专栏首页Rgc前端js,后台python实现RSA非对称加密

前端js,后台python实现RSA非对称加密

  1. 先熟悉使用 在后台使用RSA实现秘钥生产,加密,解密;  
# -*- encoding:utf-8 -*-
import base64
from Crypto import Random
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
from Crypto.PublicKey import RSA

# 伪随机数生成器
random_generator = Random.new().read
# rsa算法生成实例
rsa = RSA.generate(1024, random_generator)
# master的秘钥对的生成
private_pem = rsa.exportKey()

#生产私钥私钥并放到文件里
with open('master-private.pem', 'w') as f:
f.write(private_pem)
public_pem = rsa.publickey().exportKey()
with open('master-public.pem', 'w') as f:
f.write(public_pem)

#用公钥加密
#被加密的数据
message = 'I_LOVE_YAYA'
#打开公钥文件
with open('master-public.pem') as f:
key = f.read()
rsakey = RSA.importKey(key)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
#加密时使用base64加密
cipher_text = base64.b64encode(cipher.encrypt(message))
# cipher_text = cipher.encrypt(message)
print cipher_text

#用私钥解密
#打开秘钥文件
with open('master-private.pem') as f:
key = f.read()
rsakey = RSA.importKey(key)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
# text = cipher.decrypt(cipher_text, random_generator)
#使用base64解密,(在前端js加密时自动是base64加密)
text = cipher.decrypt(base64.b64decode(cipher_text), random_generator)
print text
  1. 前后台共同完成RSA非对称加密:大致思路为  first:后台生产公钥私钥,next:后台把公钥给前台,than:前台用公钥加密并传送给后台,finally:后台使用秘钥解密。
  • first:后台生产公钥私钥
create_password.py文件
# -*- encoding:utf-8 -*-
from Crypto.PublicKey import RSA
from flask import current_app
from Crypto import Random
# rsa算法生成实例
RANDOM_GENERATOR=Random.new().read
if __name__=='__main__':
    rsa = RSA.generate(1024, RANDOM_GENERATOR)
    # master的秘钥对的生成
    PRIVATE_PEM = rsa.exportKey()
    with open('master-private.pem', 'w') as f:
        f.write(PRIVATE_PEM)
    print PRIVATE_PEM
    PUBLIC_PEM = rsa.publickey().exportKey()
    print PUBLIC_PEM
    with open('master-public.pem', 'w') as f:
        f.write(PUBLIC_PEM)
  • next:后台把公钥给前台    --打开master-public.pem此文件,复制里面内容到前端(具体粘贴位置在下一步)
  • than:前台用公钥加密并传送给后台
#导入js,如果需要base64文件,一定要在导入加密js文件之前导入,否则会出现加密结果为 false;
#如果报 typeerror-base64-not-a-constructor;使用http://blog.csdn.net/ziwoods/article/details/58595840解决方法
<script src="js/plugin/base64.js"></script>
<script src="js/plugin/jsencrypt.min.js" type="text/javascript"></script>
//获取密码
var password = $("#pass").val();

//获取公钥
var PUBLIC_KEY = "-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCogdzMsG4S20msz32M+a1GNg2Tw4UIEGDD/dfKkoZgRtEaJtHzCXgmpP3eECHCJsK0zt0GYYxGQnfbq5mBd37xVnAlKWjVpjGQHZ+fjwn82+mRUzjmFGLs3ax79zaXJZnHTN63/yS2Rua3QY/T5Z5TLpn2YOmOn09U22eA3vdfZwIDAQAB-----END PUBLIC KEY-----";
//rsa加密
var encrypt = new JSEncrypt();
encrypt.setPublicKey(PUBLIC_KEY);
password = encrypt.encrypt(password);//加密后的字符串
  • finally:后台使用秘钥解密 本功能模块中前端RSA加密过程中没有使用OPEN_SSL生成models方式进行加密(运维部署时简洁方便,并且用那种方式,传输的为16进制数据);并且前端加密数据为base64位传输到后台;后台需要导入的包等在最上面1中
views.py文件
#获取密码
password = request.values.get('password')
with open('carrier/master-private.pem') as f:
    key = f.read()
rsakey = RSA.importKey(key)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
password = cipher.decrypt(base64.b64decode(password), RANDOM_GENERATOR)
#如果返回的password类型不是str,说明秘钥公钥不一致,或者程序错误
if str(type(password))!="<type 'str'>":
    return 'fail'
#结果应该为I_LOVE_YAYA
print password

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • linux中 bashrc文件的alias添加快捷命令

    通过  vi .bashrc  在里面输入  :  alias redis='redis-cli -h 127.0.0.1 -p 6379 -a df -n 3...

    用户1558882
  • git创建远程项目并进行代码管理及相关命令

    1.windows下载Git     https://git-scm.com/downloads

    用户1558882
  • mysql数据库优化(二)

    https://www.cnblogs.com/sevck/p/6733702.html

    用户1558882
  • 推荐系统设计方法论

    一、前言 结合目前已存在的商品推荐设计(如淘宝、京东等),推荐系统主要包含系统推荐和个性化推荐两个模块。 系统推荐: 根据大众行为的推荐引擎,对每个用户都给出同...

    陆勤_数据人网
  • Linux下安装和配置Git

    如果要在 Linux 上安装预编译好的 Git 二进制安装包,可以直接用系统提供的包管理工具。在 Fedora 上用 yum 安装:

    杨肆月
  • ggplot2循环出图

    在用ggplot画图的过程中,我们常常希望能够循环某个变量同时画很多图。如我们的数据是testdata

    生信编程日常
  • “微笑传递”背后的数据分析

    大数据文摘
  • linux常用基本命令之权限处理命令

    命令:chmod 语法:chmod [{ugo}{+-=}{rwx}] [文件或目录] chmod [mode=421] [文件目录] ...

    lyb-geek
  • SAP最佳业务实践:SD–现金销售(238)-2销售、发货

    一、 VA01创建销售订单 在此活动中,输入现金销售订单。 1. 在 创建销售订单:初始屏幕 上,输入以下数据: 字段名称用户操作和值注释订单类型BV...

    SAP最佳业务实践
  • 从字到词,大词典中文BERT模型的探索之旅

    ? 导语: BERT模型自诞生以来统治了各项NLP任务的榜单,谷歌也针对中文给出了基于字的模型。然而我们知道词是语言最重要的组成部分,因此,一个自然的想法就是...

    腾讯技术工程官方号

扫码关注云+社区

领取腾讯云代金券