java+js实现rsa+aes加密解密demo
参考链接
文章看完就懂了,我稍做改动,就是ras加密解密使用动态生成的公、私钥
总结起来就是说:
rsa是非对称加密,通过公钥加密,私钥解密
aes是对称加密,使用同一密钥进行加密和解密
原理就是:
// 客户端
1.客户端随机产生16位的key
String key = AESUtil.generateKey();
2.客户端对敏感信息加密
String password = “123456”;
String encryptPwd = AESUtil.encryptData(key, password);
3.客户端向服务端请求,让服务器生成密钥对,其中公钥返给客户端,私钥由服务端保存(私钥用于后续解密使用,可以存放到redis中)
// 这块其实是后端给前端提供的接口,公钥给前端,私钥自己保存,可以放到redis中(key:公钥,value:私钥)
Map
String publicKey = keys.get(“publicKey”);
String privateKey = keys.get(“privateKey”);
4.客户端使用ras对客户端1步中的随机key进行加密(通过ras公钥加密)
String encryptKey = RASUtil.encryptByPublicKey(key, publicKey);//这块改了下原来的封装
-————-这样,向后端传递————————-
a)encryptPwd 加密后的密码
b)encryptKey 加密后的key
c)publicKey 公钥(后端通过公钥,从redis里取出私钥)
// 服务端
5.服务端通过公钥取出私钥,对4中加密的16位key进行解密
String key1 = RSAUtil.decryptByPrivateKey(encryptKey, privateKey);//这个key1和客户端的key是同一个值
6.通过解析出来的16位key,对加密的密码进行解密
String password1 = AESUtil.decryptData(key1, encryptPwd);
// 此时的password1 == password == 123456
r囧r小猫
还没有评论,来说两句吧...