我正在参与掘金创作者训练营第4期，点击了解活动详情，一起学习吧！

前言

哈喽大家好，我是卡诺，一名致力于成为全栈的全粘工程师！

加密是开发中很常见的一个问题，主要目的是为了保护数据不被非法窃取、阅读。加密的算法也有很多种，常见的有：DES、RSA、AES、MD5等，本文将通过登陆的案例介绍RSA方案！

本文已经加入 【问题解决方案】 专栏！

• 【再学一次Java】 专栏旨在重温Java知识，夯实基础，包含：Lambda、反射、注解、多线程等进阶知识。
• 【问题解决方案】 专栏旨在为业务中遇到问题及BUG提供相关解决方案，包含：BUG处理、前端、后端业务问题解决方案等。

• 小伙伴如果有需要可以关注❤️一下哦，所有均专栏持续更新ing！

问题引入

项目上线前夕，产品说：“咱们现在这个登陆是明文传输，客户的安全检测可过不了哦，你得把用户名密码加密一下！加密方案客户要求为RSA2048”。

什么是RSA

简介

RSA算法是一种非对称的加密算法（即：加密、解密的密钥不同） ，通常是生成两把密钥，分别是私钥和公钥，其中私钥保密，公钥对外公开。

加解密过程

使用公钥将数据加密，并通过私钥对加密信息进行解密。针对我们遇到的问题，公钥放在前端对用户名密码进行加密，私钥放在服务端对前端提交的加密数据进行解密，然后在做登陆的业务操作。流程如下图所示：

RSA2048

RSA的密钥越长越难破解，根据RSA大数分解挑战网站公布的最新纪录，现阶段1024位的RSA已经不太安全了，一般应用系统选用2048位的即可，如果需要更高级别的安全，可以选择4096。

解决登陆加密问题

生成密钥

生成密钥我们可以根据自身需要选择在线生成或者本地生成

在线生成

点击访问在线生成密钥，配置及生成如下：

本地生成

下载安装openssl后执行如下命令

openssl genrsa -out rsa_private_key_2048.pem 2048 #生成rsa私钥，X509编码，2048位
openssl pkcs8 -in rsa_private_key_2048.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk8 #转换为PKCS8编码
openssl rsa -in rsa_private_key_2048.pem -out rsa_public_key_2048.pem -pubout #导出对应的公钥

rsa_private_key_2048_pkcs8.pem文件的内容为私钥，放在后端用于解密， rsa_public_key_2048.pem的内容为公钥，放在前端用于加密!

前端加密

安装加密工具

npm install jsencrypt --save

使用

import { JSEncrypt } from 'jsencrypt'
// 新建JSEncrypt对象
const encryptor = new JSEncrypt() 
// 设置公钥
encryptor.setPublicKey(publicKey) 
export const encrypt(data) {
    // 对需要加密的数据进行加密
    return encryptor.encrypt(data)
}

Java端解密

定义解密方法

public static byte[] decrypt(byte[] str, String privateKey) throws Exception {
    // base64编码的私钥
    byte[] decoded = Base64.getDecoder().decode(privateKey);
    RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA")
            .generatePrivate(new PKCS8EncodedKeySpec(decoded));
    // RSA解密
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init(Cipher.DECRYPT_MODE, priKey);
    return cipher.doFinal(str);
}

使用

new String(decrypt(Base64.getDecoder().decode(密文), privateKey))

总结

• 本章主要介绍RSA的加密解密方案，以及项目中的使用；
• RSA会产生两个密钥，其中公钥公开用于加密，私钥不公开用于解密；
• 一般密钥的产生我们直接使用现成的工具生成即可，本文提供线上和本地两种方式供大家选择。

关联文章

• 👉问题解决方案

系列推荐

• 👉再学一次Java
• 👉Spring系列

---

参考文档： www.packetmania.net/2020/12/01/…

最后

• 感谢铁子们耐心看到最后，如果大家感觉本文有所帮助，麻烦给个赞👍或关注➕；
• 由于本人技术有限，文章和代码可能存在错误，希望大家评论指出，万分感激🙏；
• 同时也欢迎大家V我(uu2coding)一起讨论学习前端、Java知识，一起卷一起进步。