前后端RSA加密
項目進入代碼refine階段,對登錄發送密碼進行RSA算法加密
生成公鑰私鑰
私鑰
openssl genrsa -out rsa_1024_priv.pem 1024
根據私鑰生成公鑰
openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem
將公鑰保存到后端,私鑰發給前端
我這里使用分別使用常量保存私鑰
前端
var encrypt = new JSEncrypt();
encrypt.setPublicKey(publick_key_content);
var encrypted = encrypt.encrypt(password_value);
后端
// 解密 發送過來的數據
func RsaDecrypt(ciphertext []byte) ([]byte, error) {
block, _ := pem.Decode([]byte(privateKey))
if block == nil {
return nil, errors.New("private key error!")
}
priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil {
return nil, errors.Wrap(err, fmt.Sprintf("Parse private key error:%s", err))
}
return rsa.DecryptPKCS1v15(rand.Reader, priv, ciphertext)
}
// 登錄handler的處理
encryptPwd := '加密的密碼'
b, err := base64.StdEncoding.DecodeString(encryptPwd)
if err != nil {
....
}
decryptPwd, err := RsaDecrypt(b)
if err != nil {
.....
}
// save