小程式RSA非對稱加密/解密

小程式RSA非對稱加密/解密

官方文檔參考：

官方文檔參考

1.my.rsa 支援的密鑰1024或者2048都可以進行加密解密（密鑰的生成可以用代碼（如java）自行實作或者使用工具生成（可參考：

支付寶提供一鍵生成密鑰工具

））；

2.my.rsa  小程式采用的是公鑰加密，密鑰解密的方式；

3.text加密解密的文本是String類型；

4.使用參數action來選擇是rsa加密還是rsa解密，值有：encrypy(加密)，decrypt(解密)；

5.參數key 是rsa秘鑰填寫處，注意：加密使用公鑰，解密使用私鑰；

 小程式前端加密解密其實很簡單，在這裡提供一個示例：

小程式加密：

my.rsa({

        action: 'encrypt',

        text: '我覺得小程式加密很簡單，你覺得呢',

        key: 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCe1HcHiKzaJdziPwrtm'+

             'lW72gaDx+0DlhaGphVUwWkmlvWHd6mteVrr7Gs5CHaf8Y9XJbfkoHH8aEW'+

             'pnhk9hYHy+JuQPYjYAgkK6IVpY69tnRrdrV42+DRPJSwDqfKrqBbYNYo9d'+

             'dNSyO/uixYJPLIVwdrRTMUu19oeSSIVAvATWQIDAQAB',

        success: (result) => {

          console.log(result.text)//列印加密後的密文（密文是通過base64編碼後的字元串）:E//A3WDW2GZI7iasTHFBpssIRuAwvYMDwfQiv64lj10nrEnNVf81ZkLU7Ek42a9Mr+JzhGG6QPr5oANQmm5qVY+0mYuMXc0bSF5Q2rshUZkfYPRql5dfJWMz9/eXTJEA0Un242JGQUxCI0ae0Eh3C8chbEVM06gt/KeMWY/+fe0=

        },

        fail(e) {

          my.alert({

            content: e.errorMessage || e.error,

          });

      });

小程式解密:

    my.rsa({

        action: 'decrypt',

        text: 'E//A3WDW2GZI7iasTHFBpssIRuAwvYMDwfQiv64lj10nrEnNVf81ZkLU7Ek42a9Mr+JzhGG6QPr5oANQmm5qVY+0mYuMXc0bSF5Q2rshUZkfYPRql5dfJWMz9/eXTJEA0Un242JGQUxCI0ae0Eh3C8chbEVM06gt/KeMWY/+fe0=',

        key: 'MIICcwIBADANBgkqhkiG9w0BAQEFAASCAl0wggJZAgEAAoGBAJ7UdweIrNol3OI/Cu2aVbva'+

             'BoPH7QOWFoamFVTBaSaW9Yd3qa15WuvsazkIdp/xj1clt+SgcfxoRameGT2FgfL4m5A9iNgC'+

             'CQrohWljr22dGt2tXjb4NE8lLAOp8quoFtg1ij1101LI7+6LFgk8shXB2tFMxS7X2h5JIhUC'+

             '8BNZAgMBAAECf2W/toEdDZ6yos5NlLKiLEorYgEKEsw5WjToMMIbJUGTc7dU8V4wYA7DZe0j'+

             'ftr35NvvTd8o6dzI79e5cHH5FUWKXqEldMqeTzFfPLPgyAaevxDvyBO3Z6mCkIA1ptNLfj47'+

             'JTdpabc2al6qFZfJfOro+ufT/aIE1pWoLF/GARECQQD2rLyhBiRZfFf9bnUAWaG3RNE5i7Ef'+

             '7t64DBZO9frZe660a8Xk8Yxzi7KMviq9aIY6LgsV1Ake2W97CcbGNtBrAkEApNWV7YwqLRM8'+

             'yBO3VIflzsbtuk3RjicwjxzJzkLhR91xvWQDLx50L7kt0e1SNcuVJw3Xr0yGfPNAw4vE9FQM'+

             'SwJAewyn+9tIfqscaXuUOdx8YyOdCwu4C6nox/6fkjv6KkscVzv7t70WxvzE0Jh8UYe2jYcy'+

             'WG0xL4Zfqgyyb2YgiQJAKxltyl8L6B1Pl0EQfpnKDPcW0c/nKzQ0DjeIzNXP8eqFAvBTpM5h'+

             'stjIkktrY4WHyl5kNwHbaHByTq8NIJWZYQJASWfwM30dJ5YAVq3ZMYkY0AeyQuJptdW4m3UJ'+

             'ZWb2HyNU/KfPnGJ+OEO2A7XaFeRfO177RUvCqiwPAL4Y4pFvdw==',//使用的是1024位密鑰的私鑰解密

          console.log(result.text);//列印解密後的内容：我覺得小程式加密很簡單，你覺得呢

伺服器端的加密/解密，以java為例：

公鑰加密：

    /**

     * 公鑰加密

     * @param data

     *            源資料

     * @param publicKey

     *            公鑰(BASE64編碼)

     * @return

     * @throws Exception

     */

    public static byte[] encrypt_PublicKey(byte[] data, String publicKey) throws Exception {

        byte[] keyBytes = Base64.getDecoder().decode(publicKey);//使用JDK的util包下的base64實作解碼

        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//使用KeyFactory工廠處理公鑰

        Key publicK = keyFactory.generatePublic(x509KeySpec);

        // 對資料加密

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());//使用Cipher.getInstance加密

        cipher.init(Cipher.ENCRYPT_MODE, publicK);

        int inputLen = data.length;

        ByteArrayOutputStream out = new ByteArrayOutputStream();

        int offSet = 0;

        byte[] cache;

        int i = 0;

        // 對資料分段加密

        while (inputLen - offSet > 0) {

            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {

                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);

            } else {

                cache = cipher.doFinal(data, offSet, inputLen - offSet);

            }

            out.write(cache, 0, cache.length);

            i++;

            offSet = i * MAX_ENCRYPT_BLOCK;

        }

        byte[] encryptedData = out.toByteArray();

        out.close();

        return encryptedData;

    }

java私鑰解密：

     *

     * 私鑰解密

     * @param encryptedData

     *            已加密資料

     * @param privateKey

     *            私鑰(BASE64編碼)

    public static byte[] decrypt_PrivateKey(byte[] encryptedData, String privateKey) throws Exception {

    byte[] keyBytes = Base64.getDecoder().decode(privateKey.getBytes());//使用JDK的util包下的base64實作解碼

        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//使用KeyFactory工廠處理私鑰

        Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());//使用Cipher.getInstance解密

        cipher.init(Cipher.DECRYPT_MODE, privateK);

        int inputLen = encryptedData.length;

        // 對資料分段解密

            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {

                cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);

                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);

            offSet = i * MAX_DECRYPT_BLOCK;

        byte[] decryptedData = out.toByteArray();

        return decryptedData;

測試:

package HttpServlet;

import java.io.ByteArrayOutputStream;

import java.security.Key;

import java.security.KeyFactory;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

import javax.crypto.Cipher;

public class luntan {

//密鑰需要注意的是生成密鑰時選擇格式：PKCS8(java适用)

    static String publicKey="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCe1HcHiKzaJdziPwrtmlW72gaDx+0DlhaGphVUwWkmlvWHd6mteVrr7Gs5CHaf8Y9XJbfkoHH8aEWpnhk9hYHy+JuQPYjYAgkK6IVpY69tnRrdrV42+DRPJSwDqfKrqBbYNYo9ddNSyO/uixYJPLIVwdrRTMUu19oeSSIVAvATWQIDAQAB";

    static String privateKey="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";

    //加密算法RSA

    public static final String KEY_ALGORITHM = "RSA";//使用預設的算法

    //RSA最大加密明文大小

    private static final int MAX_ENCRYPT_BLOCK = 117;

     // RSA最大解密密文大小

    private static final int MAX_DECRYPT_BLOCK = 256/2;//需要注意，如果用的是2048位密鑰，這裡需要改為256；1024密鑰是128

    public static void main(String[] args) throws Exception {

    test();

}

    static void test() throws Exception {

        System.out.println("公鑰加密——私鑰解密");

        String source = "我覺得小程式加密很簡單，你覺得呢";//需要加密的原文

        System.out.println("加密前原文：\r\n" + source);

        byte[] data = source.getBytes();

        byte[] encodedData = encrypt_PublicKey(data, publicKey);//加密

        System.out.println("加密後内容：\r\n" + new String(encodedData));//沒有處理過的密文字元串

        String   encodedDataStr=new String(Base64.getEncoder().encode(encodedData));//加密後問密文需要使用Base64編碼然後轉換成string傳回前端:PPn5ifDPU+DMG8D9jOJbnkEutwvthWfWwa3qfYK0Hl50doR2X6n3ANGzVrXbdfsMOPzIDCG8a8fbpPH+PXCS5fDX4fFdAnak8mhoJ/1qdJfwfXRtlINYchQQgp97Nr/kpGkZOEximE4oTNiSDLTbvz9yCfgA46lCYyrw13V3YWs=

        System.out.println("---:base64處理：\r\n" + encodedDataStr);

        byte[] decodedData = decrypt_PrivateKey(encodedData, privateKey);//解密

        String str = new String(decodedData);

        System.out.println("解密後内容: \r\n" + str);//我覺得小程式加密很簡單，你覺得呢