问题引入
项目上线前夕,产品说:“咱们现在这个登陆是明文传输,客户的安全检测可过不了哦,你得把用户名密码加密一下!加密方案客户要求为RSA2048”。
什么是RSA
简介
RSA算法是一种非对称的加密算法(即:加密、解密的密钥不同) ,通常是生成两把密钥,分别是私钥和公钥,其中私钥保密,公钥对外公开。
加解密过程
使用公钥将数据加密,并通过私钥对加密信息进行解密。针对我们遇到的问题,公钥放在前端对用户名密码进行加密,私钥放在服务端对前端提交的加密数据进行解密,然后在做登陆的业务操作。流程如下图所示:
RSA2048
RSA的密钥越长越难破解,根据RSA大数分解挑战网站公布的最新纪录,现阶段1024位的RSA已经不太安全了,一般应用系统选用2048位的即可,如果需要更高级别的安全,可以选择4096。
解决登陆加密问题
生成密钥
生成密钥我们可以根据自身需要选择在线生成或者本地生成
在线生成
点击访问在线生成密钥,配置及生成如下:
本地生成
下载安装openssl后执行如下命令
openssl genrsa -out rsa_private_key_2048.pem 2048 #生成rsa私钥,X509编码,2048位
openssl pkcs8 -in rsa_private_key_2048.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk8 #转换为PKCS8编码
openssl rsa -in rsa_private_key_2048.pem -out rsa_public_key_2048.pem -pubout #导出对应的公钥
rsa_private_key_2048_pkcs8.pem文件的内容为私钥,放在后端用于解密, rsa_public_key_2048.pem的内容为公钥,放在前端用于加密!
前端加密
安装加密工具
npm install jsencrypt --save
使用
import { JSEncrypt } from 'jsencrypt'
// 新建JSEncrypt对象
const encryptor = new JSEncrypt()
// 设置公钥
encryptor.setPublicKey(publicKey)
export const encrypt(data) {
// 对需要加密的数据进行加密
return encryptor.encrypt(data)
}
Java端解密
定义解密方法
public static byte[] decrypt(byte[] str, String privateKey) throws Exception {
// base64编码的私钥
byte[] decoded = Base64.getDecoder().decode(privateKey);
RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA")
.generatePrivate(new PKCS8EncodedKeySpec(decoded));
// RSA解密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, priKey);
return cipher.doFinal(str);
}
使用
new String(decrypt(Base64.getDecoder().decode(密文), privateKey))
总结
- 本章主要介绍RSA的加密解密方案,以及项目中的使用;
- RSA会产生两个密钥,其中公钥公开用于加密,私钥不公开用于解密;
- 一般密钥的产生我们直接使用现成的工具生成即可,本文提供线上和本地两种方式供大家选择。