关于前端利用jsencrypt.js进行RSA加密

最近有用到jsencrypt登录密码rsa加密处理，记录下来供以后查阅。

什么是RSA加密

RSA加密算法是一种非对称加密算法，RSA加密使用了"一对"密钥.它们分别是公钥和私钥。这个公钥和私钥实际上是一组数字！二是进制位长度可为1024或2048.长度越长其加密强度越大,目前为止公之于众的能破解的最大长度为768位密钥,只要高于768位,相对就比较安全.到目前为止，这种加密算法已经被广泛使用.

RSA加密与解密

• 使用公钥使用加密数据私钥进行解密
• 使用私钥使用加密数据公钥进行解密

RSA生成密钥的方法

Mac系统内置OpenSSL(开源加密库)，因此可以直接在终端上使用命令。

Windows可使用系统git命令行工具

• 单击鼠标右键——git bash here 调出git bash
• 密钥长度为1024bit

    $ openssl genrsa -out private.pem 1024     Generating RSA private key, 1024 bit long modulus (2 primes)     ...          ...          e is 65537 (0x010001) 

• 从私钥中提取公钥

  $ openssl rsa -in private.pem -pubout -out public.pem   writing RSA key 

• 这就产生了private.pem 和 public.pem可以使用终端查看两个文件

$ cat private.pem -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDNNorgFngK1zjHOnQlIUh5NjOxZIiEPZ8Knu6B/IyY0LBRToo1 TZC7/nK6j8on/2sBdv5nFuTwlOpW9UL8C4yZJdjTwYXn5X wZZsz1RXNI5zjhSXu GeYzF7WhxusKo6zrR6b0IMNg2W016PWU3UkjOXxoaIGkMN77oIorPP5bHQIDAQAB AoGABOdOvjgLOkcWRjxxVgnLj4nqBk0erfpC J//lv P5H7oF6lGyCtIUBWubCLP c9E4n1pWjeQQKGeGiflmVlt4So2UPQJD/fvpmT0lswaud ObbUtFIo4CApHMXdTB jIC/nDSdFut2Yd32N8OH/QYnzAS1tarLGjk3x Dg5nY3VEECQQDvM7GLXT2df85I X FBX9YiwUPXqciUJp3XdBOngsyENOFu0C3/cBTxvaiKkMXVPqMjOdoCAY hz/k1 xPUVBpZ5AkEA25/Objru9LI1XSj8M1gJoIUpiR mJysN7Q7wWbSK6DI Hz95NQ5r kAzG89lwMW3dLycH8VPGsWMuxjA7NG0QxQJBAIxDxdKxJFZdAXuTLaWGKy1KIxwt pT6qvlf 6x JJaBI2gB 9toYwU9YJaLLbhazmjonzFzsyWrbZ4lOK2De8hECQQCl uJRgAQBGjCJQRZjodUnuYgzRd5w8efRsKJWcWutmAmN12MNxEYyAieOmJTDPW4NH DUClDP4k5B5rVgGWsaWxAkA4m0bHwiPqO4/Yz6eyl2jYvljtmqr7KZFXrlsBUrIm XXaTuMdsOmLlp/u078XFw0N RaUWxbE6ATH7mTGjB2nV -----END RSA PRIVATE KEY----- $ cat public.pem -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNNorgFngK1zjHOnQlIUh5NjOx ZIiEPZ8Knu6B/IyY0LBRToo1TZC7/nK6j8on/2sBdv5nFuTwlOpW9UL8C4yZJdjT wYXn5X wZZsz1RXNI5zjhSXuGeYzF7WhxusKo6zrR6b0IMNg2W016PWU3UkjOXxo aIGkMN77oIorPP5bHQIDAQAB -----END PUBLIC KEY----- 

使用网站在线生成秘钥

jsencrypt介绍

jsencrypt是基础rsa加解密的js库

使用方法

• 安装

  npm install jsencrypt  

• 引入

  import JSEncrypt from 'jsencrypt' 

• rsa加密

  var encryptor = new JSEncrypt()  // 创建加密对象实例   //之前ssl生成的公钥，复制时要小心不要有空格   var pubKey = '-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1QQRl0HlrVv6kGqhgonD6A9SU6ZJpnEN Q0blT/ue6Ndt97WRfxtSAs0QoquTreaDtfC4RRX4o CU6BTuHLUm eSvxZS9TzbwoYZq7ObbQAZAY SYDgAA5PHf1wNN20dGMFFgVS/y0ZWvv1UNa2laEz0I8Vmr5ZlzIn88GkmSiQIDAQAB-----END PUBLIC KEY-----'   encryptor.setPublicKey(pubKey)//设置公钥   var rsaPassWord = encryptor.encrypt(要加密的内容)  // 加密内容 

• rsa解密

 async getServiceKey() {       let [e, res] = await this.$api.getServiceKey();       if (e) return;       if (res.code== 200) {         // console.log(res.datas, "==========");         // console.log(this.clientPublicKey, "我的---------公钥");         const PUBLIC_KEY = res.datas.publicKey;         var encryptor = new JSEncrypt();         encryptor.setPublicKey(PUBLIC_KEY);         let result = encryptor.encryptLong(this.clientPublicKey);         // console.log(result, "用后端的公钥加密自己的公钥");         this.deliverClientKey(result);       }     },     //发出加密公钥     async deliverClientKey(params) {       // console.log(this.data);       let [e, res] = await this.$api.deliverClientKey({ jsPublicKey: params });       if (e) return;       if (res.code== 200 && res.datas.encryptKey) {         // console.log(res.datas, "发送加密公钥返回的值");         // console.log(this.clientPrivateKey, "我的===========公钥");         // uni.setStorageSync("decryptKey", this.clientPrivateKey);////我的公钥不需要存储         // Rsa.decrypt(res.datas.encryptKey, this.clientPrivateKey); //27md.carszone.cn         uni.setStorageSync(           "encryptKey",           Rsa.decrypt(res.datas.encryptKey, this.clientPrivateKey)         ); //AES加解密       }     },

  var decrypt = new JSEncrypt()//创建解密对象实例   //之前ssl生成的秘钥   var priKey  = '-----BEGIN RSA PRIVATE KEY-----MIICXAIBAAKBgQC1QQRl0HlrVv6kGqhgonD6A9SU6ZJpnEN Q0blT/ue6Ndt97WRfxtSAs0QoquTreaDtfC4RRX4o CU6BTuHLUm eSvxZS9TzbwoYZq7ObbQAZAY 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-----END RSA PRIVATE KEY----'
  decrypt.setPrivateKey(priKey)//设置秘钥
  var uncrypted = decrypt.decrypt(encrypted)//解密之前拿公钥加密的内容

目前的应用场景是在用户注册或登录的时候，用公钥对密码进行加密，再去传给后台，后台用私钥对加密的内容进行解密，然后进行密码校验或者保存到数据库。。