RSA加密:Web前端登录账户密码加密传输_前端加密和rsa ecb pkcs1padding(1)

于 2024-05-16 01:52:16 发布
阅读量654 收藏 23
点赞数 12
分类专栏: 程序员 文章标签: 前端 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84616444/article/details/138931676
版权

最后

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

给大家分享一些关于HTML的面试题。


import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPublicKey;

public class RSAUtil{
private static final KeyPair keyPair = initKey();
private static KeyPair initKey() {
try {
Provider provider =new BouncyCastleProvider();
Security.addProvider(provider);
SecureRandom random = new SecureRandom();
KeyPairGenerator generator = KeyPairGenerator.getInstance(“RSA”, provider);
generator.initialize(1024,random);
return generator.generateKeyPair();
} catch(Exception e) {
throw new RuntimeException(e);
}
}
private static byte[] decrypt(byte[] byteArray) {
try {
Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
Security.addProvider(provider);
Cipher cipher = Cipher.getInstance(“RSA/ECB/PKCS1Padding”, provider);
PrivateKey privateKey = keyPair.getPrivate();
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] plainText = cipher.doFinal(byteArray);
return plainText;
} catch(Exception e) {
throw new RuntimeException(e);
}
}
public static String decryptBase64(String string) {
return new String(decrypt(Base64.decodeBase64(string.getBytes())));
}
public static String generateBase64PublicKey() {
PublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
return new String(Base64.encodeBase64(publicKey.getEncoded()));
}

}


编写前端需要调用后端生成公钥方法接口:

// 后端登录生成公钥方法
@RequestMapping(value = “/getPublicKey”, method = RequestMethod.GET)
public R RSAKey(){
String publicKey = RSAUtil.generateBase64PublicKey();
return R.ok().put(“publicKey”,publicKey);
}


前端向后台发送登录请求前,先向后台请求获取公钥,加密后再发起登录请求。


需要提前引入 jsencrypt.min.js文件或npm安装就行

// 获取公钥
export function encryption(username, password) {
  return new Promise((resolve, reject) => {
    PublicKey().then((res) => {
      console.log(res);
      let encrypt = new JSEncrypt(); //创建加密实例
      let PublicKey = res.publicKey;
      encrypt.setPublicKey(PublicKey);
      username = encrypt.encrypt(username);
      password = encrypt.encrypt(password);
      resolve({
        username: username,
        password: password
      })
    })
  })
}


后端登录接收并解密:


![](https://img-blog.csdnimg.cn/c7d6dd53dd4a4ed795335d4e4c83f3f5.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAamF2YeadjuadqOWLhw==,size_20,color_FFFFFF,t_70,g_se,x_16)


![](https://img-blog.csdnimg.cn/c1e104d2ba0a45248707926f47511849.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAamF2YeadjuadqOWLhw==,size_20,color_FFFFFF,t_70,g_se,x_16)


 后端登录接口实现:

/**
* 登录
*/
@RequestMapping(value = “/sys/login”,method = {RequestMethod.GET,RequestMethod.POST})
public Map<String, Object> login(@RequestParam String username, @RequestParam String password)throws IOException {username=username.replaceAll(" “, “+”);
password=password.replaceAll(” ", “+”);
username = RSAUtil.decryptBase64(username.trim());
password = RSAUtil.decryptBase64(password.trim());
System.out.println(username+password);
SysUserEntity user = sysUserService.queryByUserName(username);
//账号不存在、密码错误
if(user == null || !user.getPassword().equals(new Sha256Hash(password, user.getSalt()).toHex())) {
return R.error(“账号或密码不正确”);
}
//账号锁定
if(user.getStatus() == 0){
return R.error(“账号已被锁定,请联系管理员”);
}
//生成token,并保存到数据库
R r = sysUserTokenService.createToken(user.getUserId());

最后

中年危机是真实存在的,即便有技术傍身,还是难免对自己的生存能力产生质疑和焦虑,这些年职业发展,一直在寻求消除焦虑的依靠。

  • 技术要深入到什么程度?

  • 做久了技术总要转型管理?

  • 我能做什么,我想做什么?

  • 一技之长,就是深耕你的专业技能,你的专业技术。(重点)

  • 独立做事,当你的一技之长达到一定深度的时候,需要开始思考如何独立做事。(创业)

  • 拥有事业,选择一份使命,带领团队实现它。(创业)

一技之长分五个层次

  • 栈内技术 - 是指你的前端专业领域技术

  • 栈外技术 - 是指栈内技术的上下游,领域外的相关专业知识

  • 工程经验 - 是建设专业技术体系的“解决方案”

  • 带人做事 - 是对团队协作能力的要求

  • 业界发声 - 工作经验总结对外分享,与他人交流

永远不要放弃一技之长,它值得你长期信仰持有

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

主要内容包括html,css,html5,css3,JavaScript,正则表达式,函数,BOM,DOM,jQuery,AJAX,vue 等等。

c0)**

主要内容包括html,css,html5,css3,JavaScript,正则表达式,函数,BOM,DOM,jQuery,AJAX,vue 等等。

2401_84616444
关注
  • 12
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swift版仿映客中间凸出tabBar,上下滑动时隐藏或显示导航栏及标签栏
06-19
网上基本上都是OC版的,我这里写了个swift版的。
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.DECRYPT_MODE, privateKeyInstance); byte[] decryptedBytes = cipher.doFinal(Base64.decodeBase64(encryptedData)); return...
在线SM4加密/解密工具
最新发布
yunmoon的博客
01-25 1万+
在线SM4加密/解密工具支持快速、便捷地对数据进行SM4算法加密与解密。适用于各类业务场景,确保信息安全传输,操作简易直观,只需几步即可完成加解密过程。采用国家标准SM4算法,保障数据加密强度,是您处理敏感信息的理想之选。
前端使用国密SM4进行加密、解密
热门推荐
工作中遇到问题记录
04-19 2万+
前端使用国密SM4进行 加密/解密 的三种办法,报错 Uncaught RangeError: Invalid array length
在线SM4(国密)加密解密工具
key12315的专栏
08-27 7308
SM4是中国国产的一种对称加密解密算法,目前已成为中国政府和企事业单位的标准加密算法,在自主可控的大潮流下于各个领域得到广泛应用,包括不限于:金融、电子支付、电子政务、物联网等领域
加解密在线工具和进制转化在线工具
智的博客
08-04 1万+
本人csdn博客:https://blog.csdn.net/weixin_46654114。转载说明:跟我说明,务必注明来源,附带本人博客连接。作者:神的孩子在歌唱。
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
同时,为了防止密钥和初始向量在传输过程中的泄露,可以使用非对称加密(如RSA)来安全地交换这些信息。 总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式...
rsa.zip_RSA 加密解密_rsa java
09-14
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedBytes = cipher.doFinal(StringToBytes(message)); ``` 5. 解密密文得到明文: ...
java-RSA.rar_Java实现RSA_java RSA_rsa java_rsa javascript_rsa加密算法
09-21
RSA加密算法是公钥密码学领域的一个里程碑,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年共同提出,因此得名RSA。它是一种非对称加密技术,广泛应用于网络安全、数据加密、数字签名等领域。在Java中实现RSA...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); // 指定填充方式 cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedBytes = cipher.doFinal(plaintext.getBytes()); ``` 3. **解密...
开放原子训练营(第一季)铜锁探密:基于铜锁构建在线在线加密工具箱
憧憬个人博客
04-23 4592
实验⼿册中的实验都是以 和 环境为主,基于 容器镜像。首先利用 IDE 创建一个 的空项目,接下来我们所有的文件都会创建在该项目中,我们首先构建运行环境,整个环境都是由 进行构建,然后使用 进行编排,使得宿主机不用进行环境依赖安装,实验完也可以快速删除环境,不对宿主机造成过多影响。因为 的默认 源是比较慢的,对于我们实验会造成过慢,所以这里提前准备了 源,在项目里新建 文件,并将如下内容写入到文件中,下文就会使用到该配置 创建Dockerfile 在项目中首先创建 文件,并把以下内容写
sm4加密实现请求头加密
m0_56363729的博客
02-02 3196
sm4加密实现请求头加密
SM4加解密
shiyuxi0823的博客
05-25 3582
字符串加解密
某大学生就业网站补环境(sm4加密
weixin_66451233的博客
06-21 745
补充一点,在将打包器导出到全局后,在调用加密函数的同时,能够对传进去的函数值进行插桩,将过程中用到的函数名log以后,删去不必要的代码,这样可以一定程度提高js文件的运算速度。这个参数的校验,长度为128位,作post请求时需要带上,最开始是直接抠代码还原sm4算法,后来发现还有后面两个参数去校验,实在懒得继续再扣了,就直接copy整个js打包文件,在浏览器上跑一遍试试。覆盖网站碰到一个就业在线的网站,看了下里面职位信息都挺全的,应该是从各大平台拿的。
SM4加密
P923284735的博客
10-21 3428
SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。
Java之SM4解密与解密
weixin_43968720的博客
09-01 6797
在线SM4国密加密/解密—LZL在线工具。pom.xml引入一下jar包。实现SM4加密和解密代码部分。根据项目选择相应数据格式。在线SM4国密加密/解密。
国密 SM4加密-PHP
weixin_42024325的博客
12-01 4132
【代码】国密 SM4加密-PHP。
国密算法-SM4加解密工具类
chenfan的博客
11-04 7641
国密算法-SM4加解密算法工具类
python中使用cryptography模块进行RSA/ECB/PKCS1Paddind分段加密
05-11
下面是使用`cryptography`模块进行RSA/ECB/PKCS1Padding分段加密的示例代码: ```python from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization, hashes from cryptography.hazmat.backends import default_backend # 生成RSA公私钥对 private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048, backend=default_backend() ) public_key = private_key.public_key() # 将公私钥序列化为PEM格式 private_pem = private_key.private_bytes( encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.PKCS8, encryption_algorithm=serialization.NoEncryption() ) public_pem = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo ) # 分段加密数据 text = b'This is a test message' chunk_size = 190 # 分段大小,必须小于密钥长度/8-11,这里取190是因为2048位密钥可以分段加密245字节以下的数据 encrypted_data = b'' for i in range(0, len(text), chunk_size): chunk = text[i:i + chunk_size] encrypted_chunk = public_key.encrypt( chunk, padding.OAEP( mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None ) ) encrypted_data += encrypted_chunk print('Encrypted data:', encrypted_data) ``` 上述代码中,我们首先生成了一个RSA公私钥对,并将其序列化为PEM格式的字符串。然后,我们定义了一个分段大小`chunk_size`,并使用`for`循环将原始数据`text`分段加密。在分段加密时,我们使用了`padding.OAEP`填充模式,并指定了MGF1和SHA-256算法。每个分段加密后的结果都被拼接到`encrypted_data`中。 注意,分段大小必须小于密钥长度/8-11,这是因为RSA加密时需要加上PKCS#1填充,填充大小为11字节,再加上密钥长度/8-11个字节作为分组大小。在这个示例中,我们使用2048位的密钥,因此分段大小应小于245个字节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值