JAVA安全篇网站登陆加密解密

最新推荐文章于 2023-05-06 10:52:49 发布
最新推荐文章于 2023-05-06 10:52:49 发布
阅读量1.3k 收藏 2
点赞数
文章标签: java 安全 加密 数据 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andn_Pan/article/details/13509463
版权

大家好,闲来无事,经常在CSDN上学习前辈大神们写的文章,现在自己想想,也应该自己写点东西,养成良好的记录习惯,将平时自己学习的东西记录下来,同时共享给大家学习,未尝不是一件好事。好了,废话不多说了,下面开始旅程吧!

前段时候有个朋友问我,网站登陆密码存在数据库里面存的是明文,是不是不安全,有没有什么简单易行的方法能将页面提交的密码加密后存在数据库里面?我想说是有的,而且就是jdk自带加密解密功能,那么下面就拿出来给大家学习一下吧。

       这里介绍使用的是DES算法加密和解密。DES算法的入口参数为三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作秘钥;Data也为8个字节64位,是要被加密或解密的数据;Mode为DES的工作方式,有两种:加密和解密。

    DES算法工作流程如下:若Mode为加密模式,则利用Key对数据Data进行加密,生成Data的密码形式(64位)作为DES的输出结果;如Mode为解密模式,则利用Key对密码形式的数据Data进行解密,还原为Data的明码形式(64位)作为DES的输出结果。

我们可以位于javax.crypto包下面的Cipher类和SecretKey类(有兴趣的可以自己去研究一下源码,这里不再赘述)。为了便于项目的使用,我们首先来写一个工具类DesCipherHelper。

import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;

public class DesCipherHelper {

  public static SecretKey loadKey(String fileName) throws Exception {
    InputStream in = null;
    try {
      in = new FileInputStream(fileName);
    } catch (FileNotFoundException e) {
      in = ClassLoader.getSystemResourceAsStream(fileName);
    }
    //读取秘钥,转换为SecretKey对象
    SecretKey desKey = (SecretKey) new ObjectInputStream(in).readObject();
    in.close();
    return desKey;
  }

  /*
   * 加密
   */
  public static byte[] encryptMsg(SecretKey desKey, byte[] msgBytes)
      throws Exception {
    Cipher cipher = Cipher.getInstance("DES");
    //指定Cipher模式
    cipher.init(Cipher.ENCRYPT_MODE, desKey);
    return cipher.doFinal(msgBytes);
  }
  /*
   * 解密
   */
  public static byte[] decryptMsg(SecretKey desKey, byte[] msgBytes)
      throws Exception {
    Cipher cipher = Cipher.getInstance("DES");
    cipher.init(Cipher.DECRYPT_MODE, desKey);
    return cipher.doFinal(msgBytes);
  }
}


解密加密的工具类已经编写完毕,那么接下来我们需要加密解密数据了,代码如下: 

import java.security.SecureRandom;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;


public class CipherTest {
	//秘钥文件路径
	private static String KEY_FILE_PATH = "d://DesKey.des";
	//测试字符串
	private static String tstString = "cipherTest";
	
	public static void main(String args[]){
		try {
			//加载秘钥,转换为SecretKey对象
			SecretKey desKey = DesCipherHelper.loadKey(KEY_FILE_PATH);
			//将测试字符串转换为bytes数组,使用该秘钥加密
			byte[] data1 = DesCipherHelper.encryptMsg(desKey, tstString.getBytes());
			//输出加密后的密文
			System.out.println("密文:" + new String(data1));
			//使用该秘钥解密
			byte[] data2 = DesCipherHelper.decryptMsg(desKey, data1);
			//输出解密后的明文
			System.out.println("明文:" + new String(data2));
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

且看控制台输出信息:

密文:赐瀬.?雬{nN_?n
明文:cipherTest

至此明文加密成功,那么有童鞋要问了,这个秘钥文件哪来啊?没事儿,可以留下你的邮箱,我会发给你。又有童鞋要问了,这个秘钥文件如何生成,
嘿嘿,这个就是今天给大家的遗留的一个小问题,有兴趣的童鞋可以去稍微研究一下,其实本质还是把一个明文秘钥加密到文件里而已,
那么大家有没有想过这个秘钥能不能被解密呢?欢迎大家去尝试一下!谢谢!



Andn_Pan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java密码加密与解密
10-26
java代码编写的密码加密类,可以解密。根据自己需求改变秘钥,更安全。windows和Linux环境密文不一致问题解决方案见我的博客https://blog.csdn.net/yang1393214887/article/details/83411051#comments
java密码加密解密
热门推荐
杨咩咩
10-26 1万+
package com.xxl.job.admin.util; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenera...
java ---- 登陆加密
Tomorrow
03-28 3004
登陆的时候对密码进行加密,然后在后台进行解密 进入页面先会通过一个ajax请求,获取一个随机数key,然后通过密码和随机数进行加密, 然而感觉这种加密方法并没有什么卵用,,,只不过增加了点难度而已 <%-- Created by IntelliJ IDEA. User: Ming Date: Time: 10:54 To change this templat...
Java破解网站密码
10-25
多线程破解网站密码,适用于无任何保护措施的网站,如很多学校的教务系统。 需要txt的用户名文件和txt的字典文件,暴力破解。本源码仅供交流学习用。 适用说明: 先用火狐的firebug截取网站登录页面的post消息,将用户名和密码部分取出来,整个消息就被截取成三段,分别填入信息段一,信息段二,信息段三。
登录时加密解密
05-29
提供Des前端js加密解密的方法,提供后端java加密解密的方法,在做登录的时候需要加密传输,然后再去后台解密,再用其他更安全加密方式,Des加解密主要是加密后没有特殊符号,传输方便。
Java文本文件加密与解密
07-21
本次使用JAVA语言,采用3DES加密算法进行对文本文件的加密,通过二进制和十六进制的转换来实现,产生加密文件,再对加密文件进行解密。 关键词:DES加密算法、加密、解密。摘要 随着现代网络技术的飞速发展,人们...
Java上传下载文件并实现加密解密
08-19
主要介绍了Java上传下载文件并实现加密解密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java实现的RSA加密解密算法示例
08-28
主要介绍了Java实现的RSA加密解密算法,结合实例形式分析了java RAS加密解密算法的相关实现技巧,需要的朋友可以参考下
实例讲解java的纯数字加密解密
09-03
本文给大家分享的是一个java纯数字加密解密技术,加密和解密本身就是一对共生体,缺一不可,需要的朋友可以参考下
java中DES加密解密
09-03
本文给大家分享的是一段java中实现des加密解密代码,非常的实用,基本每个项目都可以用到,推荐给大家。
通过java代码实现get登录的密码暴力破解
不怕死的假老练
09-03 2151
一、原理 GET请求会将参数放在URL中,如果通过GET请求登录,则会将用户名和密码放在URL中进行发送,此时我们可以通过构建URL来进行测试登录,并获取到返回的数据,来判定登录结果,来达到爆破的结果。 二、思路 我们需要通过socket的方式进行连接,并准备用户名和密码字典,依次取出字典中的值,通过两个for循环,用外层用户名,内层密码的方式构建URL,再依次发送,并接收返回的数据判断登录结果。 此时需要注意的是,在发送了请求后,判定登录失败,则需要关闭socket,并重新建立socket进行下
Java实现浏览器链接地址的中文加密和解密
今天又是充满希望的一天
09-20 3599
Java实现浏览器链接地址的中文加密和解密 一:在好些的网站上进行相关的中文搜索的时候,发现点击搜索后留意了链接中的中文的变化,全部变成了加密后的字符串了.那么问题来了,java怎么实现这样的漂亮的加密的字符串了? 1.1案例展示--->来看51job上的例如搜索前端工程师: 1.2:原理分析--->简单分析 %25+16进制的,这个就想到了java
Java常用解密地址
iamlzyoco的博客
07-09 249
http://encode.chahuo.com/
JAVA各种加密与解密方式
【有梦想的菜】的博客
05-06 9386
信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。//信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。/*** @param input 明文* @param algorithm 算法 MD5 | sha-1 SHA-256 |* @return 密文 Base64 & Hex*///0xff是16进制数,这个刚好8位都是1的二进制数,而且转成int类型的时候,高位会补0//只取得低八位。
微信小程序使用MD5加密
一只会喊666的咸鱼的博客
09-11 2478
单独定义一个js文件:md5.js function md5(string) { var rotateLeft = function (lValue, iShiftBits) { return (lValue << iShiftBits) | (lValue >>> (32 - iShiftBits)); } var addUnsigned = function (lX, lY) { var lX4, lY4, lX8, lY8, lResult; .
java系统解锁_带你看看Java的锁(一)-ReentrantLock
weixin_39703982的博客
02-26 111
前言AQS一共花了5文章,对里面实现的核心源码都做了注解 也和大家详细描述了下,后面的几文字我将和大家聊聊一下AQS的实际使用,主要会聊几张锁,第一我会和大家聊下ReentrantLock 重入锁,虽然在讲AQS中也穿插了讲了一下,但是我还是深入的聊下PS:前面5写在了CSDN里面 懒得转过来来了,有兴趣的移步去看下吧ReentrantLock简介ReentrantLock中文翻译:重入锁...
java实现注册登录加密实例_springboot实现注册加密与登录解密功能(demo)
weixin_34420941的博客
02-24 1185
前情提要:本demo是基于springboot+mybatis-plus实现加密,加密为主,全局异常处理,日志处理为辅,而登录密码加密是每个项目中必须要的,密码不可能明文存入数据,这样没有安全性。涉及的功能,全局异常处理,日志处理,mybatis-plus实现与数据库的交互,密码加密,restful风格涉及的工具:IDEA,postman,sqlyog(navicat)1. 首先我们直接看效果吧,...
如何用java破译密码_passwordcreater.java
weixin_39613433的博客
02-27 782
/*说明:产生下一个密码:使用:每调用一次next()方法,就产生并返回下一个密码的字符串*/public class PasswordCreater{private char password[] = null;private KeyCreater kc[] = null;private int length;//构造初始化属性public PasswordCreater(){this.leng...
java web登入的时候加密传输_前端登录密码加密传输
weixin_39839410的博客
02-27 1983
在HTTPS还没有普及的时候,前端采用HTTP协议,登录用户名和密码在不做任何控制的情况下是明文传输的,大量的网站都需要登录,大量的人使用同样的用户名和密码。目的:防止登录密码名文传输(仅仅只是防止明文传输,加密效果取决于key,而key对于前台是透明的)方式:前端页面用js加密前端登录密码,采用AES对称加密一、前端JS加密库crypto-js因为懒,所以直接引入整个加密库,可以根据所需要的加密...
java 加密解密 jar_java加密解密
最新发布
05-23
Java提供了很多加密算法,可以用于加密和解密jar文件。常用的加密算法有AES、DES、RSA等。 下面是一个使用AES算法对jar文件进行加密和解密的示例代码: ```java import java.io.*; import java.security.*; import...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值