Java Web 登录采用非对称加密(RSA算法)

最新推荐文章于 2024-04-21 11:43:59 发布
最新推荐文章于 2024-04-21 11:43:59 发布
阅读量1.5w 收藏 26
点赞数 3
分类专栏: WEB开发 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linshutao/article/details/44062539
版权

登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有...

接下来跟大家介绍下如何采用非对称加密,非对称加密的过程其实就是和https加密原理一样,我的处理过程是这样:

a. 在登录页面生成公钥和私钥,将私钥存在sesion中

b.公钥用于前端页面对数据进行加密

c.将数据传输给后台,后台从session中拿到私钥,然后对数据进行解密,把session中的私钥删除

下面简单记录下实现过程,具体的工具类RSAUtils.java的实现不在这里细说。

 

1、在JSP中生成公钥和私钥,将公钥放在session中:

 

   HashMap<String, Object> map = RSAUtils.getKeys();
   //生成公钥和私钥  
   RSAPublicKey publicKey = (RSAPublicKey) map.get("public");
   RSAPrivateKey privateKey = (RSAPrivateKey) map.get("private");
 //私钥保存在session中,用于解密
   session.setAttribute("privateKey", privateKey);
   //公钥信息保存在页面,用于加密
   String publicKeyExponent = publicKey.getPublicExponent().toString(16);
   String publicKeyModulus = publicKey.getModulus().toString(16);
   request.setAttribute("publicKeyExponent", publicKeyExponent);
   request.setAttribute("publicKeyModulus", publicKeyModulus);

 

 

 

2、对数据进行加密,用到的前端js工具封装在RSA.js中,需引入到页面。

 

   RSAUtils.setMaxDigits(200);
   var key = new RSAUtils.getKeyPair("${publicKeyExponent}", "", "${publicKeyModulus}");
   var encrypedPwd = RSAUtils.encryptedString(key,orgPwd.split("").reverse().join(""));

其中,orgPwd为原始数据,这里是我的密码。

 

 

3、后台对接收到的数据进行解密。

 

	String password=request.getParameter("password");
<span style="white-space:pre">	</span>RSAPrivateKey privateKey = (RSAPrivateKey)request.getSession().getAttribute("privateKey");
			if(privateKey!=null){
				long time1 = System.currentTimeMillis();
				password = RSAUtils.decryptByPrivateKey(password, privateKey);
				log.info("decrypt cost time:"+(Double)((System.currentTimeMillis()-time1)/1000d) +"s");
				request.getSession().removeAttribute("privateKey");
			}

 

 

特别注意事项:RSAUtils.java中用到org.bouncycastle.jce.provider.BouncyCastleProvider,部署在服务器上时需做如下两项配置:

a. 修改jdk目录下的 /jre/lib/security/java.security,增加如下配置:

b. 放bcprov-jdk16-146.jar 到 jdk目录下的/jre/lib/ext 下。

在eclipse中开发调试倒是不需要,但部署上服务器时需要,切记!

 

附件:

1. RSA.js

2.RSAUtils.java

3.bcprov-jdk16-146.jar 

链接: https://pan.baidu.com/s/1w6nb1aegUKtw_x8QdQAf8g 提取码: rwzb

 

 

linshutao
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
Java Web 登录采用非对称加密RSA算法)+单例模式+redis+登录锁定5次
u014071328的专栏
01-26 2556
通过单例生成公钥和私钥(单例生成的好处除了优化程序外,也可以防止多IP登录造成干扰),前台只接受明文,由redis保存,每次登录失败、退出等只要是跳转到登录页面的都要将明文传过来。 在这里封装成一个方法:getRsaKey() public RSAPrivateKey getRsaKey() throws NoSuchAlgorithmException{ //判断redis中有就不再生
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
JAVA实现Rsa非对称加密算法 不算简单的算法 既可以加密又可以解密
Java 非对称加密RSA应用实现
最新发布
谁念西风独自凉
04-21 571
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即私有密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。
Java无状态登录实现方式之非对称加密
qihaotang的博客
07-13 567
无状态登录原理 无状态是指把用户的状态不记录到服务端,客户端记录。有状态是指把用户的状态记录到服务端 1、首先要了解无状态和有状态的区别 1.1、什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session 缺点: 1、服务器保存大量数据,增加服务端压力 2、服务端保存用户状态,无法进行水平扩展 3...
java 非对称加密登录
qq_32234855的博客
12-05 609
java 非对称加密 登录
JAVA使用RSA实现非对称加密
编码爱好者
08-01 1202
JAVA使用RSA实现非对称加密RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。
Java实现RSA非对称加密
长河的博客
10-02 3811
public class TestRSA { private static final String publicKeyStr = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3jg5eFRbBNeIg20xM6Ukn8Mu4WmvqxdSbmjg74T4o52zfUP/RZfIwx+7yt3aaEuxqkgTagaV1oR91uR6IQqmk++05gHzgigIK8G+eX9fGqnZWDaugH5HUteTyY8SjvCRY9gxuaP6j...
java web 加密_Java Web_几种加密算法
weixin_33324399的博客
02-15 474
Java Web_几种加密算法一.几种加密算法1:消息摘要:(数字指纹):既对一个任意长度的一个数据块进行计算,产生一个唯一指纹。MD5/SHA1发送给其他人你的信息和摘要,其他人用相同的加密方法得到摘要,最后进行比较摘要是否相同。MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)。过程不可逆,是单向加密。SHA加密,与MD5相似的用法,只是两者的算法不同。2:单...
java 非对称加密算法RSA实现详解
08-25
Java 非对称加密算法RSA实现详解 Java 非对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java...
C#实现简单的RSA非对称加密算法示例
12-31
本文实例讲述了C#实现简单的RSA非对称加密算法。分享给大家供大家参考,具体如下: 界面控件 namespace RSA算法 { partial class Form1 { /// /// 必需的设计器变量。 /// private System.ComponentModel....
PHP封装的非对称加密RSA算法示例
10-18
主要介绍了PHP封装的非对称加密RSA算法,结合实例形式分析了php实现的RSA加密算法类及其相关使用技巧,需要的朋友可以参考下
rsa登录密码非对称加密.zip
10-14
登录登录密码进行前端加密,然后传递到后端
javaweb使用rsa加密解密jar包
08-19
使用rsa进行加密解密。前端使用js和公钥进行加密,后台使用java和私钥进行解密
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
web exponent modulus java 加密_RSA非对称加密——前台加密后台解密
weixin_39654848的博客
02-27 301
写在前面项目安全测试需要将登录功能修改, AES加密不符合要求, 现改为RSA非对称加密.(将登录密码加密后传给后台, 后台解密后再进行一系列的校验)步骤及关键代码1.rsasecurity.js1 (function ($w) {23 if (typeof $w.RSAUtils === 'undefined')4 var RSAUtils = $w.RSAUtils =...
java web登入的时候加密传输_前端登录密码加密传输
weixin_39839410的博客
02-27 2006
在HTTPS还没有普及的时候,前端采用HTTP协议,登录用户名和密码在不做任何控制的情况下是明文传输的,大量的网站都需要登录,大量的人使用同样的用户名和密码。目的:防止登录密码名文传输(仅仅只是防止明文传输,加密效果取决于key,而key对于前台是透明的)方式:前端页面用js加密前端登录密码,采用AES对称加密一、前端JS加密库crypto-js因为懒,所以直接引入整个加密库,可以根据所需要的加密...
javaweb简单快速的密码加密
qq_36206579的博客
12-21 4394
很多小伙伴在写自己练习项目的时候,在登录登录时,想在后台数据库放入加密的密码,好,那我们就切入正题, 1.先导入commons-codec的jar包,我用的是老的1.10版本的jar包,由maven引入 commons-codec commons-codec 1.10 2.在工具类中加入方法 /** * 密码加密处理(MD5) *
16.JavaWeb-加密
LB_bei的博客
07-10 270
加密是指将数据转换为无法直接读取或理解的形式,以保护数据的安全性和机密性。加密可以防止未经授权的人员访问和理解敏感数据,即使数据在传输过程中被窃取,也无法解读其中的内容。
Javaweb实战中,对用户密码密码进行加密加盐,提高用户信息安全性
weixin_59334478的博客
05-22 2416
加密 对称加密:明文按照一定规则加密成密文,这个密文可以按照对应的规则解密成明文。(隐患:当黑客知道加密规则后就可以解密,如base64) 非对称加密:明文按照一定规则加密成密文,密文没有对应的规则解密成明文。(加密后的明文是不能解密的,如MD5),但现在网上已经有了非对称加密的加密解密网址,如果黑客到的用户的密码的密文在该网站上输入密文,就可以得到该密码的明文(理论上加密后的明文是不能解密的,但这些网站通过穷举法就可以解密,底层原理十分复杂,规避方法为设置用户密码时不能为纯数字,或者对加密后的密文进行
通过java 实习一个非对称加密算法
07-13
对于实习非对称加密算法,你可以使用Java的加密库来实现。Java提供了一些常见的非对称加密算法,如RSA和DSA。下面是一个使用RSA算法进行加密和解密的示例代码: ``` import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import javax.crypto.Cipher; public class AsymmetricEncryptionExample { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取公钥和私钥 PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 要加密的数据 String plainText = "Hello, World!"; // 使用公钥进行加密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedBytes = cipher.doFinal(plainText.getBytes()); // 使用私钥进行解密 cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedBytes = cipher.doFinal(encryptedBytes); String decryptedText = new String(decryptedBytes); System.out.println("原始数据: " + plainText); System.out.println("加密后数据: " + new String(encryptedBytes)); System.out.println("解密后数据: " + decryptedText); } } ``` 这段代码使用RSA算法生成了一个2048位的密钥对,然后使用公钥对数据进行加密,再使用私钥对加密后的数据进行解密。输出结果将显示原始数据、加密后的数据和解密后的数据。 请注意,加密和解密过程中使用的密钥必须匹配。同时,为了保证安全性,你还需要合理地保管私钥并避免泄露给他人。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值