Javascript进行表单RSA加密算法 1

最新推荐文章于 2023-06-05 10:30:34 发布
最新推荐文章于 2023-06-05 10:30:34 发布
阅读量1.8k 收藏
点赞数
文章标签: javascript 加密 session mysql server user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynnlynnwang/article/details/8090021
版权

先做一下这两天的总结  

1.昨天晚上 OS project 2 intergrade.

2.看书看到凌晨3点,准备今天OS的midterm.

3.早上上班之后考试.

4.晚上12点之前due这个安全的project.

OMG.......太苦逼了............还好晚上凌晨12点半到家的时候,宝贝给我买了周年礼物。

虽然我不知道他为啥觉得今天的纪念日,但是我很开心。礼物不贵,但是很温馨。大笑我已经感觉到他的改变和成长,他一定会成功的。

下个星期的打算:

1. 开始OS project3 和 安全的 man-in-middle-attack.

2. 整理简历 并坚持每天发2个简历.

3. 抓紧时间整理出pintos文档post上来。


好吧 终于进入正题了,记录一下安全的step6的作业。

实施一个安全的多用户的server, 并且独立设计protocol和cookie的内容和类型。并且要防止repay attack.

protocol: user P<timestamp, H<password>>

cookie: session cookie, content: user, Sign(session_id, user)

Here is the code for login page: 用javascript RSA加密表单 POST 到 server PHP解密。Check:调用数据库比较密码和timestamp。

Key:防止replay attack的关键就是每次发送的都要不一样: fresh every time. 所以我们可以用timestamp和nonce(随机数)。并且每次收到的timestamp要大于之前存在数据库里的timestamp。

 

<?php 
/* CS683 Step 6 
   Multi-user server:
   Client send encrypt data and server decrypt data, compare value 
   Set session cookie.
   Prevent replay attack. 
*/
if(($_POST['username'])&&($_POST['password'])){


	//1. Connect to database.
	$con = mysql_connect("localhost","root","");
	if (!$con)
	  {
	  die('Could not connect: ' . mysql_error());
	  }
	mysql_select_db("userdatabase", $con);

	//2.Set up for checking information
	//get username
	$username = $_POST['username'];

	//get private key and decrypt password field.
	$prifile = file_get_contents('./private.pem');
	$prikey = openssl_pkey_get_private($prifile);
	openssl_private_decrypt(base64_decode($_POST['password']),$newmessage,$prikey);
	
	//newmessage is the decrpt mesaage. Split into timestamp and sendhpsw
	$tssend= substr($newmessage, 0, 13);
	$sendhpsw = substr($newmessage, 13);


	//Database work: Using username to get H< psw >, timestamp and fetch them to array.
	$p = mysql_query("SELECT * from user where name='$username';");
	$postuser = mysql_fetch_array($p);

	// set up for cookie.
	$sid = (string)session_id();//current session id.
	$cookiedata = $sid.$username;
	openssl_sign($cookiedata,$sign,$prikey);


	/*3.Check: 1.sendH<psw> VS databaseH<psw>(check user). 
	           2.sendtime VS databasetime (prevent replay attack) update
	    	   3.set cookie: username, S(server)<session id, username>
	    	   4.go to private page */

	if($sendhpsw == $postuser['password'])
	{	
		if(floatval($tssend) > floatval($postuser['times']))
		{
			mysql_query("UPDATE user set times = '$tssend' where name='$username';");
			setcookie("username", $username,0);
			setcookie("sign",$sign,0);
			header('Location: private.php');
		}
		else{
			echo "Error: attacker.";
		}

	}
	else{
		echo "Error: Re_enter again please!";
	}
}	

?>


<html>

<body>


<script type="text/javascript" src="jsbn.js"></script>
<script type="text/javascript" src="rsa.js"></script>
<script type="text/javascript" src="sha1.js"></script>
<script type="text/javascript">

//Encrypt data and then submit.
function senddata(event)
{	
	
	//1.Set up for encrypt: get publickey, get form data, H<pwd>, get timestamp.
	var pubkeyfile = "-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDcl8ReQc+jTLplbTs2lHhtjAs2h4PM79/vYoqnTQji2Rj05NF2kbM1/e3ZKUK1cIpDnwm9lZG4OS56G+zbj/KfUyj80PmXu5vtgzSc9UZBRdfkdvj0PChmGWBsNk4Q+RwPKFsPVu1P026iNfwhbj89icooZsPITTtEu9wIF+LC0QIDAQAB-----END PUBLIC KEY-----";

	var pubkey = RSA.getPublicKey(pubkeyfile); 
	var getpwd = document.getElementById("password");
	var hpwd = sha1(getpwd.value);
	var now = new Date();
	var timestamp = String(now.getTime());
	var data = timestamp + hpwd;
	
	//2.Encrypt P <H(pwd),TS>.
	getpwd.value = RSA.encrypt(data, pubkey);

	//3. post data
	document.loginform.submit();
}
</script>

<h1>Login please!</h1>

<form name = "loginform" method="post">
username: <input id = "username" type="text" name="username" />
password: <input id = "password" type="password" name="password" />
<input type="button" value="login" onclick = "senddata(event)" />
</form>

<a href="register.php">Registration for New Users.Click here please!</a>

</body>



</html>

Database: MySQL name;password; timestamp.


 



lynnlynnwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
js版本实现rsa加密
01-17
通过上述分析,我们可以看到在JavaScript中实现RSA加密涉及到多个技术层面,包括非对称加密原理、JavaScript加密使用、数据编码以及安全最佳实践。学习和掌握这些知识点对于开发安全的Web应用至关重要。
RSA前端加密后端解密.rar
06-21
在这个场景中,前端使用JavaScript来执行RSA加密JavaScript是一种运行在浏览器端的脚本语言,它可以方便地与用户交互并处理表单数据。前端加密的主要目的是保护用户的敏感信息,如密码或个人信息,不被中间人攻击...
RSA对称加密JS加密,C#、Java解密)
清山博客
09-07 6379
常见的渗透测试会将网站登录时密码使用明文传输视为风险。推荐使用国密算法或者RSA算法对密码进行加密传输。
使用RSA算法实现表单数据加密——前端js后端Java
YangangwuWuyangang的专栏
11-30 2554
使用RSA算法实现表单数据加密——前端js后端Java
常见JavaScript加密算法JS加密算法
qq_43762932的博客
06-05 6590
常见JavaScript加密算法JS加密算法、常见JavaScript加密方法、JS加密方法
JS使用RSA非对称加密方式加密传输数据
asp.net爱好
07-30 5158
js rsa 加密传输数据
JS逆向分析新浪某站登录处RSA加密
道阻且长,行则将至。
02-08 2714
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python 脚
java版web登录用RSA加密
08-07
RSA是一种非对称加密算法,常用于安全通信,确保数据在传输过程中的安全性。在这个小例子中,我们将会关注以下几点: 1. **RSA算法简介**:RSA(Rivest–Shamir–Adleman)是一种公钥加密技术,由Ron Rivest、Adi ...
C#百度最新登录源码2015-07-04 添加Rsa加密
07-04
本资源“C#百度最新登录源码2015-07-04 添加Rsa加密”是一个特定时期的C#代码示例,旨在帮助开发者实现对百度账号的模拟登录,并且包含了Rsa加密技术的集成,这样就无需依赖JavaScript文件进行加密操作。 首先,让...
rsa加解密.zip
07-31
在前端,`rsaDemo.html`可能是一个网页,用于演示如何使用JavaScript进行RSA加密JavaScript加密库`jsencrypt`是广泛使用的工具,它提供了方便的API来处理RSA加密操作。通过这个库,用户可以在浏览器端轻松地对敏感...
javascript实现rsa加解密
07-04
基于javascript通过rsa对字符串进行加解,而且php与java互用。
RSA算法源代码(js版)
04-25
估计是第一个用js写的RSA算法! 在每一台机器上都可以运行~~
javascript rsa 加密,实现RSA_PKCS1_PADDING 加密
u010227042的博客
02-24 1794
【代码】javascript rsa 加密,实现RSA_PKCS1_PADDING 加密
JavaScript进行RSA加密和解密
cduoa的专栏
07-15 8977
点击按钮TestMe!后,将使用公钥对文本进行加密,然后再使用私钥进行解密,最后对比解密后的文本与原始文本。倘若两者一致,说明RSA加密解密过程正确,将alert"Itworks!JavaScript在当今B/S系统中的重要性就不必多说了。中成功使用openssl生成了用于RSA加密和解密的公钥和私钥。样例中有3个输入框,分别输入PrivateKey(私钥),PublicKey(公钥),Texttoencrypt(待加密文本)将上文中生成的公钥和私钥分别复制到输入框中,经过测试,是OK的。...
前端利用jsencrypt.js进行RSA加密
細水、長流√的专栏
11-06 4777
对于加密的学习一直很迷茫,但是今天看到博主的这篇文章感觉非常的通俗易懂,为了方便以后查阅,所以就保存下来,在此附上博主文章的地址RSA加密算法是一种非对称加密算法RSA加密使用了"一对"密钥.分别是公钥和私钥,这个公钥和私钥其实就是一组数字!其二进制位长度可以是1024位或者2048位.长度越长其加密强度越大,目前为止公之于众的能破解的最大长度为768位密钥,只要高于768位,相对就比较安全.所以目前为止,这种加密算法一直被广泛使用.jsencrypt就是一个基于rsa加解密的js库。
基于RSA的前端表单加密
wcy的博客
10-17 451
RSA简介 非对称加密算法是一种密钥的保密方法 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密
表单提交对数据进行加密详解(RSA加密
铁柱的博客
01-09 1万+
一、使用背景      以前在做项目的时候就觉得表单直接明文提交非常不安全。有心之人只要稍加操作就能轻易获取用户的信息,这是非常可怕的事情,但又苦于不知道该如何加密,如何提高安全性。      后来慢慢接触到RSA,才知道原来加密没有想象中那么麻烦。无非就是前端加密,后端解密问题。而普通的MD5安全性实在不高,这里选用RSA进行加密。这篇文章和主要是讲述RSA加密在tp3.2.3框架中的使用。同理
form表单密码加密传输
热门推荐
Army的专栏
01-31 3万+
使用用户名密码进行登录时,有时候为了安全需要把密码加密进行传输。 登录 /js/aes.js"> function submitForm(){ var theForm = document.forms[0]; if(theForm.j_username.value !='' && theForm.j_password.value !=''){ if(parent!=null
基于python的RSA加密算法软件设计与实现.docx
最新发布
08-17
2. 数据分块:由于RSA加密通常只适用于小规模数据(如密钥),对于大块数据,通常采用RSA密钥交换配合对称加密算法(如AES)的方式,先用RSA交换一个对称密钥,再用此密钥对大量数据进行加密。 3. 安全协议:在实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值