16.JavaWeb-加密

已于 2023-07-11 09:07:58 修改
阅读量273 收藏
点赞数
分类专栏: JavaEE 文章标签: 网络
于 2023-07-10 20:27:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LB_bei/article/details/131641226
版权

1.加密的概念

        加密是指将数据转换为无法直接读取或理解的形式,以保护数据的安全性和机密性。加密可以防止未经授权的人员访问和理解敏感数据,即使数据在传输过程中被窃取,也无法解读其中的内容。

1.1 加密的分类

        在软件开发中,常见的加密技术包括对称加密和非对称加密

1.1.1 对称加密

        使用相同的密钥对数据进行加密和解密。发送方和接收方必须共享同一个密钥。常见的对称加密算法有DES、AES等。

AES (Advanced Encryption Standard)推荐使用密钥长度为 128 比特、192 比特或 256 比特
3DES (Triple Data Encryption Standard)推荐使用密钥长度为 168 比特

1.1.2 非对称加密

        使用公钥和私钥两个不同的密钥进行加密和解密。发送方使用接收方的公钥加密数据,接收方使用自己的私钥解密数据。常见的非对称加密算法有RSA、ECC等。

RSA (Rivest-Shamir-Adleman)推荐使用密钥长度为 2048 比特或更长,较高的密钥长度提供更高的安全性
ECC (Elliptic Curve Cryptography)推荐使用椭圆曲线参数的长度,如 NIST 推荐的 P-256、P-384 或 P-521

1.1.3 散列函数

        散列函数单项不可逆,主要应用是数据完整性校验和唯一标识。通过比较散列值,可以验证数据在传输或存储过程中是否发生了变化

SHA-256 (Secure Hash Algorithm)常用于生成消息摘要,长度为 256 比特
SHA-3 (Secure Hash Algorithm 3)提供不同长度的散列函数,如 SHA3-256、SHA3-384 和 SHA3-512

1.2 加密流程

        [此处以MD5为例]

        MD5 (Message Digest Algorithm 5) 是一种广泛使用的散列函数,用于生成消息的摘要或哈希值。然而,需要注意的是,MD5 不是一个安全的加密算法,因为它存在多个漏洞,容易受到碰撞攻击和预映像攻击。因此,在安全性要求较高的情况下,不建议使用 MD5 进行加密。

        1.导入DigestUtils类(这是Spring Framework 提供的一个实用类,用于进行各种散列算法的哈希操作,如MD5、SHA-1、SHA-256 等)

import org.springframework.util.DigestUtils;

        2.调用MD5的方法加密

DigestUtils.md5DigestAsHex("要加密的数据".getBytes());

        3.获取用户输入的数据并加密对比两者是否相等

if(user!=null && DigestUtils.md5DigestAsHex(loginVo.getPassword().getBytes()).equals(user.getPassword()))
LB_bei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb使用rsa加密解密jar包
08-19
使用rsa进行加密解密。前端使用js和公钥进行加密,后台使用java和私钥进行解密
Java开发过程中的密码加密
m0_68810055的博客
08-20 1481
通俗易懂的Java开发过程中用到的密码加密算法,消息摘要算法
如何加密java web应用程序代码(.class文件),防止被反编译
ysr111111的博客
03-30 4248
使用手册一、准备好源程序(.class文件)1. 把程序发布到某个目录下,比如tomcat的webapps目录下。 二、注意事项2. 不支持打包好的文件(比如jar,war等),请将打包文件解压后,再运行本程序进行加密。3. 加密工具会将.class源文件直接替换成已经加密的文件,所以请事先做好程序备份。4. 加密文件最好不超过200个,否则系统运行可能出现问题。5. 不支持spring,请将涉及...
JAVA-WEB项目中,前后台结合AES和RSA对数据加密处理
u011998957的博客
09-09 1万+
java web中使用AES和RSA加密数据
Java 中如何加密配置文件中的数据库账号和密码?
HongYu012的博客
02-28 1859
作为程序员每天的开发工作都离不开跟数据库打交道,而且我们的应用程序往往都会配置数据库的链接,那你有没有想过,任何一个能接触到我们项目代码的人员,都可以看到配置文件里面的账号秘密? 相信很多人的项目里面配置文件都是类似这样写的 ############### Mysql配置 ######################### spring.datasource.type=com.zaxxer.hikari.HikariDataSource spring.datasource.driver-class-n
基于JavaWeb的学生选课管理系统.zip-26
最新发布
04-09
《基于JavaWeb的学生选课管理系统》是一个典型的Web应用程序,它结合了Java技术、MySQL数据库、Tomcat服务器以及JSP(JavaServer Pages)等关键组件,为教育机构提供了一个高效、可靠的在线选课平台。下面将详细阐述...
javaweb-宿舍管理系统.zip
03-21
3. 数据加密传输,确保用户信息安全。 4. 使用Ajax局部刷新,提升用户体验。 5. 代码审查和性能测试,确保系统稳定运行。 总结,JavaWeb宿舍管理系统整合了多种技术,实现了对宿舍及学生信息的有效管理。通过理解并...
javaweb-商品房登录系统.rar
03-21
【标题】:“javaweb-商品房登录系统”指的是一个基于JavaWeb技术开发的商品房管理系统,主要功能可能包括用户登录模块,用于管理商品房相关信息的平台。这个系统可能涉及到前端界面设计、后端服务处理以及数据库...
javaweb-在线考试系统.zip
03-21
JavaWeb在线考试系统详解》 JavaWeb在线考试系统是一个基于JavaWeb技术开发的教育软件,它为用户提供了一个便捷、高效、智能化的在线考试环境。系统涵盖了考试的各个环节,包括试题管理、考试设置、考生报名、...
javaweb-超市管理系统.zip
03-21
HTTPS协议可以加密传输数据,保证通信安全。 七、部署与运维 系统部署通常在Tomcat、Jetty等应用服务器上进行。通过版本控制工具如Git管理代码,利用Docker进行容器化部署,可以提高部署效率和环境一致性。监控工具...
Java Web 登录采用对称加密(RSA算法)
热门推荐
爱技术爱生活—TAO
03-09 1万+
登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有... 接下来跟大家介绍下如何采用对称加密对称加密的过程其实就是和https加密原理一样,过程是这样: a. 在登录页面生成公钥和私钥,将私钥存在
JAVA 字符串加密、密码加密实现方法
wb1597063760的博客
07-02 788
/ 取字节中高 4 位的数字转换,// 每个字节用 16 进制表示的话,使用两个字符,i++) { // 从第一个字节开始,对 MD5 的每一个字节。// MD5 的计算结果是一个 128 位的长整数,// 取字节中低 4 位的数字转换。char hexDigits[] = { // 用来VFCDWr将字节转换成 16 进制表示的字符。在我们的程序设计中,我们经常要加密一些特殊的内容,今天总结了几个简单的加密方法,分享给大家!// 用字节表示就是 16 个字节。// 转换成 16 进制字符的转换。
java中实现接口统一加解密
qq_41132384的博客
10-24 2757
可以直接落地的java统一接口加解密方案
Java 密码加密
letterljhx的博客
10-23 6740
Java 密码加密
java web登入的时候加密传输_前端登录密码加密传输
weixin_39839410的博客
02-27 2014
在HTTPS还没有普及的时候,前端采用HTTP协议,登录用户名和密码在不做任何控制的情况下是明文传输的,大量的网站都需要登录,大量的人使用同样的用户名和密码。目的:防止登录密码名文传输(仅仅只是防止明文传输,加密效果取决于key,而key对于前台是透明的)方式:前端页面用js加密前端登录密码,采用AES对称加密一、前端JS加密库crypto-js因为懒,所以直接引入整个加密库,可以根据所需要的加密...
JavaWeb】使用MD5加密密码进行注册登录 附源码
赶不上明天的博客
11-07 3907
使用MD5加密密码进行注册登录 前言   本程序实现了利用MD5对密码进行加密并且进行简单注册和登录验证的功能,总体思路为:ResignServlet获取注册界面表单中用户名、密码、账号的值,调取底层用来连接数据库的SqlConnect和用来进行MD5加密的MD5对密码进行加密并且将用户名、密码、账号的值插入数据库当中。在登录界面输入账号密码之后,根据账号对数据库进行查询,返回查询到的数据,将其与用户输入密码加密后的值进行对比,如果相同,则进入登录成功界面;如果不相同,则进入登录失败界面,并在3秒后返回登录
Javaweb实战中,对用户密码密码进行加密加盐,提高用户信息安全性
weixin_59334478的博客
05-22 2428
加密 对称加密:明文按照一定规则加密成密文,这个密文可以按照对应的规则解密成明文。(隐患:当黑客知道加密规则后就可以解密,如base64) 对称加密:明文按照一定规则加密成密文,密文没有对应的规则解密成明文。(加密后的明文是不能解密的,如MD5),但现在网上已经有了对称加密加密解密网址,如果黑客到的用户的密码的密文在该网站上输入密文,就可以得到该密码的明文(理论上加密后的明文是不能解密的,但这些网站通过穷举法就可以解密,底层原理十分复杂,规避方法为设置用户密码时不能为纯数字,或者对加密后的密文进行
javaweb简单快速的密码加密
qq_36206579的博客
12-21 4398
很多小伙伴在写自己练习项目的时候,在登录页登录时,想在后台数据库放入加密的密码,好,那我们就切入正题, 1.先导入commons-codec的jar包,我用的是老的1.10版本的jar包,由maven引入 commons-codec commons-codec 1.10 2.在工具类中加入方法 /** * 密码加密处理(MD5) *
javaWeb RSA加密使用
05-29
JavaWeb中使用RSA加密可以分为以下几步: 1. 生成密钥对 ```java KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(1024); KeyPair keyPair = keyPairGen.generateKeyPair(); ``` 2. 获取公钥和私钥 ```java RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); ``` 3. 对明文进行加密 ```java Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedBytes = cipher.doFinal(plainText.getBytes()); ``` 4. 对密文进行解密 ```java cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedBytes = cipher.doFinal(encryptedBytes); String decryptedText = new String(decryptedBytes); ``` 5. 注意事项 在使用RSA加密时,需要注意以下几点: - 加密的明文长度不能超过密钥的长度,一般情况下,RSA密钥长度为1024位或以上。 - RSA加密的性能较差,一般只用于加密少量数据,比如对称加密的密钥。 - RSA加密的安全性与密钥长度相关,密钥长度越长,安全性越高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值