新浪微博登录,QQ登录网页javascript脚本实现RSA加密的原理

最新推荐文章于 2023-02-03 19:11:41 发布
最新推荐文章于 2023-02-03 19:11:41 发布
阅读量2.9k 收藏 7
点赞数
分类专栏: 微信 文章标签: 新浪微博 加密 rsa 自动化 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bits001/article/details/18087327
版权
本文介绍了如何将JAVA系统的RSA加密应用于网页登录,详细讲解了从JAVA RSA公钥转换到JavaScript加密的过程,包括如何处理公钥格式、加密结果的编码问题,并分享了解决过程中遇到的挑战和解决方案,最终实现JavaScript端的RSA加密。
摘要由CSDN通过智能技术生成
今天在原来的系统上增加网页操作的功能,原来系统是JAVA写的,数据传输用的是RSA加密,为了实现网页登录,研究了javascript的RSA加密方法。

这个系统是一个移动电话会议系统,是手机上就能发起电话会议的为数不多的几个系统之一。

以前开发系统的时候是参考这篇文章写的 http://alunblog.duapp.com/?p=50

前段时间在开发欣所罗门公司自动化营销系统的时候,研究过QQ网页登录方法,里面有RSA加密的脚本。

欣所罗门公司自动化营销系统是一套全自动建立营销数据库的系统。

打开QQ注册页面,把里面的 http://4.url.cn/zc/chs/js/10062/rsa.js下载了下来,然后写了个HTA测试页面。

HTA相当于用网页技术实现的一个桌面程序,非常好用,能够实现绝大多数桌面程序的功能。

QQ注册RSA加密的相关代码是这样的:
 
function  rsaEncrypt ( txt ) {
     var  b = new  RSAKey ;
     b . setPublic ( "C4D23C2DB0ECC904FE0CD0CBBCDC988C039D79E1BDA8ED4BFD4D43754EC9693460D15271AB43A59AD6D0F0EEE95424F70920F2C4A08DFDF03661300047CA3A6212E48204C1BE71A846E08DD2D9F1CBDDFF40CA00C10C62B1DD42486C70A09C454293BCA9ED4E7D6657E3F62076A14304943252A88EFA416770E0FBA270A141E7" ,
     "10001" ) ; return  b . encrypt ( a )
}
rsaEncrypt ( $ ( "password" ) . value )
 
我们原来的密钥是通过OPENSSL命令行工具生成的,是一个PEM文件,打开后内容是这样的:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSipVLWBnTtIaLpSkvtmQTJNFl
INLKNmLufvgp9JIpGgFOYU6f1231QFDhbK2dEykNLwaDmCOVHLpR5fm0b/qhZeJ0
zWGgQ7hOyTISiwUM5PGqwAXlfJRS/ZQXe72l7/+ijBEdTZ3U/5okDQA5QTAVWo9Q
JGqKj1IVL0Hs9JwK8wIDAQAB
-----END PUBLIC KEY-----
 
开始的时候我是把这段内容去掉换行符连在一起做为公钥,代码像这样
 
< script  language = "JavaScript"  type = "text/javascript"  src = "rsa.js" >< /script>
< script  type = "text/javascript" >
function  rsaEncrypt ( txt ) {
     var  b = new  RSAKey ;
     b . setPublic ( "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSipVLWBnTtIaLpSkvtmQTJNFlINLKNmLufvgp9JIpGgFOYU6f1231QFDhbK2dEykNLwaDmCOVHLpR5fm0b/qhZeJ0zWGgQ7hOyTISiwUM5PGqwAXlfJRS/ZQXe72l7/+ijBEdTZ3U/5okDQA5QTAVWo9QJGqKj1IVL0Hs9JwK8wIDAQAB" ,
     "10001" ) ; return  b . encrypt ( a )
}
}
< /script>
 
加密完以后,一解密就出错,百思不得其解,于是把rsa.js的内容格式化了一下,发现javascript里的公钥是16进制的字符串,而我的公钥是BASE64的字符串,找到原因后就好做了。

把原来的JAVA里实现 的RSA加密函数改了一下,把BASE64的公钥转成16进制的字符串,心想这下应该没问题了吧,代码如下:
 
     private  static  final  String  RSA_PUBLICE  =
              "MIGfMA0GC
最低0.47元/天 解锁文章
位流先锋
关注
专栏目录
JS逆向进阶篇【过咪咕登录】【附带源码】
孤寒者的博客
02-07 3万+
JS逆向进阶篇【过咪咕登录】【附带源码】
前端(javascript)使用AES、RSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台的加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
QQ网站登录RSA加密传输缺陷分析
ksgimi
07-18 160
来源:http://huaidan.org/archives/1493.html QQ网站登录处没有使用https进行加密,而是采用了RSA非对称加密来保护传输过程中的 密码以及敏感信息的安全性。 QQ是在javascript实现整个过程的。这个想法非常新 颖,详细可以参考云舒写过的 《RSA非对称加密的一些非常规应用》,地址为 http://www.icylife.net/yunshu...
Javascript进行表单RSA加密算法 2
lynnlynnwang的专栏
10-19 1175
这个是我的注册page其实和login page 差不多。 Register: Client -->Server: username, P> 一个普通的表单如果直接submit会直接发送明文 不能加密 这样很不安全。在不能实用SSL的情况下 ,我们要在表单发送之前进行加密。  Encrypt: 首先要把表单里的内容传到函数里进行加密: Javascript, HTML 1.把表单数据的bu
javascript网页实现qq抖动模式
02-23
javascript网页实现qq抖动模块,兼容所有浏览器。完美的抖动效果。用javascript实现样式随时改变,不需要图片来实现抖动。
RSA 登陆加密与解密
qq_27169469的博客
11-01 509
最近公司项目验收后,客户请来的信息安全技术人员对我们的网站进行了各种安全测试与排查问题,其中就有一个登陆时的加密问题。本来如果只是单纯的加密,可以直接在前台用MD5加密,将加密的值添加到数据库即可。但是现在的项目里有很多的用户,密码也是后台MD5加密了的。这样就不能单纯在前台用MD5加密,可能是本人能力有限,使用的前台MD5加密与后台的MD5加密的值不一致,用户登陆在密码比对的时候就会失败登陆不了...
rsa加密前后端交互.前端加密后端解密
08-01
在"RSA_DEMO"这个压缩包文件中,可能包含了实现RSA加密交互的示例代码,包括生成密钥对的脚本、前端加密JavaScript代码以及后端解密的服务器端代码。通过分析这些代码,我们可以更深入地了解RSA在实际项目中的运用...
RSA加密解密.rar
12-10
JavaScript是Web开发中最常用的脚本语言,它也可以实现RSA加密解密。在JavaScript中,有一些库如CryptoJS、OpenSSL.js和jsbn等可以帮助开发者处理RSA算法。这些库通常提供创建密钥对、加密、解密等函数,方便开发者...
JavaScript实现的前端AES加密解密功能:基于CryptoJS
qq83263600的博客
07-04 1636
JavaScript实现的前端AES加密解密功能:基于CryptoJS
JS RSA 签名 加密
04-17
JS RSA 签名 加密
js版本实现rsa加密
01-17
js版rsa加密,用法参考资源里面的index.html,服务器返回rsa参数,页面加密得到加密数据,不支持包含中文的加密
RSA算法中的密钥生成程序
05-02
RSA算法中的密钥生成程序,即输入两个素数,输出一对或多对相应的公钥和私钥。(上次传错了。。)
js实现rsa密钥的加密、解密与生成
最新发布
wtxiaobaishu的博客
02-03 4269
js实现rsa密钥的生成与加、解密
JS使用RSA非对称加密方式加密传输数据
asp.net爱好
07-30 5289
js rsa 加密传输数据
Python 实现 RAS 加解密(ras模块,pycrypto模块)
laoyaogegeg的博客
01-31 2861
爬虫 js逆向 rsa加密 python 实现rsa加密 某浪微博登录rsa加密
JavaScript中进行RSA加密和解密
cduoa的专栏
07-15 9055
点击按钮TestMe!后,将使用公钥对文本进行加密,然后再使用私钥进行解密,最后对比解密后的文本与原始文本。倘若两者一致,说明RSA加密解密过程正确,将alert"Itworks!JavaScript在当今B/S系统中的重要性就不必多说了。中成功使用openssl生成了用于RSA加密和解密的公钥和私钥。样例中有3个输入框,分别输入PrivateKey(私钥),PublicKey(公钥),Texttoencrypt(待加密文本)将上文中生成的公钥和私钥分别复制到输入框中,经过测试,是OK的。...
Js RSA 加密、解密,Java RSA 加密、解密
FYW_wu的专栏
04-08 9733
总体思路:前端用公钥加密,后端用私钥解密 rsa.html 展示了js进行加密、解密的过程 RSAUtil.java 是一个java类,后端用到的RSA加解密工具类,里面包含了一个main方法,可以允许进行测试 一般范式 1、前端请求后端生成RSA公钥信息; 2、后台端可以利用RSAUtil.java生成的RSA信息,将私钥自己存起来,将公钥返回给前端 3、前端拿到公钥,进...
Android项目中RSA加密登录密码实现详解
首先,理解RSA加密的基本原理。它使用一对密钥,即公钥和私钥,公钥用于加密,而私钥用于解密。在Android项目中,服务端会生成并提供一对密钥,开发者需要通过网络请求获取公钥。一旦获取到公钥,就可以开始对登录...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值