循序渐进学加密

下面是Java代码：

try { 
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
    cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec("这里是16字节密钥".getBytes(), "AES"), new IvParameterSpec("这里是16字节偏移量".getBytes())); 
    String plaintext = new String(cipher.doFinal(Base64.getDecoder().decode("这里是明文".getBytes())), "UTF-8"); 
    System.out.println(plaintext); 
} catch (Exception e) { 
    System.out.println("解密出错：" + e.toString()); 
} 

也是同样，跟上面用AES-ECB时的模式几乎一模一样，只是增加了一个IvParameterSpec，用来生成iv，在cipher.init里面增加了一个iv参数，除此之外完全相同，就这样我们就已经实现了一个简单的CBC模式。

RSA

但是以上两种做法都明显是非常不安全的，因为我们把加密用的密钥和iv参数都直接暴露在了前端，为此我们需要一种更加安全的加密方法——RSA。因为RSA是非对称加密，即使我们把加密用的公钥完全暴露在前端也不必担心，别人即使截获了我们的密文，但因为他们没有解密密钥，是无法解出我们的明文的。

1. 生成密钥对

要用RSA加密，首先我们需要生成一个公钥和一个私钥，我们可以直接执行命令ssh-keygen。它会问我们密钥文件保存的文件夹，注意一定要单独找一个文件夹存放，不要放在缺省文件夹下，否则你日常使用的ssh公钥和私钥就都被覆盖了。

得到公钥文件之后，由于这个公钥文件是rfc4716格式的，而我们的forge库要求一个pkcs1格式的公钥，所以这里我们需要把它转换成pem格式(也就是pkcs1格式)：

ssh-keygen -f 公钥文件名 -m pem -e 

2. RSA的Javascript加密

得到pem格式的公钥之后，我们来看一下js的代码：

forge.util.encode64(forge.pki.publicKeyFromPem('-----BEGIN RSA PUBLIC KEY-----MIIBCfdsafasfasfafsdaafdsaAB-----END RSA PUBLIC KEY-----').encrypt('这里是明文', 'RSA-OAEP', { md: forge.md.sha256.create(), mgf1: { md: forge.md.sha1.create() } }); 

一句话就完成整个加密过程了，这就是forge的强大之处。

3. RSA的Java解密

接下来我们看解密。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!