【jsencrypt】-前端RSA加解密那些事儿-及使用JsEncrypt进行加解密啦~

最新推荐文章于 2025-07-01 16:37:28 发布
原创 最新推荐文章于 2025-07-01 16:37:28 发布 · 7.5k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #js #安全 #vue.js #前端框架

  嗨~姐妹们 好久不见!最近因为工作太忙啦已经开始减少博客的构思了,其实有构思好几个项目中比较感兴趣的内容想分享给大家的,但是总是觉得写的不够好不够完善,所以草稿内容很多个,每一个都很难坚持写完。不过立个flag,我会近期把这些内容都更新完毕。希望大家耐心等等~
在这里插入图片描述

  今天这篇文章想重点给大家讲讲关于项目中安全扫描漏洞会发现部分敏感信息明文传输后会被爬虫抓取导致信息泄漏的问题,那么我们就需要将信息加密传输,解密展示。下面开始我们的内容吧,希望对大家的开发会有很大的帮助

RSA是什么

  RSA加密算法是一种非对称加密算法,使用一对密钥:公钥和私钥。这些密钥实际上是一组数字,长度通常为1024位或2048位。密钥越长,加密强度越高,但加解密所需时间也越长。因此,应根据信息的敏感性、攻击难度和系统响应时间来综合选择合适的密钥长度。

RSA如何加解密

  1. 基本原理
      RSA本质上其实就是两个公式,在了解公式之前我们先了解几个数论中的概念:互质、欧拉函数、欧拉定理、模反元素,因为csdn上面有很多内容会对该内容进行详尽的解释,有想要了解的小伙伴可以对该内容仔细研读,这里就不再进行介绍了,具体我们来看一下其原理:
      公钥加密:任何人可以使用公钥加密信息。
      私钥解密:只有拥有私钥的人才能解密加密的信息。
    那么,如何生成密钥呢?
// 1、选择两个大素数p和q。
// 2、计算n
	n= p*q
// 3、计算欧拉函数 ϕ(n)
	ϕ(n) = (p-1)(q-1)
// 4、选择公钥指数e
	e与ϕ(n)互质,且1<e<ϕ(n)
	常用的选择是e = 65537
// 5、计算私钥指数 d
	d 是 e 关于 ϕ(n) 的模反元素,即满足:
	e×d≡1(modϕ(n))

以上是密钥的生成过程,了解此项原理之后 我们开始进入RSA的加解密过程:
2. RSA加密过程
先来看公式:使用公钥 (n,e) 将明文 m 加密为密文 c
在这里插入图片描述
3. RSA解密过程
使用私钥 d 将密文 c 解密为明文 m:
在这里插入图片描述
4. RSA密钥对生成
通过上述步骤生成公钥和私钥。
使用jsencrypt生成密钥对

const crypt = new JSEncrypt({ default_key_size: 2048 });
const publicKey = crypt.getPublicKey();
const privateKey = crypt.getPrivateKey();

加密和解密示例

使用jsencrypt进行RSA加密和解密

import JsEncrypt from 'jsencrypt/bin/jsencrypt.min.js'//项目中需要下载JsEncrypt
const publicKey = `-----BEGIN PUBLIC KEY-----YOUR_PUBLIC_KEY_HERE-----END PUBLIC KEY-----`
const privateKey = `-----BEGIN PRIVATE KEY-----YOUR_PRIVATE_KEY_HERE-----END PRIVATE KEY-----`;
const crypt = new JSEncrypt();
crypt.setPublicKey(publicKey);
const encrypted = crypt.encrypt("Hello, RSA!");
crypt.setPrivateKey(privateKey);
const decrypted = crypt.decrypt(encrypted);

加密选项和参数:

  • 密钥长度:通常为2048位或更高。
  • 填充模式:常用PKCS#1 v1.5或OAEP。

那么如何在axios中封装一个关于加解密的示例呢?

const axios = require('axios');
const JSEncrypt = require('jsencrypt');

// 创建 JSEncrypt 实例
const encryptor = new JSEncrypt();
const decryptor = new JSEncrypt();

// 设置公钥和私钥
const publicKey = `-----BEGIN PUBLIC KEY-----YOUR_PUBLIC_KEY_HERE-----END PUBLIC KEY-----`;
const privateKey = `-----BEGIN PRIVATE KEY-----YOUR_PRIVATE_KEY_HERE-----END PRIVATE KEY-----`;

encryptor.setPublicKey(publicKey);
decryptor.setPrivateKey(privateKey);

// 创建 Axios 实例
const api = axios.create({
    baseURL: 'https://api.example.com',
});
// 添加请求拦截器进行加密--我们统一将请求参数中需要加密的数据加上'_ESA'后缀
api.interceptors.request.use((config) => {
    if (config.data) {
        for (const key in config.data) {
            if (key.endsWith('_ESA')) {
                const originalKey = key.slice(0, -4);
                config.data[originalKey] = encryptor.encrypt(config.data[key]);
                delete config.data[key];
            }
        }
    }
    return config;
}, (error) => {
    return Promise.reject(error);
});

// 添加响应拦截器进行解密
api.interceptors.response.use((response) => {
    if (response.data) {
        for (const key in response.data) {
        //我们统一将请求参数中需要加密的数据加上'_DESA'后缀
            if (key.endsWith('_DESA')) {
                const originalKey = key.slice(0, -5);
                response.data[originalKey] = decryptor.decrypt(response.data[key]);
                delete response.data[key];
            }
        }
    }
    return response;
}, (error) => {
    return Promise.reject(error);
});

// 示例请求
api.post('/secure-endpoint', {
    username_ESA: 'user123',
    password_ESA: 'mysecretpassword', // 这些参数会被加密
})
.then(response => {
    console.log(response.data);
})
.catch(error => {
    console.error(error);
});

这样一个简单的封装就完成啦

应用场景

  • 数字签名:通过加密技术验证数据的来源和完整性,常用于软件分发和电子合同签署。
  • 数据加密传输:对敏感文件进行加密,以防止未经授权的访问。常用于企业数据保护和个人隐私保护
  • 身份验证:使用加密算法存储和验证用户密码,确保密码安全
  • 数字货币和区块链:加密技术是数字货币(如比特币)和区块链技术的基础,用于确保交易的安全性和匿名性
  • 移动支付和金融交易:在移动支付和在线交易中使用加密技术保护用户的金融信息和交易数据
  • 访问控制:通过加密技术实现对系统和数据的访问控制,确保只有授权用户才能访问特定资源

性能和限制

1、性能

  • 计算复杂度

RSA加密和解密操作涉及大整数的指数运算,计算复杂度较高
加密速度通常比解密快,因为加密使用较小的公钥指数(如3或65537),而解密使用较大的私钥指数

  • 密钥长度

密钥长度越长,安全性越高,但计算复杂度也越高。
常用的密钥长度为2048位或以上,以平衡安全性和性能

  • 数据大小限制

RSA只能加密比密钥长度小的数据块(通常是密钥长度减去一些填充的开销
RSA通常用于加密对称密钥,而不是直接加密大数据

2、限制

  • 效率问题

由于计算复杂度高,RSA不适合加密大块数据
通常结合对称加密算法(如AES)使用,RSA加密对称密钥,对称算法加密实际数据

  • 填充方案

需要使用填充方案(如PKCS#1 v1.5或OAEP)来确保安全性,防止某些攻击

  • 量子计算威胁

量子计算机可能会破坏RSA的安全性,Shor算法能够有效分解大整数

  • 密钥管理

私钥需要安全存储,防止泄露。
公钥需要可靠分发,防止中间人攻击

问题排查和常见错误

1、密钥生成错误:

确保使用可靠的库生成密钥对。
验证密钥长度是否符合安全标准(如2048位或以上)。

2、加解密失败:

检查公钥和私钥是否匹配。
确保加密时使用公钥,解密时使用私钥。

3、填充错误:

确保使用正确的填充方案(如PKCS#1 v1.5或OAEP)。
加密和解密时必须使用相同的填充方式。

4、数据长度超出限制:

确认加密的数据长度小于密钥长度减去填充开销。
对于较大数据,考虑使用混合加密方案。

5、字符编码问题:

确保在加解密过程中使用一致的字符编码(如UTF-8)。
处理二进制数据时,注意使用Base64或Hex编码进行传输。

6、无效的密钥格式:

确保密钥格式正确(如PEM或DER格式)。
检查密钥是否被截断或损坏。

总之,RSA是一个强大的加密工具,但需要谨慎实现和管理,以确保其安全性和有效性。未来,随着量子计算的发展,可能需要转向抗量子算法来保持数据安全。
今天的分享就到这里啦,如果有需要的小伙伴记得关注点赞评论哦~
在这里插入图片描述

前端RSA加解密(支持超长分段)
一屁小肥羊的专栏
06-17 1139
RSA加解密, RSA超长加解密
JSEncrypt 前端js分段加密解密RSA
05-22
jsencrypt.min.js通过JSEncrypt分段加密解密,自己添加了分段加解密的方法
rsa非对称加密,内含三个前端能用的加解密js
01-10
secruity.js jsencrypt.js RSAjs 三种RSA加解密JSvue的和正常版本的
security.js 前端RSA加密解密
07-10
security.js基于RSA算法用于前端加密与密钥传输,需要跟后台配合使用 var key = new RSAUtils.getKeyPair("${publicKeyExponent}", "", "${publicKeyModulus}"); var reversedPwd = password.split("").reverse().join("");//js里面是反序的字符串,不知道为啥 var encrypedPwd = RSAUtils.encryptedString(key,reversedPwd);
RSA加密技术实战:从前端到后端的数据安全保护
最新发布
weixin_28933797的博客
07-01 581
公钥和私钥是加密技术中的一对重要概念,它们共同构成了非对称加密算法的基础。在RSA算法中,公钥用于加密数据,而私钥用于解密数据。这个过程可以类比于传统的锁和钥匙:公钥就像是一把锁,可以公开分享而不影响安全性;私钥则像是一把只有数据接收者才有的钥匙,可以用来打开那把锁。公钥可以被任何人使用来加密信息,但只有持有正确私钥的人才能解密信息,这种机制保证了信息的机密性和完整性。私钥的保密性至关重要,因为它直接关系到加密信息的安全
前端RSA加密与解密(jsencrypt.js)
wwf1225的博客
10-23 3246
jsencrypt就是一个基于rsa加解密js库,使用时需要安装jsencrypt就是一个基于rsa加解密js库,使用时需要安装使用时需要引入。
nodejsJSEncrypt模块,浏览器端非对称加密RSA算法库
热门推荐
局外人LZ的博客
12-03 1万+
JSEncrypt 是一个用于在浏览器中进行RSA加密和解密的 JavaScript 库。它提供了一种简单的方式来生成 RSA 密钥对、加密数据并使用私钥解密数据。生成密钥对:使用 JSEncrypt,你可以轻松地生成 RSA 密钥对。你可以通过调用 new JSEncrypt() 创建一个 JSEncrypt 实例,然后使用 getKey() 方法生成密钥对。生成的密钥对包括公钥和私钥。加密数据:一旦你有了密钥对,你可以使用公钥对数据进行加密。
前端rsa加解密
lulu2426的博客
02-16 1804
// 加密 export function encrypt(txt) { const encryptor = new JSEncrypt() encryptor.setPublicKey(publicKey) // 设置公钥 return arrayBufferToBase64(encryptor.encryptLong(txt)) // 对数据进行加密 } // 解密 export function decrypt(txt) { const encryptor = new JSEncry
前端js jsencrypt加密,后端解密
CYY941027的博客
02-23 1万+
前端引入jsencrypt.min.js
前端RSA加密解密-JsEncrypt
bajiutao的博客
12-09 1285
前端RSA加密解密-JsEncrypt
前端RSA加密解密 jsencrypt.js
m0_48074947的博客
06-10 3086
jsencrypt加密解密
【java】前端RSA加密后端解密
王佑辉的博客
09-27 3415
5.ApiDecryptParamResolver是解析requestParam参数的,这里没写全,需要额外写注解。3.此示例是前端加密,后端解密,后端返回的数据未加密。如果后端相应数据也要加密,可以另写注解,采用对称加密。4.公钥私钥的base64格式可以由RsaUtil工具类生成,参考其中main方法。5.在需要加密的接口上添加自定义注解@ApiDecryptRsa即可解密。2.前端采用公钥加密,后端采用私钥解密。1.RSA是非对称加密。
RSA前端加密后台解密
11-21
实现前端通过RSA的公钥加密,后台通过RSA的秘钥进行解密。
前端加密rsa插件
01-13
用于前端加密rsa插件
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
`jsencrypt.js`是一个JavaScript实现的RSA加密库,它允许在浏览器环境中进行RSA加解密操作。这个库非常方便,可以轻松集成到你的uni-app项目中,为前端数据加密提供支持。 在使用jsencrypt.js时,首先需要生成一对...
前端使用jsencrypt进行RSA加密解密(uniapp也可用)
06-22
前端使用jsencrypt进行RSA加密解密(uniapp也可用) 一、引入jsencrypt.js文件 jsencrypt.js下载:https://download.csdn.net/download/qq_34692870/85738283?spm=1001.2014.3 值得一提的是,若是引入正常的...
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
本文将详细介绍一个实际案例:如何在前端使用JavaScript库`jsencrypt`进行RSA加密,并在后端使用Java进行解密。这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 首先,RSA是一种非...
易语言-易语言调用JSEncrypt实现RSA加密解密
06-25
在易语言中调用JSEncrypt实现RSA加密解密是一项重要的安全技术应用,用于保护数据的安全性和隐私。RSA是一种非对称加密算法,它的核心在于一对密钥:公钥和私钥,分别用于加密和解密,确保了即使在传输过程中数据被...
vue使用jsencrypt加密
活宝小娜的博客
09-29 1442
vue中封装并使用jsencrypt加密
JSEncrypt解密
01-22
JSEncrypt 是一个用于在浏览器端通过 JavaScript 实现 RSA 加密和解密操作的库。它允许开发者方便地对数据进行加密处理,确保敏感信息在网络传输过程中的安全性。 **JSEncrypt 解密流程** 使用 JSEncrypt 进行解密的基本步骤如下: 1. **引入库文件** 首先需要将 JSEncrypt 库加载到项目中,可以使用 CDN 或下载本地引用的方式引入该库。 2. **实例化 JSEncrypt 对象并设置私钥** 使用 `new JSEncrypt()` 创建一个新的 JSEncrypt 实例,并通过 `.setPrivateKey(privateKey)` 设置好对应的私钥字符串(通常是从服务端获取)。注意这里要用的是 PEM 格式的私钥文本内容。 3. **执行解密操作** 调用 `.decrypt(encryptedData)` 方法传入待解密的数据即可得到明文结果。 以下是简单的代码示例说明如何完成上述三个步骤: ```html <script src="https://cdnjs.cloudflare.com/ajax/libs/jsencrypt/3.0.0-rc.1/jsencrypt.min.js"></script> <script type="text/javascript"> // 私钥 (简化版) var privateKey = "-----BEGIN PRIVATE KEY-----\nMIICeAIBADANBgkqhkiG9w0BAQEFAASCAmcwgg..." // 初始化 JSEncrypt 并设值私钥 const crypt = new JSEncrypt(); crypt.setPrivateKey(privateKey); // 已经被加密过的 Base64 编码后的数据串 let encryptedString = 'MIGfMA...'; try { console.log("Decrypted:", crypt.decrypt(encryptedString)); } catch(e) { console.error('Decrypt failed:', e); } </script> ``` 需要注意的一点是,在实际应用环境中为了保证更高的安全等级,应该避免直接暴露完整的私钥给前端用户;另外由于 RSA 算法本身效率较低不适合大批量消息加解密任务,所以有时会在业务场景里配合 AES 等其他高效算法一起工作,即所谓的混合加密模式。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值