怎么實(shí)現(xiàn)security.js RSA加密與java客戶端解密

本篇文章給大家分享的是有關(guān)怎么實(shí)現(xiàn)security.js RSA加密與java客戶端解密，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

　　在通常的http協(xié)議的網(wǎng)站中直接提交數(shù)據(jù)可以通過信息抓取從而暴露提交者所提交的信息，（伍子胥：l47可181O微51l3可微）   特別是注冊時(shí)的密碼和登錄時(shí)的密碼容易被泄露。那么怎么防止這種現(xiàn)象呢？很多人會(huì)想到加密技術(shù)，對沒錯(cuò)，本文所講的就是使用rsa非對稱加密技術(shù)進(jìn)行數(shù)據(jù)提交，由客戶獲取后臺(tái)所產(chǎn)生的公鑰對提交字段進(jìn)行加密，用戶提交后再由后臺(tái)所產(chǎn)生的私鑰進(jìn)行解密。這里以用戶登錄時(shí)對用戶密碼進(jìn)行加密為列，下面直接上代碼：

　　前端js代碼：

<script type="text/javascript" src="js/jquery-1.7.2.min.js"></script>

    <script type="text/javascript" src="js/security.js"></script>

    <script type="text/javascript">

    $(function(){

        $('#subt').click(function(){

                var name = jQuery('#loginName').val();

                var password =jQuery('#loginPwd').val();

                if(name==null||name==""){

                    alert("用戶名不得為空！");

                    return;

                }

                if(password==null||password==""){

                    alert("密碼不得為空！");

                    return;

                }

                jQuery.ajax({

                type:"post",

                url:"loginset",

                success:function(rd){

                    if(rd!=null){

                        //加密模

                        var Modulus = rd.split(';')[0];

                        //公鑰指數(shù)

                        var public_exponent = rd.split(';')[1];

                        //通過模和公鑰參數(shù)獲取公鑰

                        var key = new RSAUtils.getKeyPair(private_exponent, "", Modulus);

                        //顛倒密碼的順序，要不然后解密后會(huì)發(fā)現(xiàn)密碼順序是反的

                        var reversedPwd = password.split("").reverse().join("");

                        //對密碼進(jìn)行加密傳輸 

                        var encrypedPwd = RSAUtils.encryptedString(key,reversedPwd);

                        jQuery('#subPwd').val(encrypedPwd);

                        jQuery('#loginPwd').val("");

                        jQuery('#login').submit();

                    }

                }

            })

        })

    })

    </script>

　　前端html代碼：

<div style="text-align: center;">

  <form id="login" action="login" method="post">

   <input type="hidden" id="subPwd" name="subPwd" />

        <table align="center">

            <tr>

                <td>登錄</td>

            </tr>

            <tr>

                <td>用戶名：<input type="text" id="loginName" name="loginName" /></td>

            </tr>

            <tr>

                <td>密&nbsp;&nbsp;&nbsp;碼：<input type="password" id="loginPwd" name="loginPwd" /></td>

            </tr>

            <tr>

                <td><input id="subt" type="button" value="登錄" /></td>

            </tr>

        </table>

    </form>

 </div>

后臺(tái)java產(chǎn)生RSA加密參數(shù)代碼：

RSAUtils rsa = new RSAUtils();

//生成公鑰和密鑰

Map<String,Object> keyMap = rsa.createKey();

RSAPublicKey publicKey = (RSAPublicKey) keyMap.get("publicKey");

RSAPrivateKey privateKey = (RSAPrivateKey) keyMap.get("privateKey");

//js通過模和公鑰指數(shù)獲取公鑰對字符串進(jìn)行加密，注意必須轉(zhuǎn)為16進(jìn)制

//模

String Modulus = publicKey.getModulus().toString(16);

//公鑰指數(shù)

String Exponent = publicKey.getPublicExponent().toString(16);

//私鑰指數(shù)    

String private_exponent = privateKey.getPrivateExponent().toString();

HttpSession session = request.getSession();

      //java中的模和私鑰指數(shù)不需要轉(zhuǎn)16進(jìn)制，但是js中的需要轉(zhuǎn)換為16進(jìn)制

session.setAttribute("Modulus",publicKey.getModulus().toString());

session.setAttribute("private_exponent",private_exponent);

String strSet = Modulus+";"+Exponent;

response.setContentType("text/html;charset=UTF-8");

response.setCharacterEncoding("UTF-8");

PrintWriter out = response.getWriter();

out.write(strSet);

out.flush();

以上就是怎么實(shí)現(xiàn)security.js RSA加密與java客戶端解密，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。