1. 先熟悉使用 在后台使用RSA实现秘钥生产,加密,解密;

    # -*- encoding:utf-8 -*-
    
import base64
    
from Crypto import Random
    
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
    
from Crypto.PublicKey import RSA

# 伪随机数生成器
    
random_generator = Random.new().read
    
# rsa算法生成实例
    
rsa = RSA.generate(1024, random_generator)
    
# master的秘钥对的生成
    
private_pem = rsa.exportKey()

#生产私钥私钥并放到文件里
    
with open('master-private.pem', 'w') as f:
    
f.write(private_pem)
    
public_pem = rsa.publickey().exportKey()
    
with open('master-public.pem', 'w') as f:
    
f.write(public_pem)

#用公钥加密
    
#被加密的数据
    
message = 'I_LOVE_YAYA'
    
#打开公钥文件
    
with open('master-public.pem') as f:
    
key = f.read()
    
rsakey = RSA.importKey(key)
    
cipher = Cipher_pkcs1_v1_5.new(rsakey)
    
#加密时使用base64加密
    
cipher_text = base64.b64encode(cipher.encrypt(message))
    
# cipher_text = cipher.encrypt(message)
    
print cipher_text

#用私钥解密
    
#打开秘钥文件
    
with open('master-private.pem') as f:
    
key = f.read()
    
rsakey = RSA.importKey(key)
    
cipher = Cipher_pkcs1_v1_5.new(rsakey)
    
# text = cipher.decrypt(cipher_text, random_generator)
    
#使用base64解密,(在前端js加密时自动是base64加密)
    
text = cipher.decrypt(base64.b64decode(cipher_text), random_generator)
    
print text
  2. 前后台共同完成RSA非对称加密:大致思路为  first:后台生产公钥私钥,next:后台把公钥给前台,than:前台用公钥加密并传送给后台,finally:后台使用秘钥解密。
  • first:后台生产公钥私钥

    create_password.py文件
    # -*- encoding:utf-8 -*-
    
from Crypto.PublicKey import RSA
    
from flask import current_app
    
from Crypto import Random
    
# rsa算法生成实例
    
RANDOM_GENERATOR=Random.new().read
    
if __name__=='__main__':
    
    rsa = RSA.generate(1024, RANDOM_GENERATOR)
    
    # master的秘钥对的生成
    
    PRIVATE_PEM = rsa.exportKey()
    
    with open('master-private.pem', 'w') as f:
    
        f.write(PRIVATE_PEM)
    
    print PRIVATE_PEM
    
    PUBLIC_PEM = rsa.publickey().exportKey()
    
    print PUBLIC_PEM
    
    with open('master-public.pem', 'w') as f:
    
        f.write(PUBLIC_PEM)
  • next:后台把公钥给前台    --打开master-public.pem此文件,复制里面内容到前端(具体粘贴位置在下一步)
  • than:前台用公钥加密并传送给后台 
    #导入js,如果需要base64文件,一定要在导入加密js文件之前导入,否则会出现加密结果为 false;
    #如果报 typeerror-base64-not-a-constructor;使用http://blog.csdn.net/ziwoods/article/details/58595840解决方法
    <script src="js/plugin/base64.js"></script>
    
<script src="js/plugin/jsencrypt.min.js" type="text/javascript"></script>
  • //获取密码
    
var password = $("#pass").val();

//获取公钥
    
var PUBLIC_KEY = "-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCogdzMsG4S20msz32M+a1GNg2Tw4UIEGDD/dfKkoZgRtEaJtHzCXgmpP3eECHCJsK0zt0GYYxGQnfbq5mBd37xVnAlKWjVpjGQHZ+fjwn82+mRUzjmFGLs3ax79zaXJZnHTN63/yS2Rua3QY/T5Z5TLpn2YOmOn09U22eA3vdfZwIDAQAB-----END PUBLIC KEY-----";
    
//rsa加密
    
var encrypt = new JSEncrypt();
    
encrypt.setPublicKey(PUBLIC_KEY);
    
password = encrypt.encrypt(password);//加密后的字符串
  • finally:后台使用秘钥解密 
    views.py文件
    #获取密码
    
password = request.values.get('password')
    
with open('carrier/master-private.pem') as f:
    
    key = f.read()
    
rsakey = RSA.importKey(key)
    
cipher = Cipher_pkcs1_v1_5.new(rsakey)
    
password = cipher.decrypt(base64.b64decode(password), RANDOM_GENERATOR)
    
#如果返回的password类型不是str,说明秘钥公钥不一致,或者程序错误
    
if str(type(password))!="<type 'str'>":
    
    return 'fail'
    
#结果应该为I_LOVE_YAYA
    
print password

    本功能模块中前端RSA加密过程中没有使用OPEN_SSL生成models方式进行加密(运维部署时简洁方便,并且用那种方式,传输的为16进制数据);并且前端加密数据为base64位传输到后台;后台需要导入的包等在最上面1中

前端js,后台python实现RSA非对称加密的更多相关文章

  1. python使用rsa非对称加密

    1.安装rsa 支持python 2.7 或者 python 3.5 以上版本 使用豆瓣pypi源来安装rsa pip install -i https://pypi.douban.com/simpl ...

  2. javascript版前端页面RSA非对称加密解密

    最近由于项目需要做一个url传参,并在页面显示参数内容的需求,这样就会遇到一个url地址可能会被假冒, 并传递非法内容显示在页面的尴尬情况 比如xxx.shtml?server=xxx是坏人& ...

  3. 前后端数据加密传输 RSA非对称加密

    任务需求:要求登陆时将密码加密之后再进行传输到后端. 经过半天查询摸索折腾,于是有了如下成果: 加密方式:RSA非对称加密.实现方式:公钥加密,私钥解密.研究进度:javascript与java端皆已 ...

  4. Atitit RSA非对称加密原理与解决方案

    Atitit RSA非对称加密原理与解决方案 1.1. 一.一点历史 1 1.2. 八.加密和解密 2 1.3. 二.基于RSA的消息传递机制  3 1.4. 基于rsa的授权验证机器码 4 1.5. ...

  5. CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互

    (以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 voi ...

  6. RSA非对称加密Java实现

    原文 加密基础方法类 import java.security.MessageDigest; import sun.misc.BASE64Decoder; import sun.misc.BASE64 ...

  7. php RSA非对称加密 的实现

    基本概念 加密的意义 加密的意义在于数据的传输过程中,即使被第三方获取到传输的数据,第三方也不能获取到数据的具体含义. 加密方式分为对称加密和非对称加密 什么是对称加密? 对称加密只使用一个秘钥,加密 ...

  8. ssh rsa 非对称加密 基本原理

    我们常用的ssh 免密登陆是用了 非对称加密的rsa算法(最为常用),与对称加密的相比会慢一些,但是更安全.秘钥长度超过768位无法破解. 默认长度是2048位(无法破解,非常安全) ssh-keyg ...

  9. RSA 非对称加密,私钥转码为pkcs8 错误总结

    RSA 非对称加密,私钥转码为pkcs8 错误总结 最近在和某上市公司对接金融方面的业务时,关于RSA对接过程中遇到了一个坑,特来分享下解决方案. 该上市公司简称为A公司,我们简称为B公司.A-B两家 ...

随机推荐

  1. python urllib2与urllib

    1.urllib2可以接受一个Request对象,并以此可以来设置一个URL的headers,但是urllib只接收一个URL. 2.urllib模块可以提供进行urlencode的方法,该方法用于G ...

  2. JavaScript 函数创建思想

    //定义一个函数的步骤//1.开辟一个新的空间地址//2.把函数体里面的代码当做字符串存储到空间里面(一个函数如果只定义了,没有执行的话,这个函数没有任何意义)//3.在把我们的地址给我们的函数名fu ...

  3. echo 0000

    一个奇怪的问题,正常状态下如果sql插入失败,则输出0000,代码如下: $stmt=$db->prepare("insert into message(user,title,cont ...

  4. linux判断文件是否存在

    #!/bin/sh myPath="/var/log/httpd/" myFile="/var /log/httpd/access.log" # 这里的-x 参 ...

  5. Struts2中拦截器的使用与配置

    一,拦截器是什么? 拦截器是在Action执行之前和之后执行的代码,是一个类似于过滤器的类: 二,拦截器的作用 拦截器拦截Action的请求,在Action之前或之后实现某项功能: 三,拦截器的特点 ...

  6. HTML学习——表单标签

    1.type: 当 type="radio" 时,控件为单选框 当 type="checkbox" 时,控件为复选框 2.value:提交数据到服务器的值(后台 ...

  7. window对象的属性

    还不是很了解,以后补充frames      opener       parent

  8. Oracle Rac创建表空间及用户

    1. 创建表空间: BEGIN DECLARE cnt integer := 0; BEGIN SELECT 1 INTO cnt FROM dual WHERE exists(SELECT * FR ...

  9. Python基础篇(二)

    Python最基本的数据结构是序列(sequence),序列中的每个元素被分以以0开头的唯一的一个id号. Python中有6种内建的序列:列表,元组,字符串,Unicode字符串,buffer对象和 ...

  10. BZOJ 1486: [HNOI2009]最小圈 [01分数规划]

    裸题...平均权值最小的环.... 注意$dfs-spfa$时$dfs(cl)$...不要写成$dfs(u)$ #include <iostream> #include <cstdi ...