java+js实现rsa+aes加密解密demo

- 日理万妓 2022-11-13 00:52 340阅读 0赞

[参考链接][Link 1]  
文章看完就懂了，我稍做改动，就是ras加密解密使用动态生成的公、私钥

总结起来就是说：  
rsa是非对称加密，通过公钥加密，私钥解密  
aes是对称加密，使用同一密钥进行加密和解密

原理就是：

// 客户端  
1.客户端随机产生16位的key  
String key = AESUtil.generateKey();

2.客户端对敏感信息加密  
String password = “123456”;  
String encryptPwd = AESUtil.encryptData(key, password);

3.客户端向服务端请求，让服务器生成密钥对，其中公钥返给客户端，私钥由服务端保存（私钥用于后续解密使用，可以存放到redis中）  
// 这块其实是后端给前端提供的接口，公钥给前端，私钥自己保存，可以放到redis中(key:公钥，value:私钥)  
Map<String, String> keys = RASUtil.getKeys();  
String publicKey = keys.get(“publicKey”);  
String privateKey = keys.get(“privateKey”);

4.客户端使用ras对客户端1步中的随机key进行加密（通过ras公钥加密）  
String encryptKey = RASUtil.encryptByPublicKey(key, publicKey);//这块改了下原来的封装

\----------这样，向后端传递-----------------  
a)encryptPwd 加密后的密码  
b)encryptKey 加密后的key  
c)publicKey 公钥（后端通过公钥，从redis里取出私钥）

// 服务端  
5.服务端通过公钥取出私钥，对4中加密的16位key进行解密  
String key1 = RSAUtil.decryptByPrivateKey(encryptKey, privateKey);//这个key1和客户端的key是同一个值

6.通过解析出来的16位key，对加密的密码进行解密  
String password1 = AESUtil.decryptData(key1, encryptPwd);

// 此时的password1 == password == 123456

[Link 1]: https://www.jianshu.com/p/4cf590329349