rea加密传输web数据、预防数据劫持

已于 2022-09-20 18:09:09 修改
阅读量447 收藏 1
点赞数
分类专栏: JAVA JavaScript 安全 文章标签: 无https加密传输
于 2019-12-15 18:24:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiakai82/article/details/103551543
版权
JAVA 同时被 3 个专栏收录
8 篇文章 1 订阅
订阅专栏
安全
2 篇文章 0 订阅
订阅专栏
JavaScript
1 篇文章 0 订阅
订阅专栏

HTTPS已经很普及,但是又很多项目还运行在http协议下,密码明文暴露有些不安全,需要数据加密传输。

加密方式很多,首选非对称加密,RSA加密是非对称加密鼻祖。256位的RSA加密,目前还没人公开表示破解。

前端选择JAVASCRIPT,后端可以根据自己需要选取。

以JS端RSA加密,JAVA端RSA解密,案例讲解。

首先利用openssh生成rsa钥匙对,然后 

JS端核心代码,公匙加密,此处钥匙带头尾

rsa网页端工具下载 jsencrypt/jsencrypt.js at master · travist/jsencrypt · GitHubA zero-dependency Javascript library to perform OpenSSL RSA Encryption, Decryption, and Key Generation. - jsencrypt/jsencrypt.js at master · travist/jsencrypthttps://github.com/travist/jsencrypt/blob/master/bin/jsencrypt.js

var encrypt = new JSEncrypt();
//encrypt.setPrivateKey('-----BEGIN RSA PRIVATE KEY-----'+PRIVATE_KEY+'-----END RSA PRIVATE KEY-----');
encrypt.setPublicKey(pub_key);
		
var encrypted = encrypt.encrypt(a);
		
//console.log(encrypted);

JAVA端核心代码,私匙解密 (privateKey不带RSA钥匙的头尾),此处用的是PKCS8格式

需要先转格式到PKCS8,Java才能用

转换工具下载链接:开发助手简介 | 开放平台支付宝文档中心https://opendocs.alipay.com/common/02kipk

public static String decrypt(String str, String privateKey) throws Exception{
		//64位解码加密后的字符串
		byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
		//base64编码的私钥
		byte[] decoded = Base64.decodeBase64(privateKey);  
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));  
		//RSA解密
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, priKey);
		String outStr = new String(cipher.doFinal(inputByte));
		return outStr;
}

全文结束

一个处女座程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AJAX+REA实现前后台数据交互的加密解密
我的笔记
12-11 3779
1、创建js文件Encryption.js /** * 加密解密 */ /** RSA加密用 生成key */ function bodyRSA(){ /** 1024位的key参数写130,2014位的key参数写260 */ setMaxDigits(130); /** ajax 调用后台方法,取回公钥 */ var keyR ; $.ajax({ url:...
数据分析数据挖掘(五)
12-22
数据数据分析数据挖掘(三) 去找 一、探索变量的关系 1.事件相互独立的条件: P(AB)=P(A)P(B)则称为事件A和B相互独立,简称A与B独立。 P(A)P(B)>0,若A与B独立的充分必要条件是P(A|B)=P(A),P(B|A)=P(B)。事件A的...
nodejs RSA非对称加密解密
AdleyTales的技术博客
07-01 2466
const NodeRSA = require('node-rsa'); const _pubKey = `-----BEGIN PUBLIC KEY----- MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAICZifH6EG/qZ4tNYdkTUI/+TMpMr/3r ap6NM5Zqo0pEaTQWRVarR3njktB3ssfydQZESo+E0d3AIffhXrf1...
RSA私钥加密公钥解密实现(python3)
Radioman-lhq的博客
06-25 6009
一、环境说明 1.操作系统:Ubuntu Desktop 18.04; 2.python版本:python3.6; 3.加密模块:M2Crypto 二、M2Crypto安装 参见:https://blog.csdn.net/q13554515812/article/details/93611218 三、代码实现 # coding:utf-8 # Created:04/02/2019 # autho...
细谈RSA加密算法
最新发布
tlr123456的博客
06-22 7663
RSA加密算法是计算机科学中最广泛使用的公钥加密算法之一。RSA加密算法是基于数学上的不可解性问题,使用了一对密钥:公钥和私钥。公钥可以给任何人公开,私钥只能由特定的用户持有。本文将深入探讨RSA加密算法,讲解其加密、解密过程、加解密例子及实际应用。
RSA加密算法
西电卢本伟的博客
04-14 4万+
RSA加密算法,逆元,费马小定理,扩展欧几里得,中国剩余定理
RSA在线加解密
封神之路~
05-05 5595
RSA加密/解密工具非常方便,只需要在网页上选择加密/解密模式,输入明文和公钥或私钥,就可以快速实现RSA加密和解密操作。使用RSA加密/解密工具,用户可以快速完成加密/解密操作,提高了加密效率,同时也保证了加密的安全性和准确性,让数据获得更好的保护,是加密通信、文件加密、数字签名等领域的好帮手。总之,如果您需要完成一个RSA加密任务,那么不妨去试一试RSA加密/解密工具,使用它,您可以快速、安全地完成加密任务。
前端使用RSA加密
小手冰凉
06-12 1978
【代码】前端使用RSA加密。
ComplexViewer:基于Web的分子相互作用数据可视化
02-18
复杂查看器 输入数据查看器使用的“ MI-JSON”数据格式由JAMI框架生成。 JAMI能够在各种MI数据格式之间进行转换,它可以将PSI-MI XML标准转换为MI-JSON格式。在本地主机上构建首次安装依赖项: npm install 要创建...
GO实现非对称加密–RSA加密解密算法
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/base64 encoding/pem errors fmt io/ioutil ... str := &^%$#@___Oneck___@#$%^& fmt.Println(初始字符串,str) cipherBytes,err := ...
在会计信息系统课程中使用在线教程教授 REA 数据建模-研究论文
06-10
本文介绍了一个在线教程,用于在本科会计信息系统课程中教授资源事件代理 (REA) 数据建模。 REA 在线教程反映了一个自学应用程序,旨在帮助学生提高对 REA 数据模型的理解。 因此,本教程通过强化概念和结合实践来...
Python把csv数据写入list和字典类型的变量脚本方法
12-24
如下所示: #coding=utf8 import csv import logging logging.basicConfig(level=logging.DEBUG, format='%(asctime)s %(filename)s[line:%(lineno)d] %(levelname)s %(message)s', datefmt='%a, %d %b %Y...通过rea
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1123
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
利用HTTPS协议加密web传输
Helmer的博客
06-20 299
利用HTTPS协议加密web传输 在本机搭建好apache2服务的基础上进行,下面是详细的步骤: 1.搭建好apache2服务 以上两张图片说明apahe2服务安装成功并且访问成功。2.建立虚拟主机,过程参照前面的教程。这里不进行具体演示,直接看结果。 3.建立SSL证书文件 mkdir /etc/apache2/ssl cd ssl openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt 后面根据提
Web常见数据加密方式
慎铭的博客
02-08 6092
MD5加密   6位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密。(不可逆) SHA加密   由A-Z,0-9随机组合,SHA1,SHA256,SHA384,SHA512长度固定。(不可逆)。对于任意长度的消息,SHA256都会产生一个256位的哈希值,称作消息摘要。这个摘要相当于四个长度为32个字节的数组,通常有一个长度为64的十六进制字符串来表示,其中1个字节=8位,一个十六进制的字符的长度为4位。 进制加密   一般将字符串的ASCII码值转为十六
RSA加密:Web前端登录账户密码加密传输
java李阳勇的博客
02-09 3万+
一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程中被截了,就可以直接拿明文密码登录网站了。 为了传输数据的安全、今天就采用RSA加密方式来进行加密。 实现方式思路: 编写加解密公共方法类--公钥方法--前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求--前端代码需引入jse...
RSA加密算法详解及例题
lesczx的博客
06-09 6万+
这是我自己在学习RSA加密算法的时候自己整理的笔记,如需转载请注明出处 RSA加密算法 我这里就不对RSA的发明背景做介绍了,你只要知道RSA加密算法是非常非常重要的加密算法,放在现在的时代亦是如此。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。例如: (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。 (2)甲方获取乙方的公钥,然后用它对信息加密
RSA加密算法原理
热门推荐
张维鹏的博客
10-08 9万+
目录: 一、什么是RSA加密算法: 二、RSA加密过程: 三、RAS解密过程: 四、生成密钥对: 五、实践: 六、Java进行 RSA 加解密时不得不考虑到的那些事儿: 一、什么是RSA加密算法: RSA加密算法是一种非对称加密算法,所谓非对称,就是指该算法加密和解密使用不同的密钥,即使用加密密钥进行加密、解密密钥进行解密。在RAS算法中,加密密钥(即公开密钥)PK是公开信息,而解...
安全并彻底关闭“WARNING: Illegal reflective access by org.nustaq.serialization.FSTClazzInfo”
一个处女座技术的专栏
05-21 4523
开发项目中用到reids,每次启动都答应这种warning,虽然不影响程序继续执行,但是看上去很不友好 WARNING: An illegal reflective access operation has occurred WARNING: Illegal reflective access by org.nustaq.serialization.FSTClazzInfo (file:/gradle_user_home/caches/modules-2/files-2.1/de.ruedigermo.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值