javascript使用RSA加密提交数据

 场景：出于安全考虑，要求对页面提交的关键信息进行加密，在网络传输过程中使用密文传递，在服务器端解密后使用。这样不管在浏览器端还是网络传输中截获了数据，都无法获取实际的信息。

 

    方法：使用非对称加密算法，在页面端使用公钥进行加密，在服务器端使用密钥进行解密。

 

    已经有人通过javascript实现了rsa加密算法，以下是两个选择：

 

    1、http://www.ohdave.com/rsa/

    该版本不支持非ASCII的字符。

    相同数据每次加密后的密文是固定的，使用标准的RSA算法解密后就可以获得加密前的数据。

 

 

    2、http://www-cs-students.stanford.edu/~tjw/jsbn/

    该版本支持UTF-8可以编码的所有字符，包括中文。

    相同数据每次加密后的密文是变化的，使用标准的RSA算法解密后还需要进行处理后才能获得加密前的数据。

    该网站还给出了一个供参考的性能比较结果：

    http://www-cs-students.stanford.edu/~tjw/jsbn/speed.html

 

    下面分析下两个版本不同的原因：

    http://www-cs-students.stanford.edu/~tjw/jsbn/rsa.js

    在于这个js中的这个方法：

    

Js代码  

1. // PKCS#1 (type 2, random) pad input string s to n bytes, and return a bigint  
2. function pkcs1pad2(s,n) {  
3.   if(n < s.length + 11) { // TODO: fix for utf-8  
4.     alert("Message too long for RSA");  
5.     return null;  
6.   }  
7.   var ba = new Array();  
8.   var i = s.length - 1;  
9.   while(i >= 0 && n > 0) {  
10.     var c = s.charCodeAt(i--);  
11.     //UTF-8编码为变长字节,使用实际的字节来记录  
12.     if(c < 128) { // encode using utf-8  
13.       ba[--n] = c;  
14.     }  
15.     else if((c > 127) && (c < 2048)) {  
16.       ba[--n] = (c & 63) | 128;  
17.       ba[--n] = (c >> 6) | 192;  
18.     }  
19.     else {  
20.       ba[--n] = (c & 63) | 128;  
21.       ba[--n] = ((c >> 6) & 63) | 128;  
22.       ba[--n] = (c >> 12) | 224;  
23.     }  
24.   }  
25.   //实际输入拼装结束,将下一位赋值为0标记结束  
26.   ba[--n] = 0;  
27.   var rng = new SecureRandom();  
28.   var x = new Array();  
29.   //拼接随机非0字节  
30.   while(n > 2) { // random non-zero pad  
31.     x[0] = 0;  
32.     while(x[0] == 0) rng.nextBytes(x);  
33.     ba[--n] = x[0];  
34.   }  
35.   //这两位做简单的校验  
36.   ba[--n] = 2;  
37.   ba[--n] = 0;  
38.   return new BigInteger(ba);  
39. }  

 

    该方法中对UTF-8字符进行了兼容，并且在拼装完实际输入的字符后，还拼装了随机的字节，使用拼装后的字符串去加密。由于每次拼装的结果是随机的，这样每次加密后的密文都不同。

 

    解密后，按照加密时标记的结束位标志，截取出实际的输入即可。

    下面是通过javascript解密的代码，服务器端解密后的处理同理。

 

    http://www-cs-students.stanford.edu/~tjw/jsbn/rsa2.js

    

Js代码  

1. // Undo PKCS#1 (type 2, random) padding and, if valid, return the plaintext  
2. function pkcs1unpad2(d,n) {  
3.   var b = d.toByteArray();  
4.   var i = 0;  
5.   while(i < b.length && b[i] == 0) ++i;  
6.   if(b.length-i != n-1 || b[i] != 2)  
7.     return null;  
8.   ++i;  
9.   while(b[i] != 0)  
10.     if(++i >= b.length) return null;  
11.   var ret = "";  
12.   while(++i < b.length) {  
13.     var c = b[i] & 255;  
14.     if(c < 128) { // utf-8 decode  
15.       ret += String.fromCharCode(c);  
16.     }  
17.     else if((c > 191) && (c < 224)) {  
18.       ret += String.fromCharCode(((c & 31) << 6) | (b[i+1] & 63));  
19.       ++i;  
20.     }  
21.     else {  
22.       ret += String.fromCharCode(((c & 15) << 12) | ((b[i+1] & 63) << 6) | (b[i+2] & 63));  
23.       i += 2;  
24.     }  
25.   }  
26.   return ret;  
27. }  

 

    由于js加密中使用的是RSA的NOPADDING的填充模式，使用SUN虚拟机默认的RSA解密算法解密会报错，可以使用第3方的算法提供程序。

    服务器端解密代码及完整例子参见RSA使用js加密，使用java解密

 

http://blog.csdn.net/songxiaobing/article/details/17505237