写在前面
安全测试需要, 后台数据需要签名, 前台验签, 于是有了这篇hao123.
正文
jsrsasign
https://github.com/kjur/jsrsasign
jsrsasign使用笔记(加密,解密,签名,验签)
Java 与 js完美RSA非对称加密
前端使用 jsrsasign 进行 RSA 加密、解密、签名、验签
与之对应的KEYUTIL:http://kjur.github.io/jsrsasign/api/symbols/KEYUTIL.html
https://www.bootcdn.cn/jsrsasign/
补充
在线生成非对称加密公钥私钥对、在线生成公私钥对、RSA Key pair create、生成RSA密钥对
http://web.chacuo.net/netrsakeypair
RSA签名 防数据篡改
https://segmentfault.com/a/1190000018857019?utm_source=tag-newest
使用 RSA 非对称加密保证数据不被篡改 java 例子代码
https://www.cnblogs.com/cxygg/p/9797178.html
哈希(hash)算法可以防止数据被篡改的原理是什么
https://bbs.csdn.net/topics/392904600
保证http请求传输过程防篡改:RSA算法的签名与验签
https://www.jianshu.com/p/32ab410c71c3
你传输的数据有没有被恶意篡改?
https://blog.csdn.net/maxiao124/article/details/75103637
RSA加密 - 数据传输过程中的加密和防篡改
https://blog.csdn.net/u014290054/article/details/50172289#commentsedit
MD5防止数据被篡改的做法
https://blog.csdn.net/cakexuexi/article/details/72325147
RSA加密、解密、签名、验签的原理及方法
https://www.cnblogs.com/pcheng/p/9629621.html
JSEncrypt前端加密以及java后端解密
https://blog.csdn.net/qq_37346607/article/details/85237368
2019-07-17 jsencrypt加密和解密的那点事
https://www.jianshu.com/p/ccf6d3f6be1a
请问能否提供一个使用jsencrypt的js公钥解密例子?
https://www.imooc.com/wenda/detail/410298
偏前端 + rsa加解密 + jsencrypt.min.js--(新增超长字符分段加解密)
https://www.cnblogs.com/Lrn14616/p/10154529.html
1.身份验证通过, 返回的success: true, rsaEncrypt: true+随机值, 私钥签名得到的sign, 明文, 公钥, 四个参数均传到前台
2.前台接收到三个参数后, 进入success方法, 传给后台的还是有这四个参数, 后台进行验签, 如果通过才进行, 否则异常日志记录.
3.假如后台返回的是false, 则rsaEncrypt: false+随机值, 即使篡改为true, 但因为私钥签名得到的是含false的sign, 传入后台验签时依然不通过.