如何使用JSEncrypt使用私钥加密数据和使用公钥解密数据？

JSEncrypt是一个用于在前端浏览器中进行非对称加密和解密的JavaScript库。它基于RSA算法，可以使用公钥加密数据，然后使用私钥解密数据。

下面是使用JSEncrypt进行私钥加密和公钥解密的步骤：

首先，生成一对RSA密钥对，包括私钥和公钥。可以使用openssl命令行工具生成密钥对，也可以使用在线工具生成。生成的私钥和公钥分别保存在两个文件中。
在前端页面中引入JSEncrypt库。可以通过下载JSEncrypt的源代码文件，然后在HTML页面中引入该文件。
创建JSEncrypt对象，并使用私钥初始化该对象。私钥可以通过读取文件或者直接将私钥字符串赋值给JSEncrypt对象。

var privateKey = '-----BEGIN PRIVATE KEY-----\n...私钥内容...\n-----END PRIVATE KEY-----';
var encrypt = new JSEncrypt();
encrypt.setPrivateKey(privateKey);

使用JSEncrypt对象的encrypt方法，使用公钥加密数据。加密后的数据可以通过Base64编码后传输。

var data = '要加密的数据';
var encrypted = encrypt.encrypt(data);

在后端或其他地方使用私钥解密数据。私钥可以通过读取文件或者直接将私钥字符串赋值给JSEncrypt对象。

var publicKey = '-----BEGIN PUBLIC KEY-----\n...公钥内容...\n-----END PUBLIC KEY-----';
var decrypt = new JSEncrypt();
decrypt.setPublicKey(publicKey);

使用JSEncrypt对象的decrypt方法，使用私钥解密数据。

var decrypted = decrypt.decrypt(encrypted);

通过以上步骤，你可以使用JSEncrypt库进行私钥加密和公钥解密操作。

JSEncrypt的优势在于它可以在前端浏览器中进行非对称加密和解密操作，避免了将敏感数据传输到后端进行加密的过程。它适用于需要在前端保护数据隐私的场景，如用户密码传输、敏感数据传输等。

腾讯云提供了一系列与加密相关的产品和服务，例如SSL证书、密钥管理系统（KMS）等。你可以根据具体需求选择适合的产品和服务。更多关于腾讯云加密相关产品和服务的信息，可以参考腾讯云官方文档：腾讯云加密服务。

相关·内容

Android网络数据传输安全——实现RSA公钥加密私钥解密

一，整体流程后台生成一个RSA秘钥对，包括公钥和私钥后台将公钥字符串下发给客户端，然后客户端用此公钥生成一个RSAPublicKey对象，再将手机号密码等数据用此对象加密，客户端将加密的数据发送给后台...，后台将加密的数据用私钥解密。...* bolg: https://me.csdn.net/qq_25749749 * RSA算法，实现数据的加密解密。...KeyFactory.getInstance("RSA"); return keyFactory.generatePublic(x509); } /** * 使用公钥加密...data[newSize++] = data[i]; } } return newSize; } } 以上是安卓实现RSA公钥加密私钥解密的过程

1.5K3 0

加密工具类，提供RSA & AES & DES 等加密解密方法工具类介绍加密解密概念使用方法公钥、私钥生成

： SecKeyEncrypt 使用公钥对数据加密 SecKeyDecrypt 使用私钥对数据解密 SecKeyRawVerify 使用公钥对数字签名进行验证 SecKeyRawSign 使用私钥生成数字签名...普遍的加密方法：客户端用RSA的公钥加密AES的秘钥，服务器端用私钥解开获得的AES的秘钥，客户端再与服务器端进行AES加密的数据传输，即HTTPS协议传输的原理 ---- 加密解密概念对称加密算法...：加密解密都使用相同的秘钥，速度快，适合对大数据加密，方法有DES，3DES，AES等非对称加密算法非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）...公开密钥与私有密钥是一对，可逆的加密算法，用公钥加密，用私钥解密，用私钥加密，用公钥解密，速度慢，适合对小数据加密，方法有RSA 散列算法（加密后不能解密，上面都是可以解密的）用于密码的密文存储，服务器端是判断加密后的数据...N负责公钥和私钥之间的联系加密算法，假定对X进行加密(X ^ E) % N = Y（6）解密算法，根据费尔马小定义，可以使用以下公式完成解密(Y ^ D) % N = X ---- 使用方法 XHCryptorTools

2.1K11 0

MD5 加密后的位数有两种：16 位与 32 位

其加密方式需要两个秘钥：私钥（私有秘钥）和公钥（公开秘钥）。公钥加密，私钥解密。 RSA 加密规则公钥（publicKey）加密、私钥（privateKey）解密。...那该如何解决这个问题？通过前后端的沟通，我们采用双向加密解密，就是使用两套秘钥来解决这个问题。何为双向加密？后端定义两对秘钥：秘钥对A、秘钥对B。...秘钥对A -- 前端加密，后端解密前端使用公钥A（publicA）对数据进行加密，后端通过公钥A（publicKeyA）对应的私钥A（privateKeyA）进行解密。...秘钥对B -- 前端解密，后端加密后端使用公钥B（publicKeyB）进行加密，前端通过公钥B（publicKeyB）对应的私钥A(privateKeyA)进行解密。...这样就能保证，虽然私钥（privateKeyB）和公钥（publicKeyA）都在前端代码中，但是这两个并不是一对，就算是全部拿到，也无法成功解密。

12K2 0

RSA 算法

Java 使用RSA算法这里的例子公钥私钥中使用了外在key，获取/生成公钥私钥时 import org.apache.tomcat.util.codec.binary.Base64; import...* 1、公钥（PUBLIC_KEY）、私钥：PRIVATE_KEY 必须分开使用，比如公钥加密时，必须是私钥解密，反之私钥加密时，必须是公钥解密 */ public class CipherRsaUtils...*/ public static KeyPair generateRsaKeyPair(String secureRandomSeed) { //KeyPair 是密钥对（公钥和私钥...、私钥必须分开使用，公钥解密时，必须是私钥解密，反之亦然....H5 使用RSA算法使用JSEncrypt加密解密 3.1.

2230 0

这个轮子让SpringBoot实现api加密So Easy!

可以在不直接传递密钥的情况下，完成解密。这能够确保信息的安全性，避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程，分别称为公钥和私钥。...image-20200530133543814 ❝举例子大法 ❞ 加密和签名都是为了安全性考虑，但略有不同。常有人问加密和签名是用私钥还是公钥？其实都是对加密和签名的作用有所混淆。...RSA的加密过程如下：（1）A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。（2）A传递自己的公钥给B，B用A的公钥对消息进行加密。...RSA签名的过程如下：（1）A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。（2）A用自己的私钥对消息加签，形成签名，并将加签的消息和消息本身一起传递给B。...所以在实际应用中，要根据情况使用，也可以同时使用加密和签名，比如A和B都有一套自己的公钥和私钥，当A要给B发送消息时，先用B的公钥对消息加密，再对加密的消息使用A的私钥加签名，达到既不泄露也不被篡改，更能保证消息的安全性

3.2K3 0

SpringBoot 快速实现 api 加密

项目介绍该项目使用RSA加密方式对API接口返回的数据加密，让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密，可以对返回值、参数值通过注解的方式自动加解密。...是由一对密钥来进行加解密的过程，分别称为公钥和私钥。两者之间有数学相关，该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥，公钥是公开的（可能同时多人持有）。...举例子大法加密和签名都是为了安全性考虑，但略有不同。常有人问加密和签名是用私钥还是公钥？其实都是对加密和签名的作用有所混淆。简单的说，加密是为了防止信息被泄露，而签名是为了防止信息被篡改。...RSA的加密过程如下： A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。 A传递自己的公钥给B，B用A的公钥对消息进行加密。...所以在实际应用中，要根据情况使用，也可以同时使用加密和签名，比如A和B都有一套自己的公钥和私钥，当A要给B发送消息时，先用B的公钥对消息加密，再对加密的消息使用A的私钥加签名，达到既不泄露也不被篡改，更能保证消息的安全性

3762 0

AES加密和RSA加密

在公开密钥加密和电子商业中RSA被广泛使用。...其加密过程是： 1、生成一对公私钥 2、使用其中的公钥对需要加密的字符串进行加密 3、使用私钥对加密后的数据进行解密其中的关键在于私钥的保密性，利用公钥加密的数据只能公共唯一的私钥才能解密。...对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图： DEMO https://www.epoos.com/demo/jsencrypt/aes-demo.html 对于WEB开发来说...**RSA**加密倒是可以避免这个问题只要服务端将公钥传输到前端，前端拿到公钥之后以RSA加密方式对数据进行加密因为RSA公钥加密过的数据唯有唯一的私钥才能进行解密，因此即使用户的数据被拦截之后...具体实现方式也是类似于https的传输方式使用非对称加密传递密钥拿到密钥之后使用对称加密的方式对数据进行加解密

2.2K1 0

【前端安全】从需求分析开始，详解前端加密与验签实践

图片具体步骤： step1：用户输入信息，前端使用公钥进行加密 step2：通过 http 请求将密文发送到后端 step3：后端使用私钥将密文进行解密这里大家应该注意到了两个关键词：公钥——可以公开的秘钥...，一般为前端使用，对文本加密使用私钥——不可公开的秘钥，一般留给后端解密使用，对已加密文本进行解密补充：其实也可以通过私钥加密，公钥解密，只要保持一部分私有就可以辅助工具工具1：RSA 公私钥生成网站...工具2：RSA 加密与解密校验网站：点击这里加密测试：选择 RSA公钥加密 >> 输入公钥 >> 输入待加密内容 >> 加密结果 ?...+lI9jb2tQ7NmToufV2RI9c666P6B+xx5bT4vHEgI+hs4xKny8= 解密测试：选择 RSA私钥解密 >> 输入私钥 >> 输入待解密内容 >> 原文本 ?...对象 const encryptor = new JSEncrypt(); // 设置公钥 encryptor.setPublicKey(this.pubsKey); /

1.6K2 0

前端js，后台python实现RSA非对称加密

先熟悉使用在后台使用RSA实现秘钥生产，加密，解密; # -*- encoding:utf-8 -*- import base64 from Crypto import Random from...#被加密的数据 message = 'I_LOVE_YAYA' #打开公钥文件 with open('master-public.pem') as f: key = f.read() rsakey =...(cipher.encrypt(message)) # cipher_text = cipher.encrypt(message) print cipher_text #用私钥解密 #打开秘钥文件 with...print text 前后台共同完成RSA非对称加密：大致思路为 first:后台生产公钥私钥,next:后台把公钥给前台,than:前台用公钥加密并传送给后台，finally:后台使用秘钥解密。...);//加密后的字符串 finally:后台使用秘钥解密本功能模块中前端RSA加密过程中没有使用OPEN_SSL生成models方式进行加密（运维部署时简洁方便，并且用那种方式，传输的为16进制数据

3.9K7 0

openssl生成公钥私钥，加密接口数据！这俩指令

字符串长度越长，加密强度越大，破解的难度就越高。运行上述指令。将会在当前目录中生成一个 rsa.private 文件。至于为什么叫这个名字？因为好记。本质上这是一个文本文件。生成公钥。...公钥要用刚才生成的私钥生成。公钥可以在网络上进行传输而不担心其泄露。好比一把钥匙一把锁。单独把钥匙拿走或者把锁拿走，找不到另一半，加密的字符串，是不能被破解的。...文件内容就是公钥。 windows OpenSSL也提供了windows下的安装包。同样需要在cmd命令行执行下面的指令。生成的步骤和方法与Linux下相同。我们不过多赘述。...实操光说不练假把式，我们用上述指令生成一对公钥和秘钥。看看他们都长什么样。为了普遍用途起见，我们使用1024位加密长度。下面生成的这个是私钥。...写在最后在应用程序中接口数据不想暴露给外部访问，但是又不想做单向加密，那么RSA的公钥私钥就派上大用场了，不对称加密就是这么好使。 Happy coding :)

2.2K1 0

【接口测试】JMeter调用JS文件实现RSA加密

目录一、公私钥二、JMeter配置三、踩坑最近遇到的一个接口传参使用jsencrypt进行RSA加密，于是我查阅资料发现JMeter的JSR233 预处理程序可以调用js文件。...jsencrypt项目地址：https://github.com/travist/jsencrypt/ ，里面有使用教程，接下来是JMeter如何调用JS文件实现RSA加密的过程。...本地生成公私钥： 1、生成1024位的私钥 openssl genrsa -out rsa_1024_priv.pem 1024 2、生成1024位的公钥 openssl rsa -pubout -in...; // 1、生成1024位的私钥 openssl genrsa -out rsa_1024_priv.pem 1024 // 2、生成1024位的公钥 openssl rsa -pubout -in...原因：JMeter会将\n转换为%，开始我就怀疑是\n的问题，坑爹的是打印出来的公钥值显示正常，实际上传进去的时候转为%，而且直接传值的时候有\n也能正常加密，几个骚操作下来，这问题折腾好长时间，好在解决啦

5.4K2 0

python使用rsa库做公钥解密(网上别处找不到)

使用RSA公钥解密，用openssl命令就是openssl rsautl -verify -in cipher_text -inkey public.pem -pubin -out clear_text...这里使用rsa库，如果没有可以到官方网址https://pypi.python.org/pypi/rsa/3.1.4下载。　　.../test_rsa.py Just a test 　　一切OK，注意，公钥pem从私钥里析出必须用-RSAPublicKey_out，这样pem文件的第一行和最后一行为以下，这样rsa.PublicKey.load_pkcs1

3.3K9 0

记一次系统密码安全事故以及修改方案

3、解决方案主要是5个方面的措施：修改验证码长度增加验证码输入错误次数限制密码加密加随机盐值处理 RSA加密，前端密码公钥加密，后端私钥解密采用新规则全库修改用户密码 3.1、修改验证码长度...同样，在登录的时候也使用密码+盐值进行MD5加密之后再和数据库的密码进行对比。...，前端密码公钥加密，后端私钥解密原先状况：登录密码明文传输，没有https，可能导致密码在传输的过程中被监听劫持。...解决方案：利用RSA加密，服务端生成一对密钥缓存至Redis，在用户登录的时候先调用服务端的获取公钥接口获取到公钥，然后用公钥加密密码之后，再传到服务端，服务端从Redis中获取到私钥之后进行密码解密。...就算数据被监听劫持，没有私钥攻击者也无法解密，保证密码在传输过程中的安全。

6362 0

前端(JS)与后端(PHP) 通过 RSA 实现加解密

生成公钥和私钥在终端（基于 Unix 的操作系统）中输入以下内容。...= 'date'; //公钥,这里使用自己生成的公钥 var pub_key = '-----BEGIN PUBLIC KEY-----\n' + 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFUEBi3D1Q8yFco32wWI...var js_encrypt = new JSEncrypt();//必须引入jsencrypt.mim.js 文件，否则会报错 //注意：如果加密就使用公钥，解密就使用私钥，按自己的需求...); //通过公钥加密 var encrypted = js_encrypt.encrypt(data); console.log(encrypted); //通过...class Encrypt { //公钥和秘钥 const PUBKEY= '-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFUEBi3D1Q8yFco32wWI

1.7K4 0

kubernete的证书总结服务端保留公钥和私钥，客户端使用root CA认证服务端的公钥。

服务端保留公钥和私钥，客户端使用root CA认证服务端的公钥。 kubernetes的证书类型主要分为3类： serving CA: 用于签署serving证书，该证书用于加密https通信。...当运行在aggregator之后时，该CA必须与前述aggregator代理客户端证书的CA一致() serving 证书： --tls-cert-file和--tls-private-key-file...API server和kubelet(当需要认证到kubelet的请求时)都有这两个选项，工作原理一样。...代理(如aggregator)使用--proxy-client-cert-file、--proxy-client-key-file来请求API Server，API Server使用--requestheader-client-ca-file...当kubernetes对应的客户端证书中的usernames和group与自己需求不符合时(无法认证或权限不足等)，可以使用认证代理(代理使用另一套证书请求API server) 可以看到serving

1.4K3 0

前端攻城狮都要懂的加密算法之总结，一篇文章教你搞懂加密。

非对称加密算法：RSA、ECC(移动设备用)... Hash 算法：MD5、... 一、对称加密算法对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。...非对称加密算法需要两个密钥：公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。...非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将公钥公开，需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方；甲方再用自己私钥对加密后的信息进行解密...甲方想要回复乙方时正好相反，使用乙方的公钥对数据进行加密，同理，乙方使用自己的私钥来进行解密。...在项目中需要用到 RSA 加密时，可以使用开源的 js 库：jsencrypt jsencrypt：https://github.com/travist/jsencrypt // 使用公钥加密 var

1.3K3 0

原前后端密钥分配验证

} } } 好了代码如上，考虑情景存在服务器A,客户端B 每一次对服务器的访问都会产生一个session在这个session的有效时间内生成并存储一对rsa密钥，公钥由服务器后端分配给...B，B通过验证A的国际证书来验证是否A有效，B,向A发送数据时，由A刚才分配的公钥进行加密签名，A通过公钥和私钥进行解密来自B的数据，若成功解密，则说明B数据有效验证成功。...如图请求中A分配一个公钥给B ? B的左一栏为需要回复给A的数据，右边一栏为A被公钥签名以后的数据点击Test以后可以观察到通过公钥签名并且编码为base64的数据被发送往后端 ?...A收到来自B的消息以后解密，并向B回复状态 ? 解密以后的明文与B本地的明文一致，校验成功。...下面附上前端加密的代码 $(function() { $('#testme').click(function() { var encrypt = new JSEncrypt

4676 0

敏感数据加密方案及实现

在对称加密算法中，使用的密钥只有一个，发送和接收双方都使用这个密钥对数据进行加密和解密。这就要求加密和解密方事先都必须知道加密的密钥。...方案二：如果用非对称加密，客户端的数据通过公钥加密，服务端通过私钥解密，客户端发送数据实现加密没问题。客户端接受数据，需要服务端用公钥加密，然后客户端用私钥解密。...所以这个方案需要两套公钥和私钥，需要在客户端和服务端各自生成自己的密钥。 ? 方案三：如果把对称加密和非对称加密相结合。...客户端需要生成一个对称加密的密钥 1，传输内容与该密钥 1进行对称加密传给服务端，并且把密钥 1 和公钥进行非对称加密，然后也传给服务端。...总的来看，方案二比较简单，但是需要维护两套公钥和私钥，当公钥变化的时候，必须通知对方，灵活性比较差。

2.9K3 0

JS常见加密 AES、DES、RSA、MD5、SHAI、HMAC、Base64(编码) - PythonJS实现

特征：MD5加密之后产生的是一个固定长度（32位或16位）的数据，常规讲MD5是不存在解密的。使用场景：注册账号时的密码一般都是用的MD5加密。 2. MD5 - JS实现 <!...RSA介绍特征：加密使用公钥，解密使用私钥，公钥(可以公开暴露出来只能加密)，私钥(必须隐藏)，成对出现, 私匙是通过公匙计算生成的，不能盲目随机生成，可根据setPublicKey,setPrivateKey...-- 非对称加密特征，加密使用公钥和解密使用私钥，公钥(可以公开暴露出来,只能加密)和私钥(必须隐藏)成对出现,公钥和私钥有着某种联系 RSA --> // 公钥私匙是通过公匙计算生成的.../fG+DO1bSIVNJF6EOZKe4wa0njv6aOar9w==' //使用私钥解密 var decrypt = new JSEncrypt(); // 创建解密对象

3.2K3 0

前端敏感数据加密方案及实现

4K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云