We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
最近在做系统的登录功能,由于是前后端分离的项目,所以需要将用户名、密码这些信息放在请求参数中传给后台,那自然就要对密码进行加密再传输,而项目中就是用到RSA算法来进行加密解密。
RSA算法是一种不对称加密算法,就是说加密和解密是采用不同的方法,RSA算法会生成公钥和私钥,数据接收方将公钥告诉我们,我们通过公钥对需要传输的内容进行加密处理后发给对方,对方拿到我们加密过的内容后再用私钥去解密。因为向外暴露的只有公钥,而用来解密的私钥只有数据接收方知道,这样就大大增加了安全性。RSA算法的具体解释
在了解了原理后,就要在项目中去实际应用了,之后我在Github上找到了这个库,阅读过它的文档后,也大致知道了使用方法。
首先,我们从后台拿到了加密需要用的公钥,也就是RSA算法中的n(modulus)和e(exponent),然后按照文档编写以下代码
let key = new NodeRSA() key.setOptions({ encryptionScheme: 'pkcs1' // 设置默认加密方法 }) key.importKey({ // 由于我们只是做加密,不需要解密,所以这里只需要传n和e两个参数就可以了 n: new Buffer(modulus, 'base64'), // 后台的数据格式是base64 e: new Buffer(exponent, 'base64') }) let enPassword = key.encrypt(password, 'base64') // enPassword就是最后得到加密过的密码了
一开始调试的时候,发现后台并不能解密我们加密过的密码,后来发现我们后台的JAVA同事使用的工具类用的解密方法是'pkcs1',而node-rsa这个库默认的加密方法是'pkcs1_oaep',两边的方法不一致导致了这个问题,所以就有上述设置默认加密方法的代码。
'pkcs1'
'pkcs1_oaep'
The text was updated successfully, but these errors were encountered:
No branches or pull requests
最近在做系统的登录功能,由于是前后端分离的项目,所以需要将用户名、密码这些信息放在请求参数中传给后台,那自然就要对密码进行加密再传输,而项目中就是用到RSA算法来进行加密解密。
RSA简单介绍
RSA算法是一种不对称加密算法,就是说加密和解密是采用不同的方法,RSA算法会生成公钥和私钥,数据接收方将公钥告诉我们,我们通过公钥对需要传输的内容进行加密处理后发给对方,对方拿到我们加密过的内容后再用私钥去解密。因为向外暴露的只有公钥,而用来解密的私钥只有数据接收方知道,这样就大大增加了安全性。RSA算法的具体解释
实战
在了解了原理后,就要在项目中去实际应用了,之后我在Github上找到了这个库,阅读过它的文档后,也大致知道了使用方法。
首先,我们从后台拿到了加密需要用的公钥,也就是RSA算法中的n(modulus)和e(exponent),然后按照文档编写以下代码
踩坑
一开始调试的时候,发现后台并不能解密我们加密过的密码,后来发现我们后台的JAVA同事使用的工具类用的解密方法是
'pkcs1',而node-rsa这个库默认的加密方法是'pkcs1_oaep',两边的方法不一致导致了这个问题,所以就有上述设置默认加密方法的代码。The text was updated successfully, but these errors were encountered: