使用 RSA 算法前端加密后端（.NET）解密

小渣渣

需求：项目中用户的原始密码要传给后端，因为后端拿着密码还要调用第三方接口。如果密码明文传输不太好，如果被抓包工具抓到，密码就泄露了。最终采用了 RSA 算法，前端使用公钥将密码加密，后端使用私钥解密。

前端使用 jsencrypt 包，地址：超链接登录可见。

后端如果是 .NET 5 及以上使用内置的函数就能搞定，如果不是，请参数如下文章：

.NET/C# RSA 之 PEM 格式加密解密
https://www.itsvse.com/thread-10602-1-1.html

首先，使用 openssl 生成公钥和私钥，本文直接在 Linux 执行（Windows 系统请自行下载安装 openssl），命令如下：

登录可见。

cat rsa_1024_priv.pem
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
cat rsa_1024_pub.pem
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDTyd/KP2JuidA0JA+7i8FCzKCd
n2Gq/ChfLpnBFcHb9vKgZb6naK2UXynpTbO6l5CVU4KG7w/hUJgxUQsSzNIsnPQu
Npop/FO9doiV5l/94Hcuj17f2AAEQGkWC8EvZBoMDr2JRVDBEji3l6mHXmTduCjH
7VpuQyJRGHzWQu8HnwIDAQAB
-----END PUBLIC KEY-----

新建 index.html 网页，源码如下：

游客，如果您要查看本帖隐藏内容请回复

新建 .NET 8 控制台应用程序，源码如下：

登录可见。

使用浏览器打开 index.html 网页，测试加密后，使用 .NET 应用进行解密，如下图：



备注：对于超长字符串加密和解密都会失败，需要分段加解密。具体没测试，可以参考：超链接登录可见。

（完）

小渣渣

生成 2048 长度的公钥和私钥

登录可见。

小渣渣

另外一个前端 RSA 加解密库“node-forge”，Forge 软件是JavaScript 中TLS协议的完全原生实现、一组加密实用程序和一组用于开发利用大量网络资源的 Web 应用程序的工具。

https://www.npmjs.com/package/node-forge

已在 Angular 中使用，使用 npm 安装如下：

登录可见。

前端代码如下：

登录可见。

后端 .NET 代码：

登录可见。

小渣渣

RSA 加密最大数据大小
超链接登录可见。


在RSA加密算法中，要编码的最大块大小取决于所选择的密钥长度。一般来说，RSA密钥长度可以是1024位、2048位或者4096位。

对于1024位密钥，最大块大小为117字节。这意味着，当使用1024位密钥时，您可以加密的最大数据块为117字节。

对于2048位密钥，最大块大小为245字节。这意味着，当使用2048位密钥时，您可以加密的最大数据块为245字节。

对于4096位密钥，最大块大小为512字节。这意味着，当使用4096位密钥时，您可以加密的最大数据块为512字节。