結合RSA與AES實現前后端加密通信

一、思路

使用RSA秘鑰生成工具生成一對公鑰(A)和私鑰(B)，前端保留A，后端保留B。

前端發送數據時，先生成一串隨機16位字符串作為AES的秘鑰(C)，然后使用A使用RSA算法對C進行加密，得到加密后的AES秘鑰(D)。將要發送的數據(E)用C使用AES加密，得到密文(F)。將D和F一同發給后端進行處理。

后端處理數據時，先用B對D使用RSA進行解密得到C，用C對F使用AES進行解密得到E，處理后得到結果G，再用C對G進行AES加密得到H，將H返回給前端。

前端接收到H后用C進行解密，得到處理的結果G。

因為對數據進行加密的AES秘鑰是每次請求隨機生成的，而且傳輸過程中AES是使用非對稱加密的，只要后端持有的RSA私鑰不泄露即可保證數據通信安全。

圖2 后端加解密數據流圖

圖1 前端加解密數據流圖

二、前端組件的使用

1、引入插件

① 引入AES對稱加密插件

npm i --save crypto-js

② 引入RSA非對稱插件

npm i --save jsencrypt

2、新建encrypt.js 頁面進行封裝 及使用

Encrypt.js封裝導出內容如圖：

使用

AES加密

使用 Encrypt()方法進行加密，傳入兩個參數：encrypted和key，key是隨機生成的16位字符串，encrypted為需要加密的內容，最后return出加密結果

AES解密

使用Decrypt()方法進行解密，傳參：data和key，key為隨機生成的16位字符串(同加密時的key一致)，data為后端返回AES加密字段，return解密string類型結果

RSA加密

encryptRsa()方法進行加密，根據后端提供公鑰與隨機生成的key值進行加密，輸出加密結果

三、后端模塊的使用

1.使用

使用@Decrypt注解進行解密，使用@Encrypt注解進行加密，其中value屬性寫入需要加解密的字段(以EL的形式)，其中若需要對方法返回值加解密，需要@{return}的方式。type屬性指出需要哪種加解密方法。

如圖，需要對getUser()方法的s參數進行解密，對返回值進行加密，加密方式為 EncryptType.Controller_RSA_AES。

2.新增/修改加密方式

在枚舉類EncryptType中添加新的枚舉方法即可

枚舉類中有三個抽象方法：encrypt()、decrypt()、getKey()，新增的枚舉需要實現這三個方法。

對注解的攔截是DecryptAspect和EncryptAspect類，這是兩個切面。攔截兩個注解標注的方法后將value值交給SPEL解析器解析后修改對應的值。

總結

以上是生活随笔為你收集整理的aes 加密_结合RSA与AES实现前后端加密通信的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。