加密——RSA前端与后台的加密与解密
什么是RSA加密
RSA加密算法是一种非对称加密算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要肜另一个才能解密,利用对极大整数做因数分解的难度决定了RSA算法的可靠性
RSA的算法涉及三个参数,n、e1、e2
其中,n是两个大质数 p、q的积,n的二进制表示所占用的位数,就是所谓的密钥长度
e1和e2是一对相关的值,e1可以任意取,但要求与(p-1) * (q-1)互质;再选择e2,要求(e2 * e1) = 1 (mod(p-1) * (q-1))
(n,e1),(n,e2)就是密钥对,其中(n,e1)为公钥,(n,e2为公钥)
RSA加密解密算法完全相同,设A为明文,B为密文,则:A = B ^ e2 (mod n) ;B = A ^ e1 (mod n)
e2和e1可以互换使用,即:
A = B ^ e1 (mod n); B = A ^ e2 (mod n)
RSA算法原理可见:
阮一峰RSA加密算法一
阮一峰RSA加密算法二
RSA流程
1.后端生成publicKey与privateKey
2.后端返回publicKey给前端
3.前台使用publicKey给敏感字段加密
4.使用post方式发送数据给后端
5.后端使用publicKey与pvivateKey进行解密。
使用加密库cryptico为数据加密
1.需要加密时先请求后台的getrsa接口,后台会返回加密公钥
api.js 管理接口地址
// 获取 rsa
'getrsa': '/api/safe/getrsa',
2.定义加密方法
// services.js 配置请求方式与请求函数名称
export function getRsa() {
return http.get(apis.getrsa)
}
// 判断是生产环境才进行加密
export function encrypt(val) {
if (process.env.NODE_ENV === 'production') {
return getRsa().then( res => {
// 定义公钥为接口返回结果
const publicKey = res
// 实例化加密系数
const rsakey = new RSAKey()
// 根据 rsa加密公式 m^e = c (mod n),使用公钥(n,e)对m进行加密,m即为加密指数'10001'
rsakey.setPublic(publicKey, '10001')
// 返回加密后的数据
return rsakey.encrypt(val)
})
} else {
// 如果不是生产环境,直接把promise状态变为已完成,返回成功状态(即不加密但会对执行加密成功后的函数)。
return Promise.resolve(val)
}
}
3.为数据加密
// 引入加密函数
import { encrypt, postLoginInfo } from 'services'
// 登录
login() {
const params = {}
// 使用Promise.all()方法给数据加密,promise.all()访求提供了并行执行异步操作的能力,并且在所有异步操作执行完毕后才执行回调。all接收一个数组参数,里边的值最终都返回promise对象。然后放进一个数组中传给then,用values接收
Promise.all([
encrypt(this.password),
encrypt(this.phoneNum)
]).then(values => {
params.pwd = vlaues[0]
params.mobile = values[1]
postLoginInfo(params).then((res) => {
this.$router.push('/')
}).catch((err) => {
console.log(err)
})
}).catch((err) => {
console.log(err)
})
}