RSA加密与解密:
使用公钥加密的数据,利用私钥进行解密
使用私钥加密的数据,利用公钥进行解密
加密的类型:
在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法
,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。
单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA;
双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。
对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一串暗号。
算法代表:DES,3DES,AES,IDEA,RC4,RC5;
非对称加密:相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。
非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,
也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关
,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。如果知道了其中一个,并
不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个密钥性质。
这里把公开的密钥为公钥,不公开的密钥为私钥。算法代表:RSA,DSA。
以前一直对客户端传给服务器的信息加密这一块一脸懵,如果app里面的用户登录信息被抓包拿到了
,大写着 username:root,password:123456, 那不是很尴尬。
偶然做版权输入的时候遇到了rsa,在支付宝支付的时候也接触过,当时不知道这是啥子,现在才知道。
他能保证,客户端给出的信息,只有拥有私钥的服务器才能看,其他人看的都是乱码,嘿嘿。
非对称加密算法
需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;
如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
注意以上的一个点,公钥加密的数据,只有对应的私钥才能解密
在日常使用中是酱紫的:
将私钥private_key.pem用在服务器端,公钥发放给android跟ios等前端
客户端用公钥加密过后,数据只能被拥有唯一私钥的服务器看懂。
具体实现:
1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)
1 下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目录,执行以下命令:
2 a、openssl genrsa -out rsa_private_key.pem 1024
3 b、openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
4 c、openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
5
6 第一条命令生成原始 RSA私钥文件 rsa_private_key.pem
7 第二条命令将原始 RSA私钥转换为 pkcs8格式
8 第三条生成RSA公钥 rsa_public_key.pem
9
10 上面几个就可以看出:通过私钥能生成对应的公钥
也有一些网站提供生成rsa公钥私钥的服务:http://www.bm8.com.cn/webtool/rsa/
2、PHP的加密解密类库:
<?php
class Rsa {
/**
* 获取私钥
* @return bool|resource
*/
private static function getPrivateKey()
{
$abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
$content = file_get_contents($abs_path);
return openssl_pkey_get_private($content);
}
/**
* 获取公钥
* @return bool|resource
*/
private static function getPublicKey()
{
$abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
$content = file_get_contents($abs_path);
return openssl_pkey_get_public($content);
}
/**
* 私钥加密
* @param string $data
* @return null|string
*/
public static function privEncrypt($data = '')
{
if (!is_string($data)) {
return null;
}
return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;
}
/**
* 公钥加密
* @param string $data
* @return null|string
*/
public static function publicEncrypt($data = '')
{
if (!is_string($data)) {
return null;
}
return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;
}
/**
* 私钥解密
* @param string $encrypted
* @return null
*/
public static function privDecrypt($encrypted = '')
{
if (!is_string($encrypted)) {
return null;
}
return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;
}
/**
* 公钥解密
* @param string $encrypted
* @return null
*/
public static function publicDecrypt($encrypted = '')
{
if (!is_string($encrypted)) {
return null;
}
return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;
}
}
调用demo:
<?php
require_once "Rsa.php";
$rsa = new Rsa();
$data['name'] = 'Tom';
$data['age'] = '20';
$privEncrypt = $rsa->privEncrypt(json_encode($data));
echo '私钥加密后:'.$privEncrypt;
$publicDecrypt = $rsa->publicDecrypt($privEncrypt);
echo '公钥解密后:'.$publicDecrypt;
$publicEncrypt = $rsa->publicEncrypt(json_encode($data));
echo '公钥加密后:'.$publicEncrypt;
$privDecrypt = $rsa->privDecrypt($publicEncrypt);
echo '私钥解密后:'.$privDecrypt;
对于前端vue可以使用JSEncrypt
jsencrypt就是一个基于rsa加解密的js库
安装:npm install jsencrypt
引入:import JSEncrypt from 'jsencrypt'
rsa加密:
var rsa = new JSEncrypt() // 创建加密对象实例
//之前ssl生成的公钥,复制的时候要小心不要有空格
var pubKey = '-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1QQRl0HlrVv6kGqhgonD6A9SU6ZJpnEN+Q0blT/ue6Ndt97WRfxtSAs0QoquTreaDtfC4RRX4o+CU6BTuHLUm+eSvxZS9TzbwoYZq7ObbQAZAY+SYDgAA5PHf1wNN20dGMFFgVS/y0ZWvv1UNa2laEz0I8Vmr5ZlzIn88GkmSiQIDAQAB-----END PUBLIC KEY-----'
rsa.setPublicKey(pubKey)//设置公钥
var rsaPassWord = rsa.encrypt('要加密的内容') // 对内容进行加密
console.log(rsaPassWord)
如果加密数据太长 可以使用rsa分段加密
// Generate RSA key pair with default bit length of 2048
const rsa = new JSEncrypt({ default_key_size: 4096 });
const publicKey = '-----BEGIN PUBLIC KEY-----PMIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAsotcLfE6HpLM18HUGGb5lY5xsVBRaIafOaDP6CZ9xe5VCHAK+AukC7wy1+svf5nkFAYU0wHO7KpAhqcR31jmLV5SQwWQAF9RLa3NpC005yGZbv/OTyh9VGLUlXTa+bO437waiDhlMa71H+IdeeTRWw0jUDG6wM1Wa6ypTVGDKO2ds2karZwD//OVQANuF8MZBIFC6xfm76lCR80Rp25WU1pTXwYK32MRjQI+KzXQG4vhPIRLtbPBg4zR1ndk9njIhz0rNUqAv0pOT4dMwC8BcIl6BKbCkvncc9e2FM7Oo5AO7O6+Di+83kA8NDoDM1hRE+SxP0RFedMBZH8Jd+rRHN/o+rkm5IjBVSm/aTOAQTGpfzlmJR8H2HiyXRkDGp6Qcdsfh4KSlsW8M641JQF/H53MlcG8xYEhDQGR7sMaHEJ1ImAAmE/OtZ7LQQT3wAQeUDN6QBhM1NQ9uN/iujoskCE3agCz70bgxWFwAQ+N4auce83+8sVVG18hEyHzgmk6HTkq1t5O14a+nt58iGIXwn3s8Q+KuyvkiWiZA41t8reQbKpC4FPT6XOyLDSnKRmvwsyBrZXY/miXPATU/n0joOZgEroAKPTQ/yGRKC9pdN34BRwx67Gqk/T+4PLrgxvJdaRvxqY8Fmr7/769paJBQfD2HeJnXe6sl7+HORksQNkCAwEAAQ==-----END PUBLIC KEY-----';
rsa.setPublicKey(publicKey);
// Get the RSA key size
const keySize = 4096; // Assume using a 2048-bit RSA key
// Calculate block size, dividing by 8 and subtracting padding size (11 bytes)
const blockSize = keySize / 8 - 11;
// 请求拦截器
axios.interceptors.request.use(async function(config) {
// Convert the data to be sent into a string
const dataString = JSON.stringify(config.data || ''); // Add a check for config.data
// Check if dataString is empty or null
if (!dataString) {
return config; // Return config if data is empty or null
}
// Calculate the number of blocks
const blockCount = Math.ceil(dataString.length / blockSize);
// Encrypt data in blocks
const encryptedBlocks = [];
for (let i = 0; i < blockCount; i++) {
const blockStart = i * blockSize;
const blockEnd = Math.min((i + 1) * blockSize, dataString.length);
const block = dataString.slice(blockStart, blockEnd);
const encryptedBlock = rsa.encrypt(block);
encryptedBlocks.push(encryptedBlock);
}
// Concatenate encrypted blocks into a string and put it into FormData
const postData = new FormData();
postData.append("data", encryptedBlocks.join(';'));
// Replace config's data with postData
config.data = postData;
return config;
}, function(error) {
return Promise.reject(error)
});
rsa解密:
var rsa = new JSEncrypt()//创建解密对象实例
//之前ssl生成的秘钥
var priKey = '-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY----'
rsa.setPrivateKey(priKey)//设置秘钥
var uncrypted = rsa.decrypt(encrypted)//解密之前拿公钥加密的内容
目前的应用场景是在用户注册或登录的时候,用公钥对密码进行加密,再去传给后台,
后台用私钥对加密的内容进行解密,然后进行密码校验或者保存到数据库。