vue+node使用RSA非对称加密,实现登录接口加密密码

Sca_杰2024-04-23 11:56

背景

登录接口,密码这种重要信息不可以用明文传输,必须加密处理。

这里就可以使用RSA非对称加密,后端生成公钥和私钥。

公钥 :给前端,公钥可以暴露出来 ,没有影响,因为公钥加密的数据只有私钥才能解密。

私钥:留在后端,用于解密。

实现

一、后端生成公钥私钥

node可以直接使用【crypto】模块,利用如下代码即可完成公钥和私钥的生成,和数据的加解密,代码均有注释:

javascript 复制代码 
const { generateKeyPairSync } = require('crypto')
const { publicEncrypt, privateDecrypt } = require('crypto')

// 配置
const { publicKey, privateKey } = generateKeyPairSync('rsa', {
  modulusLength: 1024,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem'
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem'
  }
})

// 生成密钥
const pub = publicKey.toString()
const pri = privateKey.toString()
console.log('---------------公钥--------------\n' + pub)
console.log('---------------私钥--------------\n' + pri)

// 需要加密的数据
const data = 'hello world'

// 公钥加密
const encryptData = publicEncrypt(pub, Buffer.from(data)).toString('base64')
console.log('加密后:', encryptData)

// 私钥解密
const decryptData = privateDecrypt(pri, Buffer.from(encryptData.toString('base64'), 'base64'))
console.log('解密后:', decryptData.toString())

效果如下:

公钥:

私钥:

加解密情况:

二、前端使用公钥加密

前端vue加密很简单,这里模拟下获得后端的公钥,然后加密密码

javascript 复制代码 
import {publicEncrypt} from 'crypto'

function login (password) {
    // 密码rsa公钥加密(password是密码原文,passwordRsa为加密后数据)
    var passwordRsa = publicEncrypt(base.rsa_public_key,Buffer.from(password)).toString('base64')

    // 然后使用passwordRsa作为密码的参数执行登录接口
    ......
}

三、后端使用私钥解密

1、后端这里也是模拟生成了私钥,然后可以封装个工具类【cryptoRsa.js】用于解密,可以通过返回的结果code,判断解密是否成功(如果不是对应的公钥加密的数据,都会提示解密失败):

javascript 复制代码 
const { privateDecrypt } = require('crypto')

// 解密-这里的PrivateKey是模拟生成的私钥
function decryption (data) {
  try {
    const dataDecry = privateDecrypt(PrivateKey, Buffer.from(data.toString('base64'), 'base64'))
    // 返回结果
    return JSON.stringify({
      code: 200,
      data: dataDecry
    })
  } catch (e) {
    // 返回错误
    return JSON.stringify({
      code: 500,
      data: e
    })
  }
}

module.exports = {
  decryption
}

2、后端登录接口,调用工具类进行判断是否解密成功,然后才决定是否执行下一步。

javascript 复制代码 
const cryptoRsa = require('../utils/cryptoRsa')
  
function login (pwd) {
  // rsa解密密码
  var rsaCode = JSON.parse(cryptoRsa.decryption(pwd)).code
  var rsaData = JSON.parse(cryptoRsa.decryption(pwd)).data

  // 判断密码是否合法
  if (rsaCode === 200) {
    // 解密后的真实密码
    var password = Buffer.from(rsaData).toString() 

    // 进行密码比对
    ......
  } else {
    // 密码不合法
    ......
  }
}
相关推荐
Ruci ALYS2 分钟前
SpringBoot Maven快速上手
spring boot·后端·maven
java1234_小锋6 分钟前
谈谈Ribbon和Feign区别?
后端·spring cloud·ribbon
傻瓜搬砖人6 分钟前
SpringMVC的请求
java·前端·javascript·spring
SamDeepThinking15 分钟前
为什么要做性能测试
java·后端·程序员
爱上好庆祝21 分钟前
学习js的第六天(js基础的结束)
开发语言·前端·javascript·学习·ecmascript
Rust研习社23 分钟前
Rust 的 Box、Rc、Arc 到底怎么选?
开发语言·后端·rust
rADu REME28 分钟前
SpringBoot + vue 管理系统
vue.js·spring boot·后端
IT_陈寒31 分钟前
JavaScript的异步地狱,我差点没爬出来
前端·人工智能·后端
光影少年32 分钟前
Webpack打包性能优化方面的经验
前端·webpack·性能优化
NEGl DRYN32 分钟前
Go基础之环境搭建
开发语言·后端·golang
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08在Windows 11上安装Docker的踩坑记录09实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲10CC-Switch & Claude 基于 Linux 服务器安装使用指南