JAVA使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING加密解密

最新推荐文章于 2024-06-12 16:21:25 发布
最新推荐文章于 2024-06-12 16:21:25 发布
阅读量7k 收藏 7
点赞数
文章标签: java rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daggerin7/article/details/121999324
版权

项目中用户登陆密码需要前端RSA加密,后端RSA解密。项目验收前的安全审查说有高危漏洞,RSA使用的模式不够安全啥的。

之前使用的RSA模式RSA/ECB/PKCS1Padding,RSA/ECB/OAEPWithMD5AndMGF1Padding都报高危,只能使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING

网上现成的例子好像没有,连在线加密解密rsa的网站都没用这个模式。外网找到个有这个模式的在线加密解密网站Online RSA Encryption, Decryption And Key Generator Tool

其中The generated private key is generated in PKCS#8 format and the generated public key is generated in X.509 format.这句话还解答了我疑惑。因为从String类型的私钥公钥,转换成对象类型的,用到了PKCS8EncodedKeySpec和X509EncodedKeySpec。单独的一个加密/解密接口,入参是String,后续要转成对象。

前端加密/解密参考​​​​​​GitHub - digitalbazaar/forge: A native implementation of TLS in Javascript and tools to write crypto-based and network-heavy webapps

贴一个解密的简单java接口代码,sourceBase64RSA加密后的密码,privateKeyBase64Str私钥

public static String decode(String sourceBase64RSA,String privateKeyBase64Str) throws Exception{
Cipher oaepFromInit = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");
OAEPParameterSpec oaepParams = new OAEPParameterSpec("SHA-256", "MGF1", new MGF1ParameterSpec("SHA-1"), PSource.PSpecified.DEFAULT);

byte[] privateBytes = Base64.decodeBase64(privateKeyBase64Str);
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_RSA_TYPE);
PrivateKey privkey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

oaepFromInit.init(Cipher.DECRYPT_MODE, privkey, oaepParams);

byte[] ct = Base64.decodeBase64(sourceBase64RSA);

byte[] pt = oaepFromInit.doFinal(ct);
System.out.println(new String(pt, StandardCharsets.UTF_8));

return new String(pt, StandardCharsets.UTF_8);

}

daggerin7
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java rsa oaep_Java加密算法 RSA
weixin_31067983的博客
02-24 1568
packagecom.stone.security;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.util.Arrays;importjavax.crypto...
python rsa-oaep加密的示例代码
09-24
解密过程与加密相反,首先使用`RSA.import_key()`导入私钥,然后创建一个新的`PKCS1_OAEP`解密对象。接着,解密Base64编码的密文并将其解码回原始的UTF-8字节串,最后再解码为文本字符串。 这个示例展示了如何在...
RSA+ECB+OAEPWithSHA-256AndMGF1Padding
01-07
选择RsA算法进行非对称加密,密钥长度为2048位及以上位数,使用oAEP填充方式。
Java 使用 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING 算法解密
长安明月的博客
08-04 2810
Java 实现 RSA 解密(算法模式为 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING),代码如下。
提供一个RSA加解密工具类
最新发布
butao_l的博客
06-12 173
【代码】提供一个RSA加解密工具类。
Vue(uniapp)内使用RSA加密,对应后端RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING加密模式
weixin_44086918的博客
04-12 2486
RSA是,拥有一个公钥一个私钥,公钥用来加密,私钥用来解密,通常来说非对称加密比对称加密要耗时间。AES对称加密、解密的速度要比RSA快很多。其余也不过多赘述,想具体了解直接网上搜一下便知,直接进入正题。后端加密使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范时,前端要想对应也需要使用对应的加密规范,这里我们需要引入一个插件:node-forge。
前端匹配javaRSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
qq_39232387的博客
11-29 2292
vue匹配javaRSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
JAVA 关于“RSA/ECB/OAEPWithSHA-256AndMGF1Padding”的问题
zqinglai的专栏
03-24 683
其他的写法也类似,公钥加密也需要采用同样的方式进行处理。,其他的补位方式都可以采用上述的函数。
java实现RSA/ECB/OAEPWithSHA-1AndMGF1Padding加密解密
m0_57661807的博客
09-01 2525
RSA加解密
Android RSA加密解密的坑(RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING
qq_27494201的博客
12-27 834
【代码】Android RSA加密的坑(RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING
JavaRSA加解密兼容的Python加解密库m2crypto(Windows下免编译)
09-02
由于JavaRSA加解密一般都是用RSA/ECB/PKCS1PADDING,导致Python一般的RSA加密库的加解密结果与Java的不兼容,Python下目前能与之兼容的RSA的库目前发现的只有一个,就是m2crypto。 这个库目前的问题是在windows...
C++和JAVA,AES/ECB/PKCS5Padding 互通
11-16
这里的“C++和JAVA,AES/ECB/PKCS5Padding 互通”指的是使用相同的加密算法,即高级加密标准(AES)的电子密码本模式(ECB)和PKCS5填充(Padding)来实现两个不同平台之间的数据安全传输。AES是一种广泛使用的对称...
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
本文将详细介绍一个实际案例:如何在前端使用JavaScript库`jsencrypt`进行RSA加密,并在后端使用Java进行解密。这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 首先,RSA是一种非...
rsa.zip_RSA 加密解密_rsa java
09-14
此“rsa.zip”压缩包包含了使用Java实现RSA加密解密的示例代码,对于理解RSA算法及其Java实现具有很好的学习价值。 RSA算法的核心原理基于大整数因子分解的困难性。它需要用到两个大素数p和q,通过它们可以计算出n=...
rsa加密解密算法的使用
01-15
3. **加密数据**:使用公钥进行加密,通过`Cipher`类的`getInstance()`方法获取RSA/ECB/PKCS1Padding实例,设置公钥,然后调用`doFinal()`方法加密数据。 4. **解密数据**:使用私钥进行解密,同样通过`Cipher`类,...
go rsa解密 (RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING
e3hhhh的博客
11-10 1084
go ras sha-256掩码函数 sha-1掩码参数 OAEP填充
flutter加密java解密
02-23
同时,为了调试方便,可以使用测试用例和伪随机数据进行加密解密测试,验证各环节的正确性。 8. **安全最佳实践**:遵循安全编码规范,比如不要硬编码密钥,定期更换密钥,避免明文存储敏感信息,以及在可能的情况...
Java RSA 加密解密
11-18
Java RSA 加密解密是一种基于非对称加密算法的安全技术,广泛应用于数据保护、网络安全以及数字签名等领域。RSA(Rivest-Shamir-Adleman)由三位数学家命名,其核心在于两个大素数的乘积可以很容易计算出来,但将其...
RSA/ECB/OAEPWithSHA-256AndMGF1Padding
07-28
RSA/ECB/OAEPWithSHA-256AndMGF1Padding 是一种加密算法,用于在信息传输过程中对数据进行加密和解密。它基于RSA公钥加密算法,使用OAEP(Optimal Asymmetric Encryption Padding)填充方案,并结合SHA-256哈希函数和MGF1(Mask Generation Function 1)填充函数进行数据加密和解密。 具体来说,RSA/ECB/OAEPWithSHA-256AndMGF1Padding 使用RSA算法的公钥和私钥进行加密和解密操作。其中,ECB(Electronic Codebook)模式是最基本的分组密码模式,将数据划分为固定大小的块,并使用相同的密钥对每个块进行加密。OAEP是一种填充方案,可以提高RSA算法的安全性和抗攻击性。SHA-256是一种哈希函数,用于生成消息摘要。MGF1是一种填充函数,用于生成掩码。 总的来说,RSA/ECB/OAEPWithSHA-256AndMGF1Padding 提供了一种安全可靠的方式来对数据进行加密和解密,保护数据在传输过程中的机密性和完整性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值