Java Web 登录采用非对称加密(RSA算法)

最新推荐文章于 2021-12-21 16:03:00 发布
最新推荐文章于 2021-12-21 16:03:00 发布
阅读量558 收藏 2
点赞数
分类专栏: java

登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有...

接下来跟大家介绍下如何采用非对称加密,非对称加密的过程其实就是和https加密原理一样,我的处理过程是这样:

a. 在登录页面生成公钥和私钥,将私钥存在sesion中

b.公钥用于前端页面对数据进行加密

c.将数据传输给后台,后台从session中拿到私钥,然后对数据进行解密,把session中的私钥删除

下面简单记录下实现过程,具体的工具类RSAUtils.java的实现不在这里细说。


1、在JSP中生成公钥和私钥,将公钥放在session中:

[java]  view plain  copy
  1.   HashMap<String, Object> map = RSAUtils.getKeys();  
  2.   //生成公钥和私钥    
  3.   RSAPublicKey publicKey = (RSAPublicKey) map.get("public");  
  4.   RSAPrivateKey privateKey = (RSAPrivateKey) map.get("private");  
  5. //私钥保存在session中,用于解密  
  6.   session.setAttribute("privateKey", privateKey);  
  7.   //公钥信息保存在页面,用于加密  
  8.   String publicKeyExponent = publicKey.getPublicExponent().toString(16);  
  9.   String publicKeyModulus = publicKey.getModulus().toString(16);  
  10.   request.setAttribute("publicKeyExponent", publicKeyExponent);  
  11.   request.setAttribute("publicKeyModulus", publicKeyModulus);  

2、对数据进行加密,用到的前端js工具封装在RSA.js中,需引入到页面。

[javascript]  view plain  copy
  1. RSAUtils.setMaxDigits(200);  
  2. var key = new RSAUtils.getKeyPair("${publicKeyExponent}""""${publicKeyModulus}");  
  3. var encrypedPwd = RSAUtils.encryptedString(key,orgPwd.split("").reverse().join(""));  
其中,orgPwd为原始数据,这里是我的密码。


3、后台对接收到的数据进行解密。

[java]  view plain  copy
  1. String password=request.getParameter("password");  
[java]  view plain  copy
  1. <span style="white-space:pre">    </span>RSAPrivateKey privateKey = (RSAPrivateKey)request.getSession().getAttribute("privateKey");  
  2.             if(privateKey!=null){  
  3.                 long time1 = System.currentTimeMillis();  
  4.                 password = RSAUtils.decryptByPrivateKey(password, privateKey);  
  5.                 log.info("decrypt cost time:"+(Double)((System.currentTimeMillis()-time1)/1000d) +"s");  
  6.                 request.getSession().removeAttribute("privateKey");  
  7.             }  


特别注意事项:RSAUtils.java中用到org.bouncycastle.jce.provider.BouncyCastleProvider,部署在服务器上时需做如下两项配置:

a. 修改jdk目录下的 /jre/lib/security/java.security,增加如下配置:


b. 放bcprov-jdk16-146.jar 到 jdk目录下的/jre/lib/ext 下。

在eclipse中开发调试倒是不需要,但部署上服务器时需要,切记!


附件:

1. RSA.js http://pan.baidu.com/s/1ntr99LR

2.RSAUtils.java http://pan.baidu.com/s/1o6l1Wnw

3.bcprov-jdk16-146.jar http://pan.baidu.com/s/1i3EIw0P

zzq-u014071328
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 非对称加密算法RSA实现详解
08-25
主要介绍了java 非对称加密算法RSA实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Rsa非对称加密Java实现和举例
06-09
* RAS用来加密机密数据:密码/转账资金等等,数据不能呢个太大,否则会非常耗费资源. * 一般随机生成公钥和私钥,用户只需要保存好对应的密钥对,不用关心密码到底是什么. * RAS非对唱加密Java实现: * 1.采用分组加密的方式,明文可以比较长,理论上无线长,但是太耗费时间 * 2. 不采用分组加密,直接整个元数据加密的话,每次最多加 117 bytes,
RSA非对称加密算法使用
u011670474的博客
08-11 782
加密和解密使用的是两个不同的密钥,这种算法叫作非对称加密算法。反之,用相同的密钥去加密和解密就是对称加密算法非对称加密算法需要两个密钥:公开密钥(publickey) 和私有密(privatekey) 公开密钥和私有密钥是一对 如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。 如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。 优点:其安全性更好,非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。
深入浅出用户认证鉴权---使用非对称加密算法加密登录
星丶空灬的博客
10-15 2686
深入浅出用户认证鉴权使用非对称加密算法加密登录面临的问题明文密码登录MD5/BASE64 加密登录解决方案对称加密与非对称加密对称加密非对称加密登录过程中的使用 使用非对称加密算法加密登录 面临的问题 明文密码登录 被抓包后泄露用户密码 攻击者模拟登录 MD5/BASE64 加密登录 可通过抓包获取加密后的密文,进而模拟登录 解决方案 对称加密与非对称加密 对称加密 需要对加密和解密使用...
用户登录流程(对称加密,非对称加密的应用)
qq_35945923的博客
09-10 2669
1.对称加密: 1.什么是对称加密: 加密和解密都是同一个密钥,在加解密过程中,使用同一个密钥进行加密解密 2.对称加密的优点: 用户只需要记忆一个密钥,就可用于加密,解密; 与非对称加密方法相比,加密解密的计算量小,速度快,适用于对海量数据进行加密 3.对称加密的缺点: 如果密码被人知道了,传递参数会被人破解 4.对称加密应用: 假设Alice和Bob是认识的,两人为了保证通信消息不被其它人截取...
java -rsa登录加密
fan___的博客
07-03 696
所需js文件:链接: https://pan.baidu.com/s/1ksN9J5TUJMW9MXUBpiVD2g 提取码: vqcm 大致流程: 1、进入登录页面前通过java后台获取公钥与私钥 2、将私钥存入session中,将私钥传入前端页面 3、在前端页面通过公钥对需要进行加密的对象进行加密得到新的对象 4、将得到新对象传入后台,获取session中的私钥进行解密 jsp部分: <input type="hidden" id="exponent" value="${gkey}"/>--
Java使用RSA算法实现安全登录
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-21 971
使用RSA非对称加密算法对密码进行加密,能够保证传输数据的安全性。RSA公钥和私钥在服务器端生成,并且把私钥保存到服务器,把公钥的模数和指数传递给前端。前端根据模数和指数对密码进行加密,将密码密文传递给服务器。服务器根据私钥对密文进行解密,最后完成登录验证。本文主要介绍:“前端登录页面HTML代码”、“前端请求后端,获取RSA公钥的模数和指数”、“后端生成RSA公钥的模数和指数”...
Java 实现RSA 签名/验签与加密解密
生命的意义在于创造和毁灭
11-04 5910
文章目录一、前言二、签名与验签1、程序代码如下:2、程序运行结果:三、加密解密1、添加加解密方法2、程序运行结果 一、前言 RSA 算法相比于AES算法不同的是RSA的秘钥为不同的两个一个为公钥一个为私钥且目前理论上无法通过私钥/公钥去推得公钥/私钥。其数学原理为数论中寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,将他们的乘积作为公钥,从而无法通过分解因式获得私钥实现。 一般情况下,使用私钥进行签名,使用公钥验证签名。签名验签是为了验证用户身份是否合法,和登录一个作用。用于被调用方验证;使用
Java实现RSA的加密解密签名和验证
实践求真知
11-12 815
RSAEncrypt package com.ihep; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import java.io.*; import java.security.*; import java.securit..
java 登录数据前端加密+后台验证RSA
飞奔的屎壳郎
10-28 1251
前端加密使用RSA+MD5+自写算法 使用到了 md5.js+jsencrypt.min.js+1.js+RSAUtils.java(自写算法) 下载链接:https://gitee.com/gy297879328/learning_summary/tree/master/jiami 使用RSAUtils.java生成一堆密钥对 ( 公钥跟私钥)公钥放到前台 私钥放后台 中间使用JSON传输 前端 $.ajax({ type:"POST", url:"#(path)/manage
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
JAVA实现Rsa非对称加密算法 不算简单的算法 既可以加密又可以解密
RSA加密登录java实现
12-11
做了一个简单的RSA加密登录的demo,用java实现
javaweb登录RSA加密
08-07
一个小例子,web加密登录,只有登录页面,请debug仔细看,验证时需看前台密码用md5加密后字符串跟后台解密后的字符串是否一致
security.js 实现前台加密
01-31
亲测可以使用,各位可以放心下载使用 js实现的RSA算法 使用RSA加密过的数据可在网络上安全传输 RSAUtils.setMaxDigits(200); var key = new RSAUtils.getKeyPair("${publicKeyExponent}", "", "${publicKeyModulus}"); //颠倒密码的顺序,否则解密后会发现密码顺序是反的 var reversedPwd = password.split("").reverse().join(""); var encrypedPwd = RSAUtils.encryptedString(key,reversedPwd);
C#实现简单的RSA非对称加密算法示例
12-31
本文实例讲述了C#实现简单的RSA非对称加密算法。分享给大家供大家参考,具体如下: 界面控件 namespace RSA算法 { partial class Form1 { /// /// 必需的设计器变量。 /// private System.ComponentModel....
PHP封装的非对称加密RSA算法示例
10-18
主要介绍了PHP封装的非对称加密RSA算法,结合实例形式分析了php实现的RSA加密算法类及其相关使用技巧,需要的朋友可以参考下
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
RSA非对称加密算法
02-14
主要介绍RSA非对称加密算法的由来和应用场景,以及加密原理
非对称加密算法RSA算法的C++实现与Java实现
04-23
包括RSA算法的两种语言实现,原理正确,可以正常运行,对应博客为:https://blog.csdn.net/qq_41112170/article/details/104904340
通过java 实习一个非对称加密算法
最新发布
07-13
对于实习非对称加密算法,你可以使用Java的加密库来实现。Java提供了一些常见的非对称加密算法,如RSA和DSA。下面是一个使用RSA算法进行加密和解密的示例代码: ``` import java.security.KeyPair; import java....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值