前后端RSA加密

项目进入代码refine阶段,对登录发送密码进行RSA算法加密

生成公钥私钥

私钥

openssl genrsa -out rsa_1024_priv.pem 1024

根据私钥生成公钥

openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem

将公钥保存到后端,私钥发给前端

我这里使用分别使用常量保存私钥

前端

var encrypt = new JSEncrypt();
encrypt.setPublicKey(publick_key_content);
var encrypted = encrypt.encrypt(password_value);

后端

// 解密 发送过来的数据
func RsaDecrypt(ciphertext []byte) ([]byte, error) {
	block, _ := pem.Decode([]byte(privateKey))
	if block == nil {
		return nil, errors.New("private key error!")
	}
	priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		return nil, errors.Wrap(err, fmt.Sprintf("Parse private key  error:%s", err))
	}
	return rsa.DecryptPKCS1v15(rand.Reader, priv, ciphertext)
}

// 登录handler的处理
encryptPwd := '加密的密码'
b, err := base64.StdEncoding.DecodeString(encryptPwd)
if err != nil {
    ....
}
decryptPwd, err := RsaDecrypt(b)
if err != nil {
    .....
}
// save