:

产品说:“用户登陆要使用RSA加密才行”

本地生成

下载安装openssl后执行如下命令

openssl genrsa -out rsa_private_key_2048.pem 2048 #生成rsa私钥,X509编码,2048位
openssl pkcs8 -in rsa_private_key_2048.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk8 #转换为PKCS8编码
openssl rsa -in rsa_private_key_2048.pem -out rsa_public_key_2048.pem -pubout #导出对应的公钥

rsa_private_key_2048_pkcs8.pem文件的内容为私钥,放在后端用于解密, rsa_public_key_2048.pem的内容为公钥,放在前端用于加密!

前端加密

安装加密工具

npm install jsencrypt --save

使用

import { JSEncrypt } from 'jsencrypt'
// 新建JSEncrypt对象
const encryptor = new JSEncrypt() 
// 设置公钥
encryptor.setPublicKey(publicKey) 
export const encrypt(data) {
    // 对需要加密的数据进行加密
    return encryptor.encrypt(data)
}

Java端解密

定义解密方法

public static byte[] decrypt(byte[] str, String privateKey) throws Exception {
    // base64编码的私钥
    byte[] decoded = Base64.getDecoder().decode(privateKey);
    RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA")
            .generatePrivate(new PKCS8EncodedKeySpec(decoded));
    // RSA解密
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init(Cipher.DECRYPT_MODE, priKey);
    return cipher.doFinal(str);
}

使用

new String(decrypt(Base64.getDecoder().decode(密文), privateKey))

总结

  • 本章主要介绍RSA的加密解密方案,以及项目中的使用;
  • RSA会产生两个密钥,其中公钥公开用于加密,私钥不公开用于解密;
  • 一般密钥的产生我们直接使用现成的工具生成即可,本文提供线上和本地两种方式供大家选择。

关联文章

系列推荐

参考文档: www.packetmania.net/2020/12/01/…

最后

  • 感谢铁子们耐心看到最后,如果大家感觉本文有所帮助,麻烦给个赞👍关注➕
  • 由于本人技术有限,文章和代码可能存在错误,希望大家评论指出,万分感激🙏;
  • 同时也欢迎大家V我(uu2coding)一起讨论学习前端、Java知识,一起卷一起进步。
转载自:https://juejin.cn/post/7069607950574157861
评论
请登录