node 第十七天 使用rsa非对称加密 实现前后端加密通信 JSEncrypt和node-rsa

  1. 什么是非对称加密
    加密过程需要两个钥匙, 公钥和私钥
    其中公钥用于加密明文, 私钥用于解密公钥加密的密文, 解密只可以用私钥
    公钥和私钥是一对一的关系
    公钥可以发送给用户, 不用担心泄露
    私钥需要保存在服务端, 不能泄露

    例如: 战场上,B要给A传递一条消息,内容为某一指令。
    RSA的加密过程如下:
    1.A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。
    2.A传递自己的公钥给B,B用A的公钥对消息进行加密。
    3.A接收到B加密的消息,利用A自己的私钥对消息进行解密。
    在这个过程中,只有2次传递过程,第一次是A传递公钥给B,第二次是B传递加密消息给A,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行解密,防止了消息内容的泄露。

  2. 在web业务中使用非对称加密
    比如用户登录接口, 我们可以对密码进行密文传输
    客户端在调用登录接口前先请求服务端获得公钥, 用公钥对密码进行加密
    服务端拿到加密后的密码, 用私钥进行解密
    这样的话即使密码泄露了, 泄露的也不是真实密码, 即使攻击者直接拿密文请求接口, 我们发现后也可以刷新私钥和公钥, 使之前的密文无效, 而不用修改用户的密码

  3. 客户端使用JSEncrypt库(客户端只用加密)

    <!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Document</title>
  </head>
  <script src="./node_modules/axios/dist/axios.min.js"></script>
  <script src="./node_modules/jsencrypt/bin/jsencrypt.min.js"></script>
  <script>
    let key = '';
    function encrypt(publicKey, value) {
      let encrypt = new JSEncrypt();
      encrypt.setPublicKey(publicKey);
      return encrypt.encrypt(value);
    }
    const getPublicKey = () => {
      return axios
        .get('http://127.0.0.1:3000/public_key')
        .then(res => {
          key = res.data.key;
        })
        .catch(err => {
          console.log(err);
        });
    };
    const login = async () => {
      await getPublicKey();
      axios
        .post('http://127.0.0.1:3000/login', {
          user: 'gu',
          pwd: encrypt(key, '10086')
        })
        .then(res => {
          console.log(res);
        });
    };
  </script>
  <body>
    <button>登录</button>
  </body>
  <script>
    document.querySelector('button').onclick = login;
  </script>
</html>

    值的注意的是encrypt加密的内容必须是一个字符串, 这一点在文档中没有写, 笔者是看了源码才发现, 毕竟是开源的东西, 作者也没有义务一定要把文档写的多好, ε=(´ο`*)))唉
    在这里插入图片描述

  4. 服务端使用node-rsa

    生成秘钥方法

    const fs = require('fs');
const path = require('path');
const NodeRSA = require('node-rsa');
const cerPath = path.join(process.cwd(), './auth');

function generateKeys() {
  const newkey = new NodeRSA({ b: 512 });
  newkey.setOptions({ encryptionScheme: 'pkcs1' }); //因为jsencrypt自身使用的是pkcs1加密方案,只有从后台改咯
  let public_key = newkey.exportKey('pkcs8-public'); //公钥,
  let private_key = newkey.exportKey('pkcs8-private'); //私钥
  fs.writeFileSync(path.join(cerPath, 'private.cer'), private_key);
  fs.writeFileSync(path.join(cerPath, 'public.cer'), public_key);
}
// generateKeys(); //仅初始化执行一次

    加密解密方法(服务端只用解密)

    const fs = require('fs');
const path = require('path');
const NodeRSA = require('node-rsa');

const cerPath = path.join(process.cwd(), './auth');

function encrypt(plain) {
  let public_key = fs.readFileSync(path.join(cerPath, 'public.cer'), 'utf8'); //公钥
  const nodersa = new NodeRSA(public_key);
  nodersa.setOptions({ encryptionScheme: 'pkcs1' });
  return nodersa.encrypt(plain, 'base64');
}

function decrypt(cipher) {
  let private_key = fs.readFileSync(path.join(cerPath, 'private.cer'), 'utf8'); //私钥
  const nodersa = new NodeRSA(private_key);
  nodersa.setOptions({ encryptionScheme: 'pkcs1' });
  //decrypt(data: Buffer | string, encoding: NodeRSA.Encoding): string;
  //cipher必须是string或者Buffer
  return nodersa.decrypt(cipher, 'utf8');
}

module.exports = {
  encrypt,
  decrypt,
  cerPath
};

    接口路由

    var express = require('express');
const { decrypt, cerPath } = require('../core/rsa');
const fs = require('fs');
const path = require('path');

var router = express.Router();

/* GET home page. */
router.get('/', (req, res, next) => {
  res.render('index', { title: 'Express' });
});

router.get('/public_key', (req, res, next) => {
  try {
    const publicKey = fs.readFileSync(path.join(cerPath, './public.cer'), 'utf8');
    res.send({
      key: publicKey
    });
  } catch (e) {
    console.log(e);
    next();
  }
});

router.post('/login', (req, res, next) => {
  let { user, pwd } = req.body;
  try {
    let { resUser, resPwd } = { resUser: user, resPwd: decrypt(pwd) };
    res.send({
      user: resUser,
      pwd: resPwd,
      msg: 'ok'
    });
  } catch (error) {
    res.send({
      msg: 'error'
    });
  }
});

module.exports = router;

  5. 结果示例
    在这里插入图片描述
    在这里插入图片描述

  6. 为什么前后端用不同的类库却能协作加密解密
    其实是因为, 底层使用的数学方法都是相同的, 毕竟加密是高等数学~😃

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/129163.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Python语法基础(变量 注释 数据类型 输入与输出 运算符 缩进)

Python语法基础(变量 注释 数据类型 输入与输出 运算符 缩进)

目录 变量变量命名规则变量的类型变量的创建变量的作用域 注释的方法数据类型对象和引用的概念Number(数字)数据转换 输入与输出输入函数输出函数输出函数的end参数输出格式多行语句 运算符算术运算符赋值运算符三目运算符运算符的优先级 缩进缩进格式注意事项层级嵌套 变量 标…
阅读更多...
css实战——清除列表中最后一个元素的下边距

css实战——清除列表中最后一个元素的下边距

需求描述 常见于列表的排版&#xff0c;如文章列表、用户列表、商品列表等。 代码实现 <div class"listBox"><div class"itemBox">文章1</div><div class"itemBox">文章2</div><div class"itemBox"…
阅读更多...
软件测试银行项目到底“香”到哪里?

软件测试银行项目到底“香”到哪里?

为什么做金融类软件测试&#xff1f; 做金融类软件测试的原因有以下几个&#xff1a; 保障客户资产安全&#xff1a;金融类软件通常涉及大量的客户财产和敏感信息&#xff0c;因此软件测试可以帮助发现潜在的漏洞和风险&#xff0c;从而确保客户的资产和信息得到充分的保护。…
阅读更多...
openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略

openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略

文章目录 openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略119.1 背景信息119.2 数据库程序目录及文件权限119.3 建议 openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略 119.1 背景信息 数据库在安装过程中…
阅读更多...
dRep-基因组质控、去冗余及物种界定

dRep-基因组质控、去冗余及物种界定

文章目录 Install依赖关系 常用命令常见问题pplacer线程超过30报错当比较基因组很多&#xff08;>4096&#xff09;有了Bdv.csv文件后无需输入基因组list 超多基因组为什么需要界定种&#xff1f;dRep重要概念次级ANI的选择Minimum alignment coverage3. 选择有代表性的基因…
阅读更多...
使用递归图 recurrence plot 表征时间序列

使用递归图 recurrence plot 表征时间序列

在本文中&#xff0c;我将展示如何使用递归图 Recurrence Plots 来描述不同类型的时间序列。我们将查看具有500个数据点的各种模拟时间序列。我们可以通过可视化时间序列的递归图并将其与其他已知的不同时间序列的递归图进行比较&#xff0c;从而直观地表征时间序列。 递归图 …
阅读更多...
pytorch基础语法问题

pytorch基础语法问题

这里写目录标题 pytorch基础语法问题shapetorch.ones_like函数和torch.zeros_like函数y.backward(torch.ones_like(x), retain_graphTrue)torch.autograd.backward参数grad_tensors: z.backward(torch.ones_like(x))来个复杂例子z.backward(torch.Tensor([[1., 0]])更复杂例子实…
阅读更多...
供暖系统如何实现数据远程采集?贝锐蒲公英高效实现智慧运维

供暖系统如何实现数据远程采集?贝锐蒲公英高效实现智慧运维

山西某企业专注于暖通领域&#xff0c;坚持为城市集中供热行业和楼宇中央空调行业提供全面、专业的“智慧冷暖”解决方案。基于我国供热行业的管理现状&#xff0c;企业成功研发并推出了可将能源供应、管理与信息化、自动化相融合的ICS-DH供热节能管理系统。 但是&#xff0c;由…
阅读更多...
【CMU 15-445】Proj1 Buffer Pool Manager

【CMU 15-445】Proj1 Buffer Pool Manager

Buffer Pool Manager 通关记录Task1 LRU-K Replacement PolicyTask2 Disk SchedulerTask3 Buffer Pool ManagerFlushPageFlushAllPagesUnpinPageNewPageFetchPageDeletePage Optimizations CMU-15445汇总 本文对应的project版本为CMU-Fall-2023的project1 由于Andy要求&#xf…
阅读更多...
我的AIGC部署实践03

我的AIGC部署实践03

我的AIGC部署实践03 这会是AIGC部署实践的第三回&#xff0c;用免费的GPU部署自己的stable-diffusion下面我们就开始吧。 1.创建项目 创建项目的镜像及数据集如下&#xff1a; 选择完成后点击创建&#xff0c;代码选择暂不上传。 2.初始化开发环境实例 点击最右侧的“开发…
阅读更多...
懵了,面试官问我Redis怎么测,我哪知道!

懵了,面试官问我Redis怎么测,我哪知道!

有些测试朋友来问我&#xff0c;redis要怎么测试&#xff1f;首先我们需要知道&#xff0c;redis是什么&#xff1f;它能做什么&#xff1f; redis是一个key-value类型的高速存储数据库。 redis常被用做&#xff1a;缓存、队列、发布订阅等。 所以&#xff0c;“redis要怎么测试…
阅读更多...
【C/C++笔试练习】内联函数、哪些运算符不能重载、拷贝构造函数、const类型、函数重载、构造函数、空类的大小、井字棋、密码强度等级

【C/C++笔试练习】内联函数、哪些运算符不能重载、拷贝构造函数、const类型、函数重载、构造函数、空类的大小、井字棋、密码强度等级

文章目录 C/C笔试练习选择部分&#xff08;1&#xff09;内联函数&#xff08;2&#xff09;哪些运算符不能重载&#xff08;3&#xff09;拷贝构造函数&#xff08;4&#xff09;const类型&#xff08;5&#xff09;函数重载&#xff08;6&#xff09;构造函数&#xff08;7&a…
阅读更多...
云数据安全:在数字时代保护您的宝贵资产

云数据安全:在数字时代保护您的宝贵资产

在数字化时代&#xff0c;云计算已经成为企业和个人数据存储和处理的主要方式。然而&#xff0c;与之相伴而来的是日益严峻的数据安全挑战。本文将探讨云数据安全的重要性以及如何在云环境中保护您的数据。 一、云计算的崭新时代 云计算为组织提供了无与伦比的灵活性和效率&…
阅读更多...
Elasticsearch 作为 GenAI 缓存层

Elasticsearch 作为 GenAI 缓存层

作者&#xff1a;JEFF VESTAL&#xff0c;BAHA AZARMI 探索如何将 Elasticsearch 集成为缓存层&#xff0c;通过降低 token 成本和响应时间来优化生成式 AI 性能&#xff0c;这已通过实际测试和实际实施进行了证明。 随着生成式人工智能 (GenAI) 不断革新从客户服务到数据分析…
阅读更多...
大数据毕业设计选题推荐-智慧消防大数据平台-Hadoop-Spark-Hive

大数据毕业设计选题推荐-智慧消防大数据平台-Hadoop-Spark-Hive

✨作者主页&#xff1a;IT毕设梦工厂✨ 个人简介&#xff1a;曾从事计算机专业培训教学&#xff0c;擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Py…
阅读更多...
迅为iTOP-RK3588开发板多屏同显多屏异显异触

迅为iTOP-RK3588开发板多屏同显多屏异显异触

迅为iTOP-RK3588开发板多屏同显多屏异显异触 iTOP-RK3588开发板采用四核Cortex-A76处理器和Cortex-A55架构&#xff0c;芯片内置VOP控制器&#xff0c;最多可以支持7个屏幕显示&#xff0c;支持HDMI、LVDS、MIPI、EDP四种显示接口的多屏同显、异显和异触&#xff0c;可有效提高…
阅读更多...
如何查看网站的https的数字证书

如何查看网站的https的数字证书

如题 打开Chrome浏览器&#xff0c;之后输入想要抓取https证书的网址&#xff0c;此处以知乎为例点击浏览器地址栏左侧的锁的按钮&#xff0c;如下图 点击“连接是安全的”选项&#xff0c;如下图 点击“证书有效”选项卡&#xff0c;如下图 查看基本信息和详细信息 点击详细信…
阅读更多...
点亮一个灯

点亮一个灯

.text .global _start _start: RCC时钟使能 GPIOE RCC_MP_AHB$ENSETR[4]->1 LDR R0,0x50000a28 LDR R1,[R0] ORR R1,R1,#(0x1<<4) ORR R1,R1,#(0x1<<5) STR R1,[R0]设置PE10为输出模式 GPIOE_MODER[21:20]->01 先清0 LDR R0,0x50006000 LDR R1,[R0] BI…
阅读更多...
Geotrust证书

Geotrust证书

GeoTrust是著名的证书颁发机构DigiCert的品牌。GeoTrustSSL产品在Internet上提供从基本域名验证到扩展验证SSL标准支持的最高级验证的安全性。 GeoTrust OV&#xff08;组织验证&#xff09;证书验证域所有权和组织的存在。在颁发证书之前&#xff0c;会检查该组织在公共数据库…
阅读更多...
商业计划书PPT怎么做?这个AI软件一键在线生成,做PPT再也不求人!

商业计划书PPT怎么做?这个AI软件一键在线生成,做PPT再也不求人!

商业计划书是一份重要的书面文件&#xff0c;它通常被用作商业估值、筹资和进一步扩大业务的基础。一个好的商业计划书能够让团队向投资者、潜在客户和业务合作伙伴展示其企业的价值&#xff0c;并且清楚地阐述企业的产品或服务能够如何满足市场需求。作为商业计划书的重要组成…
阅读更多...
最新文章

Copyright @ 2022~2023