贵阳网站优化公司,网站编辑文章,扁平风格网站欣赏,dw制作一个手机网站模板下载什么是非对称加密 加密过程需要两个钥匙, 公钥和私钥 其中公钥用于加密明文, 私钥用于解密公钥加密的密文, 解密只可以用私钥 公钥和私钥是一对一的关系 公钥可以发送给用户, 不用担心泄露 私钥需要保存在服务端, 不能泄露 例如: 战场上#xff0c;B要给A传递一条消息#xf… 什么是非对称加密 加密过程需要两个钥匙, 公钥和私钥 其中公钥用于加密明文, 私钥用于解密公钥加密的密文, 解密只可以用私钥 公钥和私钥是一对一的关系 公钥可以发送给用户, 不用担心泄露 私钥需要保存在服务端, 不能泄露 例如: 战场上B要给A传递一条消息内容为某一指令。 RSA的加密过程如下 1.A生成一对密钥公钥和私钥私钥不公开A自己保留。公钥为公开的任何人可以获取。 2.A传递自己的公钥给BB用A的公钥对消息进行加密。 3.A接收到B加密的消息利用A自己的私钥对消息进行解密。 在这个过程中只有2次传递过程第一次是A传递公钥给B第二次是B传递加密消息给A即使都被敌方截获也没有危险性因为只有A的私钥才能对消息进行解密防止了消息内容的泄露。 在web业务中使用非对称加密 比如用户登录接口, 我们可以对密码进行密文传输 客户端在调用登录接口前先请求服务端获得公钥, 用公钥对密码进行加密 服务端拿到加密后的密码, 用私钥进行解密 这样的话即使密码泄露了, 泄露的也不是真实密码, 即使攻击者直接拿密文请求接口, 我们发现后也可以刷新私钥和公钥, 使之前的密文无效, 而不用修改用户的密码 客户端使用JSEncrypt库(客户端只用加密) !DOCTYPE html
html langenheadmeta charsetUTF-8 /meta nameviewport contentwidthdevice-width, initial-scale1.0 /titleDocument/title/headscript src./node_modules/axios/dist/axios.min.js/scriptscript src./node_modules/jsencrypt/bin/jsencrypt.min.js/scriptscriptlet key ;function encrypt(publicKey, value) {let encrypt new JSEncrypt();encrypt.setPublicKey(publicKey);return encrypt.encrypt(value);}const getPublicKey () {return axios.get(http://127.0.0.1:3000/public_key).then(res {key res.data.key;}).catch(err {console.log(err);});};const login async () {await getPublicKey();axios.post(http://127.0.0.1:3000/login, {user: gu,pwd: encrypt(key, 10086)}).then(res {console.log(res);});};/scriptbodybutton登录/button/bodyscriptdocument.querySelector(button).onclick login;/script
/html值的注意的是encrypt加密的内容必须是一个字符串, 这一点在文档中没有写, 笔者是看了源码才发现, 毕竟是开源的东西, 作者也没有义务一定要把文档写的多好, ε(´ο*)))唉 服务端使用node-rsa 生成秘钥方法 const fs require(fs);
const path require(path);
const NodeRSA require(node-rsa);
const cerPath path.join(process.cwd(), ./auth);function generateKeys() {const newkey new NodeRSA({ b: 512 });newkey.setOptions({ encryptionScheme: pkcs1 }); //因为jsencrypt自身使用的是pkcs1加密方案,只有从后台改咯let public_key newkey.exportKey(pkcs8-public); //公钥,let private_key newkey.exportKey(pkcs8-private); //私钥fs.writeFileSync(path.join(cerPath, private.cer), private_key);fs.writeFileSync(path.join(cerPath, public.cer), public_key);
}
// generateKeys(); //仅初始化执行一次加密解密方法(服务端只用解密) const fs require(fs);
const path require(path);
const NodeRSA require(node-rsa);const cerPath path.join(process.cwd(), ./auth);function encrypt(plain) {let public_key fs.readFileSync(path.join(cerPath, public.cer), utf8); //公钥const nodersa new NodeRSA(public_key);nodersa.setOptions({ encryptionScheme: pkcs1 });return nodersa.encrypt(plain, base64);
}function decrypt(cipher) {let private_key fs.readFileSync(path.join(cerPath, private.cer), utf8); //私钥const nodersa new NodeRSA(private_key);nodersa.setOptions({ encryptionScheme: pkcs1 });//decrypt(data: Buffer | string, encoding: NodeRSA.Encoding): string;//cipher必须是string或者Bufferreturn nodersa.decrypt(cipher, utf8);
}module.exports {encrypt,decrypt,cerPath
};接口路由 var express require(express);
const { decrypt, cerPath } require(../core/rsa);
const fs require(fs);
const path require(path);var router express.Router();/* GET home page. */
router.get(/, (req, res, next) {res.render(index, { title: Express });
});router.get(/public_key, (req, res, next) {try {const publicKey fs.readFileSync(path.join(cerPath, ./public.cer), utf8);res.send({key: publicKey});} catch (e) {console.log(e);next();}
});router.post(/login, (req, res, next) {let { user, pwd } req.body;try {let { resUser, resPwd } { resUser: user, resPwd: decrypt(pwd) };res.send({user: resUser,pwd: resPwd,msg: ok});} catch (error) {res.send({msg: error});}
});module.exports router;结果示例 为什么前后端用不同的类库却能协作加密解密 其实是因为, 底层使用的数学方法都是相同的, 毕竟加密是高等数学~
