前后端RSA互操作：加密、解密、签名与验签实战

在前后端应用中，RSA算法是一种常用的公钥加密技术。通过RSA算法，可以实现数据的加密、解密、签名和验签等功能。下面我们将分步骤介绍如何在前后端实现这些操作。
一、生成RSA密钥对
首先，我们需要生成RSA密钥对，包括公钥和私钥。在后端，我们通常使用Python的rsa库来实现这一步骤。以下是一个简单的示例代码：

import rsa
# 生成密钥对
(pubkey, privkey) = rsa.newkeys(2048)
# 将公钥和私钥保存到数据库或文件中

在前端，我们可以使用JavaScript的node-forge库来生成RSA密钥对。以下是一个示例代码：

const forge = require('node-forge');
// 生成密钥对
const keypair = forge.pki.rsa.generateKeyPair({bits: 2048});
// 将公钥和私钥保存到localStorage或Cookies中

二、加密和解密数据
在后端，我们可以使用Python的rsa库对数据进行加密和解密。以下是一个简单的示例代码：

# 加密数据
message = 'Hello, RSA!'
encrypted_data = rsa.encrypt(message.encode(), pubkey)
# 解密数据
decrypted_data = rsa.decrypt(encrypted_data, privkey).decode()

在前端，我们可以使用JavaScript的node-forge库对数据进行加密和解密。以下是一个示例代码：

// 加密数据
const message = 'Hello, RSA!';
const encrypted_data = forge.pki.encrypt(message, keypair.publicKey);
// 解密数据
const decrypted_data = forge.pki.decrypt(encrypted_data, keypair.privateKey);

三、签名和验签
在后端，我们可以使用Python的rsa库对数据进行签名和验签。以下是一个简单的示例代码：

# 签名数据
message = 'Hello, RSA!'
signature = rsa.sign(message.encode(), privkey, 'SHA-256')
# 验签数据
try {
rsa.verify(message.encode(), signature, pubkey)
console.log('Data is valid.')
} catch (e) {
console.error('Data is invalid.')
}

在前端，我们可以使用JavaScript的node-forge库对数据进行签名和验签。以下是一个示例代码：

// 签名数据
const message = 'Hello, RSA!';
const signature = forge.pki.sign(message, keypair.privateKey);
// 验签数据
forge.pki.verify(message, signature, keypair.publicKey); // 如果验证成功，不会抛出异常；否则会抛出异常。