关于使用JS前台加密、JAVA后台解密的RSA实现,RSA加密和签名

原创 qq215957956     发表于  2020-10-20 17:46       795

用RSA非对称加密方式实现。后台生成rsa密钥对,然后在登陆页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,用私钥解密,获取密码明文。

这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。

附件是参照网友资料的java+JS的实现,放在这里供大家下载。访问方式/RSA/login.jsp。

需要到http://www.bouncycastle.org下载bcprov-jdk14-123.jar文件。

因为后台要转换成bigint,所以对明文长度有些限制:

总长度不超过126(1汉字长度为9),如下两个字符串:

阿送大法散得阿送大法散得阿送
1232132131231231232131232K1232132131231231232131232K1232132131231231232131232K1232132131231231232131232K1234567890123456789012

 

 

RSA速度 
 * 由于进行的都是大数计算,使得RSA最快的情况也比DES慢上100倍,无论 是软件还是硬件实现。 
 * 速度一直是RSA的缺陷。一般来说只用于少量数据 加密。

 

 

Util.java

  1. package RSA;
  3. /**
  4. *
  5. */
  7. import java.io.ByteArrayOutputStream;
  8. import java.io.FileInputStream;
  9. import java.io.FileOutputStream;
  10. import java.io.ObjectInputStream;
  11. import java.io.ObjectOutputStream;
  12. import java.math.BigInteger;
  13. import java.security.KeyFactory;
  14. import java.security.KeyPair;
  15. import java.security.KeyPairGenerator;
  16. import java.security.NoSuchAlgorithmException;
  17. import java.security.PrivateKey;
  18. import java.security.PublicKey;
  19. import java.security.SecureRandom;
  20. import java.security.interfaces.RSAPrivateKey;
  21. import java.security.interfaces.RSAPublicKey;
  22. import java.security.spec.InvalidKeySpecException;
  23. import java.security.spec.RSAPrivateKeySpec;
  24. import java.security.spec.RSAPublicKeySpec;
  26. import javax.crypto.Cipher;
  28. /**
  29. * RSA 工具类。提供加密,解密,生成密钥对等方法。
  30. * 需要到http://www.bouncycastle.org下载bcprov-jdk14-123.jar。
  31. *
  32. */
  33. public class RSAUtil {
  35. private static String RSAKeyStore = "C:/RSAKey.txt";
  36. /**
  37. * * 生成密钥对 *
  38. *
  39. * @return KeyPair *
  40. * @throws EncryptException
  41. */
  42. public static KeyPair generateKeyPair() throws Exception {
  43. try {
  44. KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",
  45. new org.bouncycastle.jce.provider.BouncyCastleProvider());
  46. final int KEY_SIZE = 1024;// 没什么好说的了,这个值关系到块加密的大小,可以更改,但是不要太大,否则效率会低
  47. keyPairGen.initialize(KEY_SIZE, new SecureRandom());
  48. KeyPair keyPair = keyPairGen.generateKeyPair();
  50. System.out.println(keyPair.getPrivate());
  51. System.out.println(keyPair.getPublic());
  53. saveKeyPair(keyPair);
  54. return keyPair;
  55. } catch (Exception e) {
  56. throw new Exception(e.getMessage());
  57. }
  58. }
  60. public static KeyPair getKeyPair() throws Exception {
  61. FileInputStream fis = new FileInputStream(RSAKeyStore);
  62. ObjectInputStream oos = new ObjectInputStream(fis);
  63. KeyPair kp = (KeyPair) oos.readObject();
  64. oos.close();
  65. fis.close();
  66. return kp;
  67. }
  69. public static void saveKeyPair(KeyPair kp) throws Exception {
  71. FileOutputStream fos = new FileOutputStream(RSAKeyStore);
  72. ObjectOutputStream oos = new ObjectOutputStream(fos);
  73. // 生成密钥
  74. oos.writeObject(kp);
  75. oos.close();
  76. fos.close();
  77. }
  79. /**
  80. * * 生成公钥 *
  81. *
  82. * @param modulus *
  83. * @param publicExponent *
  84. * @return RSAPublicKey *
  85. * @throws Exception
  86. */
  87. public static RSAPublicKey generateRSAPublicKey(byte[] modulus,
  88. byte[] publicExponent) throws Exception {
  89. KeyFactory keyFac = null;
  90. try {
  91. keyFac = KeyFactory.getInstance("RSA",
  92. new org.bouncycastle.jce.provider.BouncyCastleProvider());
  93. } catch (NoSuchAlgorithmException ex) {
  94. throw new Exception(ex.getMessage());
  95. }
  97. RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger(
  98. modulus), new BigInteger(publicExponent));
  99. try {
  100. return (RSAPublicKey) keyFac.generatePublic(pubKeySpec);
  101. } catch (InvalidKeySpecException ex) {
  102. throw new Exception(ex.getMessage());
  103. }
  104. }
  106. /**
  107. * * 生成私钥 *
  108. *
  109. * @param modulus *
  110. * @param privateExponent *
  111. * @return RSAPrivateKey *
  112. * @throws Exception
  113. */
  114. public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus,
  115. byte[] privateExponent) throws Exception {
  116. KeyFactory keyFac = null;
  117. try {
  118. keyFac = KeyFactory.getInstance("RSA",
  119. new org.bouncycastle.jce.provider.BouncyCastleProvider());
  120. } catch (NoSuchAlgorithmException ex) {
  121. throw new Exception(ex.getMessage());
  122. }
  124. RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(
  125. modulus), new BigInteger(privateExponent));
  126. try {
  127. return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
  128. } catch (InvalidKeySpecException ex) {
  129. throw new Exception(ex.getMessage());
  130. }
  131. }
  133. /**
  134. * * 加密 *
  135. *
  136. * @param key
  137. * 加密的密钥 *
  138. * @param data
  139. * 待加密的明文数据 *
  140. * @return 加密后的数据 *
  141. * @throws Exception
  142. */
  143. public static byte[] encrypt(PublicKey pk, byte[] data) throws Exception {
  144. try {
  145. Cipher cipher = Cipher.getInstance("RSA",
  146. new org.bouncycastle.jce.provider.BouncyCastleProvider());
  147. cipher.init(Cipher.ENCRYPT_MODE, pk);
  148. int blockSize = cipher.getBlockSize();// 获得加密块大小,如:加密前数据为128个byte,而key_size=1024
  149. // 加密块大小为127
  150. // byte,加密后为128个byte;因此共有2个加密块,第一个127
  151. // byte第二个为1个byte
  152. int outputSize = cipher.getOutputSize(data.length);// 获得加密块加密后块大小
  153. int leavedSize = data.length % blockSize;
  154. int blocksSize = leavedSize != 0 ? data.length / blockSize + 1
  155. : data.length / blockSize;
  156. byte[] raw = new byte[outputSize * blocksSize];
  157. int i = 0;
  158. while (data.length - i * blockSize > 0) {
  159. if (data.length - i * blockSize > blockSize)
  160. cipher.doFinal(data, i * blockSize, blockSize, raw, i
  161. * outputSize);
  162. else
  163. cipher.doFinal(data, i * blockSize, data.length - i
  164. * blockSize, raw, i * outputSize);
  165. // 这里面doUpdate方法不可用,查看源代码后发现每次doUpdate后并没有什么实际动作除了把byte[]放到
  166. // ByteArrayOutputStream中,而最后doFinal的时候才将所有的byte[]进行加密,可是到了此时加密块大小很可能已经超出了
  167. // OutputSize所以只好用dofinal方法。
  169. i++;
  170. }
  171. return raw;
  172. } catch (Exception e) {
  173. throw new Exception(e.getMessage());
  174. }
  175. }
  177. /**
  178. * * 解密 *
  179. *
  180. * @param key
  181. * 解密的密钥 *
  182. * @param raw
  183. * 已经加密的数据 *
  184. * @return 解密后的明文 *
  185. * @throws Exception
  186. */
  187. public static byte[] decrypt(PrivateKey pk, byte[] raw) throws Exception {
  188. try {
  189. Cipher cipher = Cipher.getInstance("RSA",
  190. new org.bouncycastle.jce.provider.BouncyCastleProvider());
  191. cipher.init(cipher.DECRYPT_MODE, pk);
  192. int blockSize = cipher.getBlockSize();
  193. ByteArrayOutputStream bout = new ByteArrayOutputStream(64);
  194. int j = 0;
  196. while (raw.length - j * blockSize > 0) {
  197. bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
  198. j++;
  199. }
  200. return bout.toByteArray();
  201. } catch (Exception e) {
  202. throw new Exception(e.getMessage());
  203. }
  204. }
  206. /**
  207. * * *
  208. *
  209. * @param args *
  210. * @throws Exception
  211. */
  212. public static void main(String[] args) throws Exception {
  213. RSAPublicKey rsap = (RSAPublicKey) RSAUtil.generateKeyPair().getPublic();
  214. String test = "hello world";
  215. byte[] en_test = encrypt(getKeyPair().getPublic(), test.getBytes());
  216. byte[] de_test = decrypt(getKeyPair().getPrivate(), en_test);
  217. System.out.println(new String(de_test));
  218. }
  219. }

LoginAction.java 
  1. package RSA;
  3. //login
  4. /*
  5. * Generated by MyEclipse Struts
  6. * Template path: templates/java/JavaClass.vtl
  7. */
  8. import java.math.BigInteger;
  9. import java.net.URLDecoder;
  10. import java.net.URLEncoder;
  12. import javax.servlet.http.HttpServletRequest;
  13. import javax.servlet.http.HttpServletResponse;
  15. import RSA.RSAUtil;
  17. /**
  18. * MyEclipse Struts Creation date: 06-28-2008
  19. *
  20. * XDoclet definition:
  21. *
  22. * @struts.action path="/login" name="loginForm" input="/login.jsp"
  23. * scope="request" validate="true"
  24. * @struts.action-forward name="error" path="/error.jsp"
  25. * @struts.action-forward name="success" path="/success.jsp"
  26. */
  27. public class LoginAction {
  28. /*
  29. * Generated Methods
  30. */
  32. /**
  33. * Method execute
  34. *
  35. * @param mapping
  36. * @param form
  37. * @param request
  38. * @param response
  39. * @return ActionForward
  40. */
  41. public boolean execute(HttpServletRequest request,
  42. HttpServletResponse response) throws Exception {
  43. String pwd ;
  44. String result = request.getParameter("result");
  45. System.out.println("原文加密后为:");
  46. System.out.println(result);
  47. byte[] en_result = new BigInteger(result, 16).toByteArray();
  48. //System.out.println("转成byte[]" + new String(en_result));
  49. byte[] de_result = RSAUtil.decrypt(RSAUtil.getKeyPair().getPrivate(),
  50. en_result);
  51. System.out.println("还原密文:");
  52. System.out.println(new String(de_result));
  53. StringBuffer sb = new StringBuffer();
  54. sb.append(new String(de_result));
  55. pwd = sb.reverse().toString();
  56. System.out.println(sb);
  57. System.out.println("=================================");
  58. pwd = URLDecoder.decode(pwd,"UTF-8");//
  59. System.out.println(pwd);
  60. request.setAttribute("pwd", pwd);
  61. return true;
  62. }
  63. }

 登陆login.jsp 
  1. <%@ page language="java" pageEncoding="UTF-8" contentType="text/html; charset=UTF-8"%>
  3. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  4. <html:html lang="true">
  5. <head>
  6. <title>login</title>
  8. <script type="text/javascript" src="js/RSA.js"></script>
  9. <script type="text/javascript" src="js/BigInt.js"></script>
  10. <script type="text/javascript" src="js/Barrett.js"></script>
  12. <script type="text/javascript">
  13. function rsalogin(){
  14. var thisPwd = document.getElementById("password").value;
  15. bodyRSA();
  16. var result = encryptedString(key, encodeURIComponent(thisPwd));
  17. //alert(encodeURIComponent(thisPwd)+"\r\n"+result);
  18. loginForm.action="loginCHK.jsp?result="+result;
  19. loginForm.submit();
  20. }
  21. var key ;
  22. function bodyRSA(){
  23. setMaxDigits(130);
  24. key = new RSAKeyPair("10001","","8246a46f44fc4d961e139fd70f4787d272d374532f4d2d9b7cbaad6a15a8c1301319aa6b3f30413b859351c71938aec516fa7147b69168b195e81df46b6bed7950cf3a1c719d42175f73d7c97a85d7d20a9e83688b92f05b3059bb2ff75cd7190a042cd2db97ebc2ab4da366f2a7085556ed613b5a39c9fdd2bb2595d1dc23b5");
  25. }
  26. </script>
  27. </head>
  29. <body>
  30. <form method="post" name="loginForm" target=_blank>
  31. <table border="0">
  32. <tr>
  33. <td>
  34. Password:
  35. </td>
  36. <td>
  37. <input type='text' name="password" id=password style='width:400px' value="my passwd"/>
  38. </td>
  39. </tr>
  40. <tr>
  41. <td colspan="2" align="center">
  42. <input type="button" value="SUBMIT" οnclick="rsalogin();" />
  43. </td>
  44. </tr>
  45. </table>
  46. </form>
  47. </body>
  48. </html:html>
登陆校验loginCHK.jsp 
  1. <%@ page language="java" pageEncoding="UTF-8" contentType="text/html; charset=UTF-8"%>
  3. <jsp:directive.page import="RSA.LoginAction"/>
  5. <%
  6. LoginAction la = new LoginAction();
  7. la.execute(request ,response);
  8. %>
  9. pwd is [<%=request.getAttribute("pwd")%>]
 
 
 

npm太慢?使用cnpm来安装 React 脚手架

React开发需要基于NodeJS的环境,建议尽量选择高一点的版本,不然建项目时会提示版本过低。安装完成后,默认会自动配置环境变量,使用 node -v 命令即可查看 NodeJS 版本信息,Windows 和 MacOS上命令一致; 环境安装完成,接下来通过脚手架的方式生成 React 项目,由于国内使用 nmp 方式速度太慢,建议使用淘宝镜像的 cnpm 形式(如果有特殊渠道,可以忽略)。接下

fengGo    2020-11-27 09:05    403
推荐使用Gokins,轻量级、能够持续集成和持续交付的国产工具

安全绝不收集任何用户、服务器信息,是一个独立安全的服务 Gokins 官网 地址 :http://gokins.Step 2: 启动服务 Step 3: 查看服务 访问http://localhost:8030 使用gokins 下载运行 github地址 :https://github.com/mgr9525/gokins 可在对应平台需找发行版 或者直接在服务器上执行以下命令 运行成功后 访问

fengGo    2020-11-30 08:42    447
Java Spring项目通过注解方式对参数值进行合理性校验

不过当时写代码时,比较实诚,业务代码一行接着一行,比如对前端请求的参数合理性校验都会在业务代码中进行。就拿参数校验来说,前端请求过来的参数合理性判断,好的办法就是定义一个实体类来封装请求参数,使用 @Valid 注解结合java validation、hibernate validation注解进行校验。注意:如果是实体类中还包含实体类,内部的实体类得加上 @Valid 注解标签,否则内部封装类得

fengGo    2020-12-01 15:41    403
Java Comparator.naturalOrder() 方法函数的使用和说明

针对 naturalOrder() ,API 的介绍是这么写的:“Returns a comparator that compares {@link Comparable} objects in natural”。说白了就是将之前提倡的 compare 比较表达式给替换了,改由 Comparator.源码参考: 在编码中,如果我们使用了 compare 比较表达式,即“(e1, e2) -> e1

HuangLongPu    2020-12-03 16:53    850
SpringBoot多线程以及线程池使用讲解

一、默认线程 当我们开启一个SpringBoot的项目,我们并未设置任何和线程相关的操作,但是我们的程序还是可以执行多个请求。可以看到它默认是有10个线程去执行我们的任务的。这个其实就是tomcat的默认线程我们可以在yml/properties里面进行配置。可以看到里面配置了tomcat默认的线程数是10,最大线程数是200,而对于一般项目来说,这两个数字都已经够用了。1-2、定时任务默认线程

HuangLongPu    2020-12-05 22:29    270
Java 实现乘法口诀(99乘法表)

用 Java 程序实现乘法口诀(99乘法表),主要有两个要点需要掌握: 1、需要实现双层循环; 2、内循环的循环次数小于等于上层循环的循环次数; Java 代码如下(供参考): 循环内打印出口诀,采用条件表达式主要为判断乘积结果是否为两位数,如果不足两位,采用结果后加空格补齐,主要为打印结果的美化输出。注意点:外循环每循环完一次,必须得进行一次换行输出,否则得不到99乘法表的效果图,代码 ”Sys

HuangLongPu    2021-01-22 12:49    226
C 语言实现乘法口诀(99乘法表)

用 C 语言程序实现乘法口诀(99乘法表),主要有两个要点需要掌握: 1、需要实现双层循环; 2、内循环的循环次数小于等于上层循环的循环次数; C 语言代码如下(供参考): 循环内打印出口诀,“printf” 输出语句中的 "%2d" 表示输出的数字,占两位字符,主要为打印结果的美化输出。注意点:外循环每循环完一次,必须得进行一次换行输出,否则得不到99乘法表的效果图,代码 ”printf("\n

HuangLongPu    2021-01-22 13:30    173
Java 语言实现打印金字塔图案

采用这种实现方式,有三个要点需要掌握: 1、需要设置打印的金字塔的层数,当层数需要变动实现时,只要改动层数变量,其他不做任务改动; 2、先实现左塔部分,左塔实现后。

HuangLongPu    2021-01-27 11:24    225
苹果计划未来使用随机序列号,封杀三方配置查询服务

在本周内部 AppleCare 邮件中,苹果表示未来设备将使用随机序列号。已经发售的苹果产品会继续使用目前的序列号,未来的新产品则会使用新型随机序列号。苹果表示,目前的序列号可以让顾客和服务提供者了解设备生产的日期和地点,比如序列号前三位代表生产地点,第四位和第五位代表生产的年份和周。苹果如果使用随机序列号,将会封杀三方序列号查询服务,减少序列号流出被盗用的风险;随机序列号就意味着苹果一定会验证这

fengGo    2021-03-10 17:07    199
java 简介

编译型语言如C、C++,代码是直接编译成机器码执行,但是不同的平台(x86、ARM等)CPU的指令集不同,因此,需要编译出每一种平台的对应机器码。为了保证不同平台、不同公司开发的虚拟机都能正确执行Java字节码,SUN公司制定了一系列的Java虚拟机规范。Java ME就和Java SE不同,它是一个针对嵌入式设备的“瘦身版”,Java SE的标准库无法在Java ME上使用,Java ME的虚拟

超级英雄    2021-03-25 19:15    102
西安地铁拟禁止使用移动充电物品,引发网友热议

《守则》中列举了乘客进站乘车禁止的十八种行为,其中还包括:在车站或列车上滞留、乞讨、拾捡垃圾、卖艺及歌舞表演、大声喧哗、嬉戏打闹,使用电子设备时外放声音;使用滑轮鞋、滑板、平衡车等进站、乘车;在列车上进食(婴儿、病人除外);在车站或列车上躺卧、踩踏座椅、一人同时占多个座位等。

HuangLongPu    2021-03-28 12:41    255
thymeleaf 实现字符串拼接

th:text 是thymeleaf 开发中经常会使用到的文本显示标签,拼接代码: 如果成动态传入的值为“小明",那完整的字符串显示为”你好,小明“。

HuangLongPu    2021-03-30 13:26    136
Java 判断 ArrayList 集合是否为空

本文介绍 ArrayList 集合是否为空,主要有两种方式。

HuangLongPu    2021-04-01 14:52    298
iOS 14.4.2发布后 苹果现在已经停止签名iOS 14.4.1

1 是一个安全更新,解决了 WebKit 漏洞。1 签名通道关闭,如果你已经更新了 iPhone 或 iPad,就不可能从 iOS 14.苹果通常会在新版本发布后停止签署旧版本的软件更新,以鼓励客户更新他们的操作系统。1 是一个安全更新,解决了 WebKit 漏洞,该漏洞可能允许恶意手工创建的 Web 内容执行代码。2 也是一个安全更新,解决了一个漏洞,在该漏洞中,处理恶意构建的 Web 内容可能

fengGo    2021-04-03 12:34    132
Java实现冒泡排序算法

它重复地走访过要排序的元素列,依次比较两个相邻的元素,如果顺序(如从大到小、首字母从Z到A)错误就把他们交换过来。走访元素的工作是重复地进行直到没有相邻元素需要交换,也就是说该元素列已经排序完成。这个算法的名字由来是因为越小的元素会经由交换慢慢“浮”到数列的顶端(升序或降序排列),就如同碳酸饮料中二氧化碳的气泡最终会上浮到顶端一样,故名“冒泡排序”。针对所有的元素重复以上的步骤,除了最后一个。持续

HuangLongPu    2021-04-19 09:48    88
java去除HTML标签 、 去除字符串中的空格、 回车、换行符、制表符
qq215957956    2021-04-19 11:50    101
超级简单,Java 支持可变参数

5增加了新特性:可变参数,适用于参数个数不确定,类型确定的情况,Java 把可变参数当做数组处理。调用可变参数的方法时,编译器为该可变参数隐含创建一个数组,在方法体中一数组的形式访问可变参数。

HuangLongPu    2021-04-27 10:08    96
使用SSH的scp命令传输文件到Linux服务器或下载文件到本地

在类 Linux 操作系统中,文件远程操作,我们都会有用 ”scp“ 命令来完成所需的上传和下载操作。

HuangLongPu    2021-05-11 23:41    107
特斯拉:已在中国建立数据中心,以实现数据存储本地化

特斯拉官方微博25日发布消息称:已经在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。全文: 特斯拉很荣幸与业内专家就《汽车数据安全管理若干规定(征求意见稿)》展开研商,我们坚定支持行业的规范化发展。我们已经在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据,都

HuangLongPu    2021-05-25 22:41    77
“国产芯片”有望实现弯道超车,中科大在光量子芯片领域实现重大突破

芯研所6月17日消息,中国科学技术大学近日在官方宣布郭光灿院士团队在光量子芯片研究中取得重大进展,首次在拓扑保护光子晶体芯片中实现量子干涉,让我们在实现光量子芯片的量产道路上更近一步!而郭光灿院士团队的任希峰研究小组与中山大学董建文、浙江大学戴道锌等研究组的合作研发,便是绕开摩尔定律,对光量子芯片这一全新技术路径的探索。

Obatis资讯    2021-06-17 10:08    17