前后台加解密的使用--SHA256算法 RSA算法 AES算法

最新推荐文章于 2024-08-05 21:21:47 发布
最新推荐文章于 2024-08-05 21:21:47 发布
阅读量6.4k 收藏 11
点赞数 2
文章标签: 加密解密 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingke_1524/article/details/115176325
版权
本文介绍了SHA256、RSA和AES三种加解密算法在前后台的使用场景。SHA256作为散列算法用于密码加密,RSA作为非对称加密算法用于保护key的安全,而AES则作为对称加密算法,常与RSA配合提高系统安全性。在前端,可以使用js-sha256库和jsencrypt库,后端则涉及java和私钥存储。
摘要由CSDN通过智能技术生成

SHA256算法

sha256与md5一样是散列算法,不是加密算法,不存在解密的问题,因此是不可逆的,可以通过key+password,对密码进行加密,在后台进行比对,安全性比md5高一点,加密后生成的密文为64位,而md5为32位;此外还可以使用sha512安全性相对更高一些,密文为128位。

前端使用
vue引入npm install js-sha256
下载地址为:https://cdnjs.cloudflare.com/ajax/libs/js-sha256/0.9.0/sha256.jshttps://cdnjs.cloudflare.com/ajax/libs/js-sha256/0.9.0/sha256.min.js

// If you use node.js, you should require the module first:
// var sha256 = require('js-sha256');
// or TypeScript
import {
    sha256, sha224 } from 'js-sha256';
function randomString(e) {
     
  e = e || 32;  //e为随机码位数
  var t = "ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678";
  a = t.length;
  n = "";
  for (i = 0; i < e; i++){
   
     n += t.charAt(Math.floor(Math.random() * a));
  }
  return n;
}
var key=randomString(16);  //加密传入后台
var enctyptData = sha256(key+password);  //前台页面输入的密码
// var enctyptData = sha256.hex(key+password);  支持中英文 数组 sha256()和sha256.hex()密文一致

java后端使用

String decryptData = DigestUtils.sha256Hex(key+password);  //从前端传入的密码,key为解密后的key值

以上可看出在使用sha256算法进行加密时,前后台同时需要key值,为了保证前后台在传输key的过程中安全性更高,使得key值不被泄露,因此可以使用ras加密算法对key值进行加密。

RSA算法

RSA算法是一种非对称的加密算法,通过生成一对私钥密钥进行加解密,后台将私钥进行存储在session中,将公钥传到前台进行关键值加密,将加密之后的密文传往后台,通过使用私钥进行解密,因此rsa算法是可逆的,通常用于对key值进行加解密,与AES算法结合使用,保证系统的安全性。
前台使用
vue引入 npm install jsencrypt
或下载地址(jsencrypt.js / jsencrypt.min.js)为:https://github.com/travist/jsencrypt/blob/master/bin/jsencrypt.js

<!doctype html>
<html>
  <head>
    <title>JavaScript RSA Encryption</title>
    <script src="http://code.jquery.com/jquery-1.8.3.min.js"></script>
    <script src="bin/jsencrypt.min.js"></script>
    <script type="text/javascript">

      // Call this code when the page is done loading.
      $(function() {
   

        // Run a quick encryption/decryption when they click.
        $('#testme').click(function() {
   

          // Encrypt with the public key...
          var encrypt = new JSEncrypt();
          encrypt.setPublicKey($('#pubkey').val());
          var encrypted = encrypt.encrypt($('#key').val());

          // Decrypt with the private key...
          var decrypt = new JSEncrypt();
          decrypt.setPrivateKey($('#privkey').val());
          var decryptedkey = decrypt.decrypt(encrypted);

          // Now a simple check to see if the round-trip worked.
          if (decryptedkey == $('#input').val()) {
   
            alert('It works!!!');
          }
          else {
   
            alert('Something went wrong....');
          }
        });
      });
    </script>
  </head>
  <body>
    <label for="privkey">Private Key</label><br/>
    <textarea id="privkey" rows="15" cols="65">
   						     -----BEGIN RSA PRIVATE KEY-----
				MIICXQIBAAKBgQDlOJu6TyygqxfWT7eLtGDwajtNFOb9I5XRb6khyfD1Yt3YiCgQ
				WMNW649887VGJiGr/L5i2osbl8C9+WJTeucF+S76xFxdU6jE0NQ+Z+zEdhUTooNR
				aY5nZiu5PgDB0ED/ZKBUSLKL7eibMxZtMlUDHjm4gwQco1KRMDSmXSMkDwIDAQAB
				AoGAfY9LpnuWK5Bs50UVep5c93SJdUi82u7yMx4iHFMc/Z2hfenfYEzu+57fI4fv
				xTQ//5DbzRR/XKb8ulNv6+CHyPF31xk7YOBfkGI8qjLoq06V+FyBfDSwL8KbLyeH
				m7KUZnLNQbk8yGLzB3iYKkRHlmUanQGaNMIJziWOkN+N9dECQQD0ONYRNZeuM8zd
				8XJTSdcIX4a3gy3GGCJxOzv16XHxD03GW6UNLmfPwenKu+cdrQeaqEixrCejXdAF
				z/7+BSMpAkEA8EaSOeP5Xr3ZrbiKzi6TGMwHMvC7HdJxaBJbVRfApFrE0/mPwmP5
				rN7QwjrMY+0+AbXcm8mRQyQ1+IGEembsdwJBAN6az8Rv7QnD/YBvi52POIlRSSIM
				V7SwWvSK4WSMnGb1ZBbhgdg57DXaspcwHsFV7hByQ5BvMtIduHcT14ECfcECQATe
				aTgjFnqE/lQ22Rk0eGaYO80cc643BXVGafNfd9fcvwBMnk0iGX0XRsOozVt5Azil
				psLBYuApa66NcVHJpCECQQDTjI2AQhFc1yRnCU/YgDnSpJVm1nASoRUnU8Jfm3Oz
				uku7JUXcVpt08DFSceCEX9unCuMcT72rAQlLpdZir876
						    -----END RSA PRIVATE KEY-----
	</textarea><br/>
    <label for="pubkey">Public Key</label><br/>
    <textarea id="pubkey" rows="15" cols="65">
			              -----BEGIN PUBLIC KEY-----
			MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDlOJu6TyygqxfWT7eLtGDwajtN
			FOb9I5XRb6khyfD1Yt3YiCgQWMNW649887VGJiGr/L5i2osbl8C9+WJTeucF+S76
			xFxdU6jE0NQ+Z+zEdhUTooNRaY5nZiu5PgDB0ED/ZKBUSLKL7eibMxZtMlUDHjm4
			gwQco1KRMDSmXSMkDwIDAQAB
			              -----END PUBLIC KEY-----
</textarea><br/>
    <label for="key">Text to encrypt:</label><br/>
    <textarea id="key" name="input" type="text" rows=4 cols=70>This is a test!</textarea><br/>
    <input id="testme" type="button" value="Test Me!!!" /><br/>
  </body>
</html>

后台使用
生成私钥密钥对+加解密数据

package RSA;
 
import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
最低0.47元/天 解锁文章
梦苒
关注
【安全算法之概述】一文带你简要了解常见常用的安全算法(RT-Thread技术论坛优秀文章)
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
10-20 1万+
【安全算法】一文带你简要了解常见常用的安全算法**0 言****1 算法的大致分类****2 对称加解密算法****2.1 DES/TDES算法****2.2 AES算法****2.3 SM4算法****2.4 RC2、RC4算法****2.5 对称加密算法对比总结****3 非对称加解密算法****3.1 对称加密算法与非对称加密算法的本质区别****3.2 非对称加密算法的分类和对比****3.2.1 RSA算法****3.2.2 SM2算法****3.2.3 ECC算法**3.2.3.1 **优点*
SM4、AESRSA,DES等加解密,以及一些其他常用工具方法整理
chali1314的博客
06-30 1076
该CommonUtils为后台使用,主要是将PKCS#8转成PKCS#1,将x509格式证书转换为ASN1格式。工作中接触到了SM4,AESRSA算法加解密,这里整理下来,以备后续其他地方需要使用到。CertUtils用于证书链的校验,主要校验上下级的签名和有效期,没有校验签发者信息。MacUtils主要是计算mac算法的工具类,该mac算法是银联标准的mac计算方式。Base64Utils为使用到的Base64的encode和decode方法。DesUtils主要是后台使用的3DES算法工具类。
端项目-js-sha256.zip
09-03
端项目-js-sha256,Javascript的一个简单的sha-256/sha-224哈希函数支持UTF-8编码。
sha256 vue加密 和 java代码sha256加密
刘骐毓的博客
10-11 4538
一.vue sha256加密 1.npm安装sha256库 执行npm install js-sha256 进行安装 2.安装成功后,去项目配置文件package.json中查看 3.在模块中引入sha256 const sha256 = require("js-sha256").sha256; //引入sha256库 和import引入方式一样 二.java ...
快速解密哈希算法利器Hasher:解密MD5、SHA256、SHA512、RIPEMD160等最佳工具
最新发布
m0_68483928的博客
08-05 873
Hasher 是一个哈希破解工具,支持多达 7 种类型的哈希算法,包括 MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512 等。它具有自动检测哈希类型、支持 Windows 和 Linux 平台、快速解密等特点。自动检测哈希包括 MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512、RIPEMD160、Whirlpool、MySQL 3.2.3、MySQL 4.1、MSSQL2000、MSSQL2005、NTHASH、LMHASH、NTLM 哈希等。
后端登录的密码加密解密
qq_55272229的博客
10-30 3479
salt 盐,每一个用户在注册的时候随机生成一个盐,在做用户明文登录,转换成二次加密,然后根据用户的盐在进行一次加密保存到数据库,这样即使数据库被袭击,用需要大量时间来破解密码。在一个典型的后端应用中,端对密码进行加密后传给后端,后端再进行解密或验证。这通常涉及加密、后端解密或验证的相互配合。后端收到加密后的密码后,不进行解密,而是对密码进行相同的加密使用相同的哈希函数或加密算法和密钥),然后与数据库中存储的加密后密码进行比对。端可以使用各种加密库或算法对密码进行加密
后端数据加密传输基于AES+RSA实现
孙霸天的专栏
09-03 4573
后端数据加密传输基于AES+RSA实现,优化升级版本
如何用Sha256进行简单的加密或者解密
热门推荐
神言如殇的博客
04-10 5万+
个人是今天第一次使用Sha256对数据进行加密操作,以往都是直接使用MD5加密最多也就是加盐之后再进行加密 不过可能是个人应用的只是简单的一个对数据的加密,所以感觉目和MD5差距并不是很大. 1.首先要找到一个合适的加密工具类(网上一搜一大堆),我的放在最下面了 2.我目的应用步骤 我这边先使用时候,我会根据id+key(这两个都是生成的Longl类型的串)储在数据库中 将两者拼接...
JackHttp -- 浅谈编码、加密(对称加密,非对称加密,Hash算法
JackWaiting
12-06 1365
什么是编码? Base64 解码原理 Base64 问题解答 什么是加密加密的诞生 对称加密 非对称加密 Hash 算法
加密总结【OpenSSL、对称加密(DES、3DES、AES)|非对称加密(RSA)、HASH散列、HMAC加密方案、数字签名、自签证书】
草帽~小子^的博客
04-29 1622
一、OpenSSL 二、Mac终端加密解密演示 桌面有点乱,先创建一个空的文件夹,生成的数据放在此文件夹中 1、生成私钥和公钥 获取到当文件夹: cd /Users/caomaoxiaozi/Desktop 生成RSA秘钥,长度为1024bit openssl genrsa -out private.pem 1024 从私钥中提取公钥 openssl rsa -in priva...
aes-base64-sha256的js加密解密
12-21
主要完成js与java得aes加密AES加密模式和填充方式,加/解密系列(三)-加密JS库--CryptoJS
RSA sha-256加密解密,加签验签工具类
01-14
spring框架中关于RSA sha-256加密解密,加签验签工具类
4位明文SHA_256加密破解。JAVA语言
04-14
JAVA语言。暴力破解,4位ASCII码符号(包括数字字母符号)组成的明文。内含字典生成代码。
js下SHA256加密
08-30
js使用sha256加密字符串生成签名使用,调用sha256_digest(str)方法即可
sha256_sha256算法_sha256解密吗_SHA256_
10-02
sha256算法,能实现sha256加密功能,希望大家喜欢
端crypto-js计算文件的sha256
weixin_44974357的博客
03-06 2339
crpyto-js计算文件的sha256
密码学的奇妙世界:SHA256和其他哈希算法解密
程序员光剑
12-27 1376
1.背景介绍 密码学是计算机科学的一个重要分支,它涉及到保护信息的加密解密、数字签名、密钥管理等多个方面。哈希算法是密码学中的一个重要概念,它可以将一段数据转换为另一段固定长度的字符串,并且对于任何输入数据,哈希值都会有固定的规律。这篇文章将深入探讨SHA-256这一常见的哈希算法,并解密其核心原理和具体操作步骤。 1.1 哈希算法的基本概念 哈希算法是一种将输入数据映射到固定长度输出的算...
端crypto-js, 文件加密,判断相同文件、图片(MD5,SHA256)
潜心
04-19 1389
端相同文件判断,哈希加密,端crypto-js库MD5,SHA256,文件数据流
AES128-GCM-SHA256RSA-AES128-GCM-SHA256是一样的吗
07-25
不,AES128-GCM-SHA256RSA-AES128-GCM-SHA256并不是一样的。 AES128-GCM-SHA256是一种加密套件,它使用AES-128对称加密算法进行数据加密,同时使用GCM模式进行认证。SHA-256用于生成消息认证码(MAC)。 RSA-AES128-GCM-SHA256是另一种加密套件,它结合了RSAAES算法RSA用于密钥交换和数字签名,而AES-128-GCM-SHA256用于实际的数据加密和认证。这个套件通常用于HTTPS协议中,在传输层安全(TLS)协议中使用。 所以虽然两者都包含AES-128和GCM-SHA256,但它们的用途和组合方式有所不同。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值