JS客户端RSA加密,Java服务端解密
来源:互联网 发布:debian和ubuntu关系 编辑:程序博客网 时间:2024/05/21 10:24
在客户端浏览器,Javascript使用RSA算法,以公钥对密码进行加密,服务端使用相应的私钥进行解密。一般用于注册时或登录时填写的密码。
Java引用到的包:
commons-lang
bouncycastle
slf4j
commons-codec
commons-io
Java引用到的包:
commons-lang
bouncycastle
slf4j
commons-codec
commons-io
RSA加密工具类——RSAUtils.java
packagemy.tools.security;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.ObjectInputStream;importjava.io.ObjectOutputStream;importjava.math.BigInteger;importjava.security.KeyPair;importjava.security.KeyFactory;importjava.security.KeyPairGenerator;importjava.security.Provider;importjava.security.PublicKey;importjava.security.PrivateKey;importjava.security.SecureRandom;importjava.security.NoSuchAlgorithmException;importjava.security.InvalidParameterException;importjava.security.interfaces.RSAPublicKey;importjava.security.interfaces.RSAPrivateKey;importjava.security.spec.RSAPublicKeySpec;importjava.security.spec.RSAPrivateKeySpec;importjava.security.spec.InvalidKeySpecException;importjavax.crypto.Cipher;importorg.apache.commons.io.IOUtils;importorg.apache.commons.io.FileUtils;importorg.apache.commons.codec.DecoderException;importorg.apache.commons.codec.binary.Hex;importorg.bouncycastle.jce.provider.BouncyCastleProvider;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.apache.commons.lang.StringUtils;importorg.apache.commons.lang.time.DateFormatUtils;/** * RSA算法加密/解密工具类。 * * @author fuchun * @version 1.0.0, 2010-05-05 */publicabstract class RSAUtils { privatestatic final Logger LOGGER = LoggerFactory.getLogger(RSAUtils.class); /** 算法名称 */ privatestatic final String ALGORITHOM = "RSA"; /**保存生成的密钥对的文件名称。 */ privatestatic final String RSA_PAIR_FILENAME = "/__RSA_PAIR.txt"; /** 密钥大小 */ privatestatic final int KEY_SIZE = 1024; /** 默认的安全服务提供者 */ privatestatic final Provider DEFAULT_PROVIDER = new BouncyCastleProvider(); privatestatic KeyPairGenerator keyPairGen = null; privatestatic KeyFactory keyFactory = null; /** 缓存的密钥对。 */ privatestatic KeyPair oneKeyPair = null; privatestatic File rsaPairFile = null; static{ try{ keyPairGen = KeyPairGenerator.getInstance(ALGORITHOM, DEFAULT_PROVIDER); keyFactory = KeyFactory.getInstance(ALGORITHOM, DEFAULT_PROVIDER); }catch (NoSuchAlgorithmException ex) { LOGGER.error(ex.getMessage()); } rsaPairFile = new File(getRSAPairFilePath()); } privateRSAUtils() { } /** * 生成并返回RSA密钥对。 */ privatestatic synchronized KeyPair generateKeyPair() { try{ keyPairGen.initialize(KEY_SIZE,new SecureRandom(DateFormatUtils.format("yyyyMMdd").getBytes())); oneKeyPair = keyPairGen.generateKeyPair(); saveKeyPair(oneKeyPair); returnoneKeyPair; }catch (InvalidParameterException ex) { LOGGER.error("KeyPairGenerator does not support a key length of " + KEY_SIZE + ".", ex); }catch (NullPointerException ex) { LOGGER.error("RSAUtils#KEY_PAIR_GEN is null, can not generate KeyPairGenerator instance.", ex); } returnnull; } /** * 返回生成/读取的密钥对文件的路径。 */ privatestatic String getRSAPairFilePath() { String urlPath = RSAUtils.class.getResource("/").getPath(); return(newFile(urlPath).getParent() + RSA_PAIR_FILENAME); } /** * 若需要创建新的密钥对文件,则返回 {@code true},否则 {@code false}。 */ privatestatic boolean isCreateKeyPairFile() { // 是否创建新的密钥对文件 booleancreateNewKeyPair = false; if(!rsaPairFile.exists() || rsaPairFile.isDirectory()) { createNewKeyPair = true; } returncreateNewKeyPair; } /** * 将指定的RSA密钥对以文件形式保存。 * * @param keyPair 要保存的密钥对。 */ privatestatic void saveKeyPair(KeyPair keyPair) { FileOutputStream fos = null; ObjectOutputStream oos = null; try{ fos = FileUtils.openOutputStream(rsaPairFile); oos = new ObjectOutputStream(fos); oos.writeObject(keyPair); }catch (Exception ex) { ex.printStackTrace(); }finally { IOUtils.closeQuietly(oos); IOUtils.closeQuietly(fos); } } /** * 返回RSA密钥对。 */ publicstatic KeyPair getKeyPair() { // 首先判断是否需要重新生成新的密钥对文件 if(isCreateKeyPairFile()) { // 直接强制生成密钥对文件,并存入缓存。 returngenerateKeyPair(); } if(oneKeyPair != null) { returnoneKeyPair; } returnreadKeyPair(); } // 同步读出保存的密钥对 privatestatic KeyPair readKeyPair() { FileInputStream fis = null; ObjectInputStream ois = null; try{ fis = FileUtils.openInputStream(rsaPairFile); ois = new ObjectInputStream(fis); oneKeyPair = (KeyPair) ois.readObject(); returnoneKeyPair; }catch (Exception ex) { ex.printStackTrace(); }finally { IOUtils.closeQuietly(ois); IOUtils.closeQuietly(fis); } returnnull; } /** * 根据给定的系数和专用指数构造一个RSA专用的公钥对象。 * * @param modulus 系数。 * @param publicExponent 专用指数。 * @return RSA专用公钥对象。 */ publicstatic RSAPublicKey generateRSAPublicKey(byte[] modulus, byte[] publicExponent) { RSAPublicKeySpec publicKeySpec = new RSAPublicKeySpec(newBigInteger(modulus), newBigInteger(publicExponent)); try{ return(RSAPublicKey) keyFactory.generatePublic(publicKeySpec); }catch (InvalidKeySpecException ex) { LOGGER.error("RSAPublicKeySpec is unavailable.", ex); }catch (NullPointerException ex) { LOGGER.error("RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance.", ex); } returnnull; } /** * 根据给定的系数和专用指数构造一个RSA专用的私钥对象。 * * @param modulus 系数。 * @param privateExponent 专用指数。 * @return RSA专用私钥对象。 */ publicstatic RSAPrivateKey generateRSAPrivateKey(byte[] modulus, byte[] privateExponent) { RSAPrivateKeySpec privateKeySpec = new RSAPrivateKeySpec(newBigInteger(modulus), newBigInteger(privateExponent)); try{ return(RSAPrivateKey) keyFactory.generatePrivate(privateKeySpec); }catch (InvalidKeySpecException ex) { LOGGER.error("RSAPrivateKeySpec is unavailable.", ex); }catch (NullPointerException ex) { LOGGER.error("RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance.", ex); } returnnull; } /** * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的私钥对象。 * * @param modulus 系数。 * @param privateExponent 专用指数。 * @return RSA专用私钥对象。 */ publicstatic RSAPrivateKey getRSAPrivateKey(String hexModulus, String hexPrivateExponent) { if(StringUtils.isBlank(hexModulus) || StringUtils.isBlank(hexPrivateExponent)) { if(LOGGER.isDebugEnabled()) { LOGGER.debug("hexModulus and hexPrivateExponent cannot be empty. RSAPrivateKey value is null to return."); } returnnull; } byte[] modulus = null; byte[] privateExponent = null; try{ modulus = Hex.decodeHex(hexModulus.toCharArray()); privateExponent = Hex.decodeHex(hexPrivateExponent.toCharArray()); }catch(DecoderException ex) { LOGGER.error("hexModulus or hexPrivateExponent value is invalid. return null(RSAPrivateKey)."); } if(modulus != null && privateExponent != null) { returngenerateRSAPrivateKey(modulus, privateExponent); } returnnull; } /** * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的公钥对象。 * * @param modulus 系数。 * @param publicExponent 专用指数。 * @return RSA专用公钥对象。 */ publicstatic RSAPublicKey getRSAPublidKey(String hexModulus, String hexPublicExponent) { if(StringUtils.isBlank(hexModulus) || StringUtils.isBlank(hexPublicExponent)) { if(LOGGER.isDebugEnabled()) { LOGGER.debug("hexModulus and hexPublicExponent cannot be empty. return null(RSAPublicKey)."); } returnnull; } byte[] modulus = null; byte[] publicExponent = null; try{ modulus = Hex.decodeHex(hexModulus.toCharArray()); publicExponent = Hex.decodeHex(hexPublicExponent.toCharArray()); }catch(DecoderException ex) { LOGGER.error("hexModulus or hexPublicExponent value is invalid. return null(RSAPublicKey)."); } if(modulus != null && publicExponent != null) { returngenerateRSAPublicKey(modulus, publicExponent); } returnnull; } /** * 使用指定的公钥加密数据。 * * @param publicKey 给定的公钥。 * @param data 要加密的数据。 * @return 加密后的数据。 */ publicstatic byte[] encrypt(PublicKey publicKey, byte[] data) throws Exception { Cipher ci = Cipher.getInstance(ALGORITHOM, DEFAULT_PROVIDER); ci.init(Cipher.ENCRYPT_MODE, publicKey); returnci.doFinal(data); } /** * 使用指定的私钥解密数据。 * * @param privateKey 给定的私钥。 * @param data 要解密的数据。 * @return 原数据。 */ publicstatic byte[] decrypt(PrivateKey privateKey, byte[] data) throws Exception { Cipher ci = Cipher.getInstance(ALGORITHOM, DEFAULT_PROVIDER); ci.init(Cipher.DECRYPT_MODE, privateKey); returnci.doFinal(data); } /** * 使用给定的公钥加密给定的字符串。 * <p /> * 若 {@code publicKey} 为 {@code null},或者 {@code plaintext} 为 {@code null} 则返回 {@code * null}。 * * @param publicKey 给定的公钥。 * @param plaintext 字符串。 * @return 给定字符串的密文。 */ publicstatic String encryptString(PublicKey publicKey, String plaintext) { if(publicKey == null || plaintext == null) { returnnull; } byte[] data = plaintext.getBytes(); try{ byte[] en_data = encrypt(publicKey, data); returnnew String(Hex.encodeHex(en_data)); }catch (Exception ex) { LOGGER.error(ex.getCause().getMessage()); } returnnull; } /** * 使用默认的公钥加密给定的字符串。 * <p /> * 若{@code plaintext} 为 {@code null} 则返回 {@code null}。 * * @param plaintext 字符串。 * @return 给定字符串的密文。 */ publicstatic String encryptString(String plaintext) { if(plaintext == null) { returnnull; } byte[] data = plaintext.getBytes(); KeyPair keyPair = getKeyPair(); try{ byte[] en_data = encrypt((RSAPublicKey)keyPair.getPublic(), data); returnnew String(Hex.encodeHex(en_data)); }catch(NullPointerException ex) { LOGGER.error("keyPair cannot be null."); }catch(Exception ex) { LOGGER.error(ex.getCause().getMessage()); } returnnull; } /** * 使用给定的私钥解密给定的字符串。 * <p /> * 若私钥为 {@code null},或者 {@code encrypttext} 为 {@code null}或空字符串则返回 {@code null}。 * 私钥不匹配时,返回 {@code null}。 * * @param privateKey 给定的私钥。 * @param encrypttext 密文。 * @return 原文字符串。 */ publicstatic String decryptString(PrivateKey privateKey, String encrypttext) { if(privateKey == null || StringUtils.isBlank(encrypttext)) { returnnull; } try{ byte[] en_data = Hex.decodeHex(encrypttext.toCharArray()); byte[] data = decrypt(privateKey, en_data); returnnew String(data); }catch (Exception ex) { LOGGER.error(String.format("\"%s\" Decryption failed. Cause: %s", encrypttext, ex.getCause().getMessage())); } returnnull; } /** * 使用默认的私钥解密给定的字符串。 * <p /> * 若{@code encrypttext} 为 {@code null}或空字符串则返回 {@code null}。 * 私钥不匹配时,返回 {@code null}。 * * @param encrypttext 密文。 * @return 原文字符串。 */ publicstatic String decryptString(String encrypttext) { if(StringUtils.isBlank(encrypttext)) { returnnull; } KeyPair keyPair = getKeyPair(); try{ byte[] en_data = Hex.decodeHex(encrypttext.toCharArray()); byte[] data = decrypt((RSAPrivateKey)keyPair.getPrivate(), en_data); returnnew String(data); }catch(NullPointerException ex) { LOGGER.error("keyPair cannot be null."); }catch (Exception ex) { LOGGER.error(String.format("\"%s\" Decryption failed. Cause: %s", encrypttext, ex.getMessage())); } returnnull; } /** * 使用默认的私钥解密由JS加密(使用此类提供的公钥加密)的字符串。 * * @param encrypttext 密文。 * @return {@code encrypttext} 的原文字符串。 */ publicstatic String decryptStringByJs(String encrypttext) { String text = decryptString(encrypttext); if(text == null) { returnnull; } returnStringUtils.reverse(text); } /** 返回已初始化的默认的公钥。*/ publicstatic RSAPublicKey getDefaultPublicKey() { KeyPair keyPair = getKeyPair(); if(keyPair != null) { return(RSAPublicKey)keyPair.getPublic(); } returnnull; } /** 返回已初始化的默认的私钥。*/ publicstatic RSAPrivateKey getDefaultPrivateKey() { KeyPair keyPair = getKeyPair(); if(keyPair != null) { return(RSAPrivateKey)keyPair.getPrivate(); } returnnull; }}
服务端Action中调用RSAUtils工具类// Struts2 Action方法中:// 将公钥的 modulus 和 exponent 传给页面。// Hex -> apache commons-codecRSAPublicKey publicKey = RSAUtils.getDefaultPublicKey(); ActionContext.getContext().put("modulus",new String(Hex.encodeHex(publicKey.getModulus().toByteArray()))); ActionContext.getContext().put("exponent",new String(Hex.encodeHex(publicKey.getPublicExponent().toByteArray())));// 页面里,Javascript对明文进行加密:var modulus = $('#hid_modulus').val(), exponent = $('#hid_exponent').val();var key = RSAUtils.getKeyPair(exponent, '', modulus);pwd1 = RSAUtils.encryptedString(key, pwd1);pwd2 = RSAUtils.encryptedString(key, pwd2);// 服务器端,使用RSAUtils工具类对密文进行解密RSAUtils.decryptStringByJs(password1); 0 0
- JS客户端RSA加密,Java服务端解密
- JS客户端RSA加密,Java服务端解密
- JS客户端RSA加密,Java服务端解密
- JS客户端AES加密,Java服务端解密
- security.js RSA 加密与java客户端解密
- RSA解密:js加密,java解密
- js RSA加密 java解密方式
- RSA算法 JS加密 JAVA解密
- RSA算法 JS加密 JAVA解密
- java RSA加密解密
- Java RSA加密解密
- Java RSA加密解密
- java RSA 加密/解密
- java RSA加密解密
- java rsa加密解密
- java RSA加密解密
- java RSA加密解密
- java RSA 加密解密
- MyBatis学习
- 2012年5月SAT香港真题解析
- lua
- python 合并列表的列表
- Android又一个超漂亮的日历控件
- JS客户端RSA加密,Java服务端解密
- 获取tomcat源码
- 算法复习之二分查找
- 华为OJ测试--取近似值
- 相机模型(来自opencv documentation)
- cvCreateStumpClassifier
- jsp上的radio
- MFC消息处理流程
- Docker
