JAVA使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING加密解密

最新推荐文章于 2024-05-14 21:30:00 发布
最新推荐文章于 2024-05-14 21:30:00 发布
阅读量6.9k 收藏 7
点赞数
文章标签: java rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daggerin7/article/details/121999324
版权

项目中用户登陆密码需要前端RSA加密,后端RSA解密。项目验收前的安全审查说有高危漏洞,RSA使用的模式不够安全啥的。

之前使用的RSA模式RSA/ECB/PKCS1Padding,RSA/ECB/OAEPWithMD5AndMGF1Padding都报高危,只能使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING

网上现成的例子好像没有,连在线加密解密rsa的网站都没用这个模式。外网找到个有这个模式的在线加密解密网站Online RSA Encryption, Decryption And Key Generator Tool

其中The generated private key is generated in PKCS#8 format and the generated public key is generated in X.509 format.这句话还解答了我疑惑。因为从String类型的私钥公钥,转换成对象类型的,用到了PKCS8EncodedKeySpec和X509EncodedKeySpec。单独的一个加密/解密接口,入参是String,后续要转成对象。

前端加密/解密参考​​​​​​GitHub - digitalbazaar/forge: A native implementation of TLS in Javascript and tools to write crypto-based and network-heavy webapps

贴一个解密的简单java接口代码,sourceBase64RSA加密后的密码,privateKeyBase64Str私钥

public static String decode(String sourceBase64RSA,String privateKeyBase64Str) throws Exception{
Cipher oaepFromInit = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");
OAEPParameterSpec oaepParams = new OAEPParameterSpec("SHA-256", "MGF1", new MGF1ParameterSpec("SHA-1"), PSource.PSpecified.DEFAULT);

byte[] privateBytes = Base64.decodeBase64(privateKeyBase64Str);
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_RSA_TYPE);
PrivateKey privkey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

oaepFromInit.init(Cipher.DECRYPT_MODE, privkey, oaepParams);

byte[] ct = Base64.decodeBase64(sourceBase64RSA);

byte[] pt = oaepFromInit.doFinal(ct);
System.out.println(new String(pt, StandardCharsets.UTF_8));

return new String(pt, StandardCharsets.UTF_8);

}

daggerin7
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
RSA+ECB+OAEPWithSHA-256AndMGF1Padding
01-07
选择RsA算法进行非对称加密,密钥长度为2048位及以上位数,使用oAEP填充方式。
python rsa-oaep加密的示例代码
09-24
解密过程与加密相反,首先使用`RSA.import_key()`导入私钥,然后创建一个新的`PKCS1_OAEP`解密对象。接着,解密Base64编码的密文并将其解码回原始的UTF-8字节串,最后再解码为文本字符串。 这个示例展示了如何在...
go rsa解密 (RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING
e3hhhh的博客
11-10 1049
go ras sha-256掩码函数 sha-1掩码参数 OAEP填充
加密与安全_使用Java代码操作RSA算法生成的密钥对
最新发布
Karka_的博客
05-14 703
在数字化时代,网络通信的安全性是必须关注的重要问题之一。非对称加密算法作为现代密码学的重要组成部分,为保护通信的隐私提供了一种可靠的解决方案。非对称加密算法,又称为公钥加密算法,是一种密码学中的重要概念。它与传统的对称加密算法不同,需要一对密钥:公钥和私钥。这对密钥之间存在着特殊的数学关系,但无法通过公钥推导出私钥,从而保证了通信的安全性。
RSA/ECB/OAEPWithSHA-1AndMGF1Padding 类似工具类 代码
qunimaode的博客
10-29 3019
源码 MGF1 import java.security.MessageDigest; /** * 掩模生成函数 * mask generator function, as described in PKCS1v2. */ public class MGF1 { private MessageDigest digest; /** * Create a version of MGF1 for the given digest. * * @param di
Android RSA加密解密的坑(RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING
qq_27494201的博客
12-27 797
【代码】Android RSA加密的坑(RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING
前端匹配javaRSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
qq_39232387的博客
11-29 2243
vue匹配javaRSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范
Java 使用 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING 算法解密
长安明月的博客
08-04 2735
Java 实现 RSA 解密(算法模式为 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING),代码如下。
Vue(uniapp)内使用RSA加密,对应后端RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING加密模式
weixin_44086918的博客
04-12 2410
RSA是,拥有一个公钥一个私钥,公钥用来加密,私钥用来解密,通常来说非对称加密比对称加密要耗时间。AES对称加密、解密的速度要比RSA快很多。其余也不过多赘述,想具体了解直接网上搜一下便知,直接进入正题。后端加密使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范时,前端要想对应也需要使用对应的加密规范,这里我们需要引入一个插件:node-forge。
JAVA 关于“RSA/ECB/OAEPWithSHA-256AndMGF1Padding”的问题
zqinglai的专栏
03-24 620
其他的写法也类似,公钥加密也需要采用同样的方式进行处理。,其他的补位方式都可以采用上述的函数。
JavaRSA加解密兼容的Python加解密库m2crypto(Windows下免编译)
09-02
由于JavaRSA加解密一般都是用RSA/ECB/PKCS1PADDING,导致Python一般的RSA加密库的加解密结果与Java的不兼容,Python下目前能与之兼容的RSA的库目前发现的只有一个,就是m2crypto。 这个库目前的问题是在windows...
C++和JAVA,AES/ECB/PKCS5Padding 互通
11-16
这里的“C++和JAVA,AES/ECB/PKCS5Padding 互通”指的是使用相同的加密算法,即高级加密标准(AES)的电子密码本模式(ECB)和PKCS5填充(Padding)来实现两个不同平台之间的数据安全传输。AES是一种广泛使用的对称...
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
本文将详细介绍一个实际案例:如何在前端使用JavaScript库`jsencrypt`进行RSA加密,并在后端使用Java进行解密。这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 首先,RSA是一种非...
RSA加密失败 java.security.InvalidKeyException: IOException: Detect premature EOF
a1024977524的专栏
09-21 4609
/** * RSA公钥加密 * @param str * 加密字符串 * @param publicKey * 公钥 * @return 密文 * @throws Exception * 加密过程中的异常信息 */ public static String encrypt( String str, String...
加密模式和填充模式
Leon_Jinhai_Sun的博客
09-20 1223
加密模式 加密模式:https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html ECB ECB : Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密 优点 : 可以并行处理数据 缺点 : 同样的原文生成同样的密文, 不能很好的保护数据 同时加密,原文是一样的,加密出来的密文也是一样的 CBC CBC : Cipher-block chaini
非对称密码的编程使用
阿骏的专栏
03-05 599
非对称密码的概念: 1.对称密码中的密钥配送问题 一旦黑客截取到你的密钥,你的数据也就泄露了。2.非对称密码通信模型 说明:接收方已生成自己的公钥和私钥,私钥自己保存,而私钥则广播出去,发送方甲收到乙方的公钥,对需要传输的数据用公钥进行加密,乙方收到数据后用私钥进行解密恢复到原始数据。经过公钥加密过的数据只有私钥才能破解,所以即使加密过后的数据被截取到没有私钥也
RSA加密 — 详解
热门推荐
赵彦军
09-15 1万+
文章目录RSA 简介实际运用注意事项实战 RSA 简介 RSA——非对称加密,会产生公钥和私钥,公钥在客户端,私钥在服务端。公钥用于加密,私钥用于解密。 实际运用注意事项 1、一般由服务器创建秘钥对,私钥保存在服务器,公钥下发至客户端 2、公钥是二进制数据,怎么下发给客户端呢? 第一种方式:服务器把二进制数据写入文件,然后把文件传给客户端。由客户端从文件读取二进制数据。 第二种方式:服务器把二进制数据转成 base64 字符串,客户端获取到 base64 字符串后,再转码为二进制数据。 实战 我们封存一
非对称加密技术 -- RSA算法
HackerSaillen的专栏
04-13 980
RSA算法是流行最广泛的非对称加密算法,也是唯一的基于因式分解的非对称加密算法。相比DH算法,RSA算法更重要。发展历史1978年MIT三位学者提出对称加密算法:RSA算法,随后RSA算法被广泛应用。非对称加密算法的破解一直受人关注: 1999年,RSA-144被成功破解; 2002年,RSA-158也被成功破解; 应用场景和特点RSA的应用场景和DH算法一样,密钥协商。但是RSA算法比DH算法简单
RSA/ECB/OAEPWithSHA-256AndMGF1Padding
07-28
RSA/ECB/OAEPWithSHA-256AndMGF1Padding 是一种加密算法,用于在信息传输过程中对数据进行加密和解密。它基于RSA公钥加密算法,使用OAEP(Optimal Asymmetric Encryption Padding)填充方案,并结合SHA-256哈希函数和MGF1(Mask Generation Function 1)填充函数进行数据加密和解密。 具体来说,RSA/ECB/OAEPWithSHA-256AndMGF1Padding 使用RSA算法的公钥和私钥进行加密和解密操作。其中,ECB(Electronic Codebook)模式是最基本的分组密码模式,将数据划分为固定大小的块,并使用相同的密钥对每个块进行加密。OAEP是一种填充方案,可以提高RSA算法的安全性和抗攻击性。SHA-256是一种哈希函数,用于生成消息摘要。MGF1是一种填充函数,用于生成掩码。 总的来说,RSA/ECB/OAEPWithSHA-256AndMGF1Padding 提供了一种安全可靠的方式来对数据进行加密和解密,保护数据在传输过程中的机密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值