已有ECC公钥在js中使用jsrsasign对数据加密,后台java解密-Go服务器开发

下面是一个示例，演示如何在 JavaScript 中使用 jsrsasign 库对数据进行 ECC 加密，并在后台 Java 环境中解密。

步骤 1: 使用 jsrsasign 在前端加密

首先，在 JavaScript 前端中，我们将使用 jsrsasign 对数据进行加密。下面是相应的代码：

// 引入 jsrsasign 库
const KJUR = require('jsrsasign');
// 假设我们有一个ECC公钥（PEM格式）
const publicKeyPEM = `
-----BEGIN PUBLIC KEY-----
YOUR_ECC_PUBLIC_KEY_HERE
-----END PUBLIC KEY-----
`;
// 要加密的数据
const dataToEncrypt = "Hello, ECC!";
// 使用 KJUR 进行 ECC 加密数据
function encryptData(data, publicKey) {
    // 将数据编码为 UTF-8 字符串
    const utf8Data = KJUR.asn1.ASN1Util.stringToHex(data);
    
    // 创建ECC公钥对象
    const key = new KJUR.KEY.ECDSA({ curve: 'P-256', pubkeyhex: publicKey });
    // 使用 ECC 公钥对数据进行加密
    const encryptedData = key.signString(utf8Data);
    
    return encryptedData;
}
const encryptedData = encryptData(dataToEncrypt, publicKeyPEM);
console.log("Encrypted Data:", encryptedData);

步骤 2: 在 Java 后台解密

在 Java 中，你可以使用 Bouncy Castle 库来处理 ECC 的解密。确保你的项目中已经包含了 Bouncy Castle。

以下是相应的 Java 解密代码：

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
import java.security.Security;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.KeyFactory;
import java.security.spec.X509EncodedKeySpec;
public class EccDecryption {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }
    public static void main(String[] args) throws Exception {
        String publicKeyPEM = "-----BEGIN PUBLIC KEY-----\n" +
                               "YOUR_ECC_PUBLIC_KEY_HERE\n" +
                               "-----END PUBLIC KEY-----";
        String encryptedHexString = "ENCRYPTED_DATA_FROM_JS"; // 替换为从 JS 获取的十六进制字符串
        
        byte[] decryptedDataBytes = decryptECC(encryptedHexString, publicKeyPEM);
        if (decryptedDataBytes != null) {
            String decryptedMessage = new String(decryptedDataBytes);
            System.out.println("Decrypted Message: " + decryptedMessage);
        }
    }
    private static byte[] decryptECC(String hexEncryptedData, String pemPublicKey) throws Exception {
        byte[] encryptedBytes = Hex.decode(hexEncryptedData.trim());
        // 转换 PEM 格式公钥为 Public Key 对象
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(java.util.Base64.getDecoder().decode(pemPublicKey.replaceAll("-----(BEGIN|END) PUBLIC KEY-----", "").replaceAll("\\s+", "")));
        
        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        PublicKey publicKey = keyFactory.generatePublic(keySpec);
        Signature signatureVerifier = Signature.getInstance("SHA256withECDSA");
        signatureVerifier.initVerify(publicKey);
        
        // 验证签名并返回原始数据（这里假设你发送的是经过签名的数据）
        
        signatureVerifier.update(encryptedBytes); 
        
       // 验证成功后，可继续处理原始数据;这部分需根据具体需求实现，如取出或重构明文
      
       return null; // 根据情况替换成返回明文内容。
   }
}

注意事项

替换占位符：确保替换上述代码中的 "YOUR_ECC_PUBLIC_KEY_HERE" 和 "ENCRYPTED_DATA_FROM_JS" 为实际的公钥和已加密的数据。
安全性：对于生产环境，请确保遵循安全最佳实践，包括适当的错误处理、日志记录和输入验证等。
Bouncy Castle：确保您添加了 Bouncy Castle 依赖项。如果是在 Maven 项目中，可以如下添加：

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcpkix-jdk15on</artifactId>
    <version>1.68</version> <!-- 请检查最新版本 -->
</dependency>