最近因项目需求,需要配合 JAVA 后端返回的签名,在 H5 网页中做验签功能。网上搜了一下发现了 jsrsasign 满足需求,所以顺便研究了一下 jsrsasign 。

首先去官网下载压缩包,解压后只需要引用其中的 jsrsasign-all-min.js 文件即可。

<!--引入jsrsasign.js-->
<script src="./jsrsasign-all-min.js"></script>

初始化一下公钥和私钥(实际可以根据业务需求只使用公钥或者私钥)

        // 公钥
        let pk="-----BEGIN PUBLIC KEY-----\n" +
            "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMF4B4aDnV6j+yXiiXBYJjHM8sEgRicQ\n" +
            "TsRndPKocf4PyNTcd9D1046wRMdtV5cijT3oVzBXQYupN+VXmMiM7MMCAwEAAQ==\n" +
            "-----END PUBLIC KEY-----";
        // 私钥
        let priK = "-----BEGIN PRIVATE KEY-----\n" +
            "MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAwXgHhoOdXqP7JeKJ\n" +
            "cFgmMczywSBGJxBOxGd08qhx/g/I1Nx30PXTjrBEx21XlyKNPehXMFdBi6k35VeY\n" +
            "yIzswwIDAQABAkA+Zcj/kFlkGb05pcuwCS4gZ7pvoUoe9TqCS9/DF6LUTpFgsDlj\n" +
            "6AiXRng6BzlWqdn7//E/+BIInuh7Wn0q/j0hAiEA4xrWytU7EFCfilvy63oXzem2\n" +
            "um9fSqa4fksezyXtERECIQDaFZ0nIDdcACabh5JD7dEseqw85IMKUyfFNtLKaqog\n" +
            "kwIgKvg5C8eslTmr9hHPtJ41QtClskDAVu+UmNC905PpdwECIQCv4u60N49ua9C3\n" +
            "b0fP8WXacbWoBsSI9zgEHoszJYPAcQIhAIdENiYBXqHxVQByKZoRS4uG0UrRskxI\n" +
            "zMnAPlDWNOap\n" +
            "-----END PRIVATE KEY-----\n";

假设原文内容为如下:

        // 原文
        let src = "{我是测试明文}";

加密、解密套餐 ( 公钥加密,私钥解密 ):

        // 加密
        let pub = KEYUTIL.getKey(pk);
        let enc = KJUR.crypto.Cipher.encrypt(src, pub);
        console.log(`公钥加密结果:${enc}`);
        // console.log(hextob64(enc));

        // 解密
        let prv = KEYUTIL.getKey(priK);
        let dec = KJUR.crypto.Cipher.decrypt(enc, prv);
        console.log(`私钥解密结果:${dec}`);

签名、验签套餐 ( 私钥签名,公钥验签 ):

        // 签名
        let signature=new KJUR.crypto.Signature({alg:"SHA1withRSA",prvkeypem:priK});
        signature.updateString(src);
        // 签名返回结果是16进制字符串,注意转码
        let a = signature.sign();
        let sign = hextob64(a);
        console.log(`私钥签名:${sign}`);

        // 验签
        let signatureVf = new KJUR.crypto.Signature({alg:"SHA1withRSA",prvkeypem:pk});
        signatureVf.updateString(src);
        // 验签入参是16进制字符串,注意转码
        let b = signatureVf.verify(b64tohex(sign));
        console.log(`公钥验签:${b}`);

输出结果如图:

【HAVENT原创】前端使用 jsrsasign 进行 RSA 加密、解密、签名、验签-LMLPHP

最后总结一下,在与 Java 联调的时候要注意算法类型是什么,我们这次匹配的算法就不是 SHA1withRSA 而是 MD5withRSA。另外在签名的时候字符串是不能太长的,不然会报错,所以需要先做一次哈希。我们后端开发是用 sha1 对原文进行哈希,然后再用 Sha1withRSA 签名,前端开发使用 sha1 对原文哈希,在用 Sha1withRSA 验签。另外如果 Java 用 fastjson 输出 toJsonString 会出现转义符,小数类型默认返回是 0.0 ,JSON.Stringify 小数默认返回 0,要注意保持前端和后端的原文绝对一致!

附录:

使用 jsrsasign 进行 sha1 操作

        let sha1 = new KJUR.crypto.MessageDigest({"alg": "sha1", "prov": "cryptojs"});
        sha1.updateString('需要sha1处理的明文字符串')
        let sha1Str = sha1.digest()
        console.log(`src: ${src}`)
        console.log(`sha1: ${sha1Str}`)
05-24 23:44