MD5 RSA AES
文章平均质量分 72
ccecwg
这个作者很懒,什么都没留下…
展开
-
我的java web登录RSA加密
之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个机会,终于搞定了这个问题。首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟转载 2015-01-20 10:09:22 · 973 阅读 · 0 评论 -
Java安全之对称加密、非对称加密、数字签名
Java中加密分为两种方式一个是对称加密,另一个是非对称加密。对称加密是因为加密和解密的钥匙相同,而非对称加密是加密和解密的钥匙不同。对称加密与非对称加密的区别:对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥。非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。转载 2015-01-20 09:43:38 · 475 阅读 · 0 评论 -
RSA前端JS加密,后端JAVA解密实现
用RSA非对称加密方式实现。后台生成rsa密钥对,然后在页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,后台再用私钥解密,获取密码明文。 这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。 需要到http://www.bouncycastle.org下载bcprov-jdk16-140.jar文件。 缺陷转载 2015-01-20 10:02:04 · 7859 阅读 · 1 评论 -
AES加密算法在java,AS,JS中的实现_密码等的加密互解
三方只要在编码方式,key,vi中设置一样,就可以进行跨语言加密解密,首先是java ,Base64我这里是使用的org.apache.commons查看文本打印?package com.jueyue.crypto; import javax.crypto.Cipher; import javax.crypto.spec.IvPara转载 2015-01-20 11:06:36 · 1033 阅读 · 0 评论 -
RSA前端JS加密,后端JAVA解密实现
用RSA非对称加密方式实现。后台生成rsa密钥对,然后在页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,后台再用私钥解密,获取密码明文。这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。需要到http://www.bouncycastle.org下载bcprov-jdk16-140.jar文件。缺陷:由于进行的都是大数计算转载 2015-01-20 11:18:38 · 1333 阅读 · 0 评论 -
用javascript与java进行RSA加密与解密
这几天一直做安全登录,网上查了好多资料,不尽如意。具体实现思路如下:1。服务端生成公钥与私钥,保存。2。客户端在请求到登录页面后,随机生成一字符串。3。后此随机字符串作为密钥加密密码,再用从服务端获取到的公钥加密生成的随机字符串。4。将此两段密文传入服务端,服务端用私钥解出随机字符串,再用此私钥解出加密的密文。这其中有一个关键是解决服务端的公钥,传入转载 2015-01-20 11:04:40 · 828 阅读 · 0 评论 -
客户端使用公钥进行加密,服务端使用密钥进行解密
使用rsa非对称加密吧,客户端使用公钥进行加密,服务端使用密钥进行解密。我觉得你最好使用JAVA 进行DES加密和解密 (JAVA 的核心API中已经实现过DES加密,JAVASCRIPT实现DES加密我没做过)下面是JAVA版的DES加密 希望对你有帮助:Java code?123转载 2015-01-20 11:00:19 · 5848 阅读 · 0 评论