原创|RSA加密详解,京东登录页面都在用加密有什么好?

最新推荐文章于 2023-08-11 11:07:35 发布
最新推荐文章于 2023-08-11 11:07:35 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: java 文章标签: java 后端 RSA 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37825219/article/details/100619977
版权

前言

在以前的一个项目中,觉得登录注册的加密方式不安全,需要改造一下,就用到了RSA加密。网上都说它是最安全的,现有的技术是无法破解的。我知道的京东的登录和国寿的登录都是用的这个加密。我想整理一下,肯定会有人用的到的。

RSA加密的介绍
RSA加密的好处
RSA加密和解密的讲解
RSA签名和验签的讲解
RSA测试
RSA加密的应用

一、RSA加密的介绍

RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到目前为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。

二、RSA加密的好处

要说它的好处,觉得有必要先说一下常用的几种加密的方式的劣势。

MD5加密在开发中用的比较多,一般应用在登录密码的加密或者接口的验签。同样的参数,它的加密结果是一样的,如果密码相对简单,被盗取的话,通过大数据是可以查询的你的铭文密码的。因为它是不可解密的,所以在接口也只能作为验签使用,而不能对数据进行加密传输。

base64加密因为是可以反解密的,所以它就谈不上安全了。

AES加密是我们接口对接一直在用的,它是对称加密,要求key是一样的,容易造成key的泄露。没有RES加密显的安全。

RSA加密,它是非对称的加密算法,也就是加密的秘钥(公钥)和解密的秘钥(私钥)是不一样的。并且相同的参数每次加密的结果都不一样,这样可以保证你的数据即使被盗取了,也没有办法通过大数据的方法到你的明文数据。在对接的过程中,暴露的永远是你的公钥,所以数据是绝对安全的。

三、RSA加密的讲解

加密是为了防止信息泄露。

RSA加密的公钥和私钥的长度是可以定义的,目前是没有上限。主流密钥长度至少都是1024bits以上,也就是最少128个字节(Bytes),少于这个长度会有安全问题。

RSA加密明文的长度不能大于秘钥的长度,但是由于明文长度小于秘钥长度的时候,需要进行填充(padding)占用11字节,所以0<加密明文的长度<秘钥长度-1

这里我们定义秘钥的长度为1024bits

//RSA最大加密明文大小
private static final int MAX_ENCRYPT_BLOCK = 117;
// RSA最大解密密文大小
private static final int MAX_DECRYPT_BLOCK = 128;
// 获取密钥对
public static KeyPair getKeyPair() throws Exception {
 KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
 generator.initialize(1024);//定义秘钥长度为1024
 return generator.generateKeyPair();
}
 
// 获取私钥
public static PrivateKey getPrivateKey(String privateKey) throws Exception {
 KeyFactory keyFactory = KeyFactory.getInstance("RSA");
 byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());
 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);
 return keyFactory.generatePrivate(keySpec);
 }
 
//获取公钥
public static PublicKey getPublicKey(String publicKey) throws Exception {
 KeyFactory keyFactory = KeyFactory.getInstance("RSA");
 byte[] decodedKey = Base64.decodeBase64(publicKey.getBytes());
 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);
 return keyFactory.generatePublic(keySpec);
 }

因为加密的明文长度不能大于117,所以长度大于117的明文,可以分段加密和解密。

//RSA加密
 public static String encrypt(String data, PublicKey publicKey) throws Exception {
 Cipher cipher = Cipher.getInstance("RSA");
 cipher.init(Cipher.ENCRYPT_MODE, publicKey);
 int inputLen = data.getBytes().length;
 ByteArrayOutputStream out = new ByteArrayOutputStream();
 int offset = 0;
 byte[] cache;
 int i = 0;
 // 对数据分段加密
 while (inputLen - offset > 0) {
 if (inputLen - offset > MAX_ENCRYPT_BLOCK) {
 cache = cipher.doFinal(data.getBytes(), offset, MAX_ENCRYPT_BLOCK);
 } else {
 cache = cipher.doFinal(data.getBytes(), offset, inputLen - offset);
 }
 out.write(cache, 0, cache.length);
 i++;
 offset = i * MAX_ENCRYPT_BLOCK;
 }
 byte[] encryptedData = out.toByteArray();
 out.close();
 // 获取加密内容使用base64进行编码,并以UTF-8为标准转化成字符串
 // 加密后的字符串
 return new String(Base64.encodeBase64String(encryptedData));
}
 
 //RSA解密
 public static String decrypt(String data, PrivateKey privateKey) throws Exception {
 Cipher cipher = Cipher.getInstance("RSA");
 cipher.init(Cipher.DECRYPT_MODE, privateKey);
 byte[] dataBytes = Base64.decodeBase64(data);
 int inputLen = dataBytes.length;
 ByteArrayOutputStream out = new ByteArrayOutputStream();
 int offset = 0;
 byte[] cache;
 int i = 0;
 // 对数据分段解密
 while (inputLen - offset > 0) {
 if (inputLen - offset > MAX_DECRYPT_BLOCK) {
 cache = cipher.doFinal(dataBytes, offset, MAX_DECRYPT_BLOCK);
 } else {
 cache = cipher.doFinal(dataBytes, offset, inputLen - offset);
 }
 out.write(cache, 0, cache.length);
 i++;
 offset = i * MAX_DECRYPT_BLOCK;
 }
 byte[] decryptedData = out.toByteArray();
 out.close();
 // 解密后的内容 
 return new String(decryptedData, "UTF-8");
 }

四、RSA签名的讲解

签名是为了防止信息被串改。签名的的公钥的公开的。

A给B传递消息,A通过私钥把对数据加签,形成签名,把签名和数据给B。

B获取签名和数据,通过公钥验签,如果为true,表示是A发送的消息,否则不是。

//签名
 public static String sign(String data, PrivateKey privateKey) throws Exception {
 byte[] keyBytes = privateKey.getEncoded();
 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
 KeyFactory keyFactory = KeyFactory.getInstance("RSA");
 PrivateKey key = keyFactory.generatePrivate(keySpec);
 Signature signature = Signature.getInstance("MD5withRSA");
 signature.initSign(key);
 signature.update(data.getBytes());
 return new String(Base64.encodeBase64(signature.sign()));
 }
 
//验签
 public static boolean verify(String srcData, PublicKey publicKey, String sign) throws Exception {
 byte[] keyBytes = publicKey.getEncoded();
 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
 KeyFactory keyFactory = KeyFactory.getInstance("RSA");
 PublicKey key = keyFactory.generatePublic(keySpec);
 Signature signature = Signature.getInstance("MD5withRSA");
 signature.initVerify(key);
 signature.update(srcData.getBytes());
 return signature.verify(Base64.decodeBase64(sign.getBytes()));
 }

注意:修改秘钥长度,需要同步修改最大解密密文大小

五、RSA测试

public static void main(String[] args) {
 try {
 // 生成密钥对
 KeyPair keyPair = getKeyPair();
 String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
 System.out.println("私钥:" + privateKey);
 String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
 System.out.println("公钥:" + publicKey);
 // RSA加密
 String data = "小名登录密码";
 String encryptData = encrypt(data, getPublicKey(publicKey));
 System.out.println("加密后内容:" + encryptData);
 // RSA解密
 String decryptData = decrypt(encryptData, getPrivateKey(privateKey));
 System.out.println("解密后内容:" + decryptData);
 
 // RSA签名
 String sign = sign(data, getPrivateKey(privateKey));
 // RSA验签
 boolean result = verify(data, getPublicKey(publicKey), sign);
 System.out.print("验签结果:" + result);
 } catch (Exception e) {
 e.printStackTrace();
 System.out.print("加解密异常");
 }
 }

结果
在这里插入图片描述

六、RSA加密的应用

因为jsencrypt.min.js对RSA作了很好的封装,我们可以在前端页面直接引用使用。

前端js加密

**<script src="/Resource/js/jsencrypt.min.js"></script>
<script type="text/javascript">
function to_login(){
 var userAccount = $('#userAccount').val();
 var password = $('#password').val();
 if(userAccount==""||password==""){
 alert("用户名或者密码不能为空!");
 return;
 }
 $.ajax({
 type : 'POST',
 dataType : 'json',
 url : ' ${contextPath}/customer/to/loginTest',
 data : {
 userAccount :userAccount,
 password :getEntryptPwd(password)
 },
 success: function(data){
 if(data.result == -1){ 
 alert(data.msg);
 }else if(data.result == 2){
 alert("验证成功");
 return;
 }
 }
 });
}
function getEntryptPwd(pwd){
 var pubKey = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC50/mvgdowH3nC5XOYQya'+
 'G78kYmws4b/1KJCb9zG85IJf2cmZ+9sJS80jYLRjuqFQfwwixhibLjshp4bZirvR8jIkf9yti9'+
 'HSGF1pHqNVag2HNyEbFFJ13c7lI+3LN5/0dByoIB3g/80R6kVMhAShzYRE6EfhBCoap6fzZfJu3QIDAQAB';
 var encrypt = new JSEncrypt();
 encrypt.setPublicKey(pubKey);
 return encrypt.encrypt(pwd);
}
</script>**

解密参考上面的解密就可以了

京东的登录页面
在这里插入图片描述

搞定!!!
喜欢的可以关注公众号,海量学习资料免费送~
在这里插入图片描述

莫非技术栈
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对于AES和RSA算法的结合使用以及MD5加盐注册登录时的密码加密
qq_44907404的博客
11-14 1365
RSA和AES结合使用 接上篇的RSA和AES算法加密之后,AES对称算法对数据量大的加密比较快,而RSA公私钥加密的话会影响加密效率,但是AES的加密与解密的密钥是一致的,导致密钥不能外泄,密钥在网络传输过程中,很有可能会导致密钥外泄。 由此可以将RSA和AES两种结合起来,让RSA加密AES密钥,AES加密内容,这样效率和安全性都能得到保障。 以下是一个流程图和流程说明。 1.服务端产生R...
六.爬虫--京东登录破解(二)
weixin_35762183的博客
04-16 6261
上一篇破解了京东登录时滑块部分,本篇继续,把后面的登录步骤分享出来. 登录的接口:
京东登陆加密算法
06-10
京东登陆加密算法供学习参考24小时内删除,请勿用于非法之事,否则后果自负与作者无关
RSA加密为什么能保证安全
Insect_boy的博客
05-06 2128
RSA加密
PHP 对接京东白条加解密+签名 AES/ECB/PKCS5Padding RSA/ECB/PKCS1Padding
qq_35327536的博客
03-01 466
PHP 对接京东白条加解密+签名 AES/ECB/PKCS5Padding RSA/ECB/PKCS1Padding 对接最麻烦的是对方没有PHP的demo,只有java的代码,并且在相同的算法在PHP中和java是不同的写法。
RSA加密解密 JS加密 JAVA解密 【完美版】
12-12
经过本人修改,简化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,可以直接在NetBeans IDE里运行测试。 功能:服务端随机生成密钥,JS用公钥加密,服务端用私钥解密。用到的JS加密文件是从官网下载的最新版,速度快,稳定性好!
iOS中使用RSA加密详解
01-04
在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件...
python实现rsa加密实例详解
09-21
主要介绍了python实现rsa加密实例详解的相关资料,需要的朋友可以参考下
java实现的RSA加密算法详解
08-30
java实现的RSA加密算法详解 RSA加密算法是一种非对称加密算法,使用公钥和私钥对来实现加密和解密。下面是java实现的RSA加密算法的详细介绍: 一、什么是非对称加密 非对称加密是指使用一对密钥,一个公钥和一个...
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
RSA登录加密
m0_68567342的博客
04-10 693
随手记2 本文章仅作学习参考使用,不做其他使用。​​​​​​ 网站:aHR0cHM6Ly9iZWlqaW5nLnR1aXR1aTk5LmNvbS9kZW5nbHUuaHRtbA== 输入登录密码“123456”,分析抓包数据如下: 返回了一个document类型的包,表单提交的方式,无法使用跟栈的方式定位加密方法,所以这里我使用搜索url的方式定位加密位置,如下: 然后在全局搜索关键字“l_submit”,直接跟进加密方法里去,下断点开始调试得到了密码的明文数据,并且在下面也发...
基于RSA和DES双重加密的可靠通信
NekoCode 的记事本
12-19 4488
我用比较经典的银行和用户的消息传输来讲解RSA和DES在建立可靠通信的作用,首先,我们知道非对称性加密有两个Key,一个是公钥Public Key,一个是私钥Private Key,私钥通常具有唯一性,而且不向外公开,而公钥可以向外公布,这种加密系统适合于C/S框架,用私钥加密的密文只能通过公钥解密,反之亦然,在我们的例子里,银行持有私钥而每个用户可以通过可靠机关获得公钥。     至于非对称加
Java使用RSA算法实现安全登录
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-21 1008
使用RSA非对称加密算法对密码进行加密,能够保证传输数据的安全性。RSA公钥和私钥在服务器端生成,并且把私钥保存到服务器,把公钥的模数和指数传递给前端。前端根据模数和指数对密码进行加密,将密码密文传递给服务器。服务器根据私钥对密文进行解密,最后完成登录验证。本文主要介绍:“前端登录页面HTML代码”、“前端请求后端,获取RSA公钥的模数和指数”、“后端生成RSA公钥的模数和指数”...
京东js加密 nloginpwd 破解
aini4568的博客
08-28 1588
京东登录,有一个参数nloginpwd,是加密字段。 第一步:浏览器抓包      第二部:搜索加密字段 js 代码      第三部: 下断点      2.        js代码: var navigator = {}; var window = {}; var Base64 = {}; var ...
京东h5滑块
最新发布
qq_44657571的博客
08-11 1795
京东滑块验证
京东JD App签名/加密算法研究
weixin_48731086的博客
03-07 3065
1.签名算法 (1)http://pay.m.jd.com/index.action?functionId=genAppPayId&clientVersion=7.4.2&build=65312&client=android&d_brand=Xiaomi&d_model=MI5sPlus&osVersion=8.0.0&screen=1920*1080&partner=xiaomi001&androidId=[androidId]&am
微信小程序 RSA 加密、解密,分段加解密
Gogym的博客
09-29 2927
虽然说微信小程序本身有自己的安全机制,但我们有时候业务需要。需要自己做一层加密,AES比较简单,就不说了。 这里说一下RSA非对称加密。一般网上搜的都不全,要么就没有分段加解密。这里做一下整理,方便大家使用。   主要添加两个方法: function RSAEncryptLong(d){ var k = this; var maxLength = (((k.n.bitLength...
京东post登陆参数js分析,密码加密RSA加密实现
热门推荐
python之战
01-07 1万+
老规矩先用错误信息登陆一下抓一下包,看看有那些post字段: uuid:&nbsp;cf0d4f92-c83b-451a-bc31-be4bf9c546a5eid:&nbsp;5535JQZQ4ZUMHJEPDFQ7EIQIP4PRSWDLEXGJCVNFQRGNKOKGFFSFHLYDURV5EQVE4JDMIAR3NVD4QEBFQDBSP33GOQfp:&nbsp;2fe86fc6a5b04...
java rsa_Java实现RSA算法的方法详解
05-31
RSA算法是一种非对称加密算法,可以用于加密、数字签名等安全应用。在Java中,可以使用Java内置的加密库实现RSA算法。下面是具体的实现方法: 1. 生成密钥对 使用Java内置的KeyPairGenerator类生成RSA密钥对。示例代码如下: ``` KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); // 指定密钥长度 KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 2. 加密数据 使用公钥加密数据。示例代码如下: ``` Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal(plainData); ``` 其中,plainData是要加密的数据。 3. 解密数据 使用私钥解密数据。示例代码如下: ``` Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); ``` 其中,encryptedData是加密后的数据。 4. 数字签名 使用私钥签名数据,使用公钥验证签名。示例代码如下: ``` Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(data); byte[] signatureData = signature.sign(); signature.initVerify(publicKey); signature.update(data); boolean verified = signature.verify(signatureData); ``` 其中,data是要签名的数据,signatureData是签名后的数据。 以上就是Java实现RSA算法的具体方法。需要注意的是,RSA算法的安全性依赖于密钥长度,一般建议使用至少2048位的密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值