加密之base64

最新推荐文章于 2024-08-31 19:21:08 发布
最新推荐文章于 2024-08-31 19:21:08 发布
阅读量686 收藏
点赞数 1
分类专栏: 安全 文章标签: encrypt 加密 浏览器 url 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mg0324/article/details/49277903
版权

最近在做一个项目,会部署到互联网上,而不是内网。但是,发现浏览器中的url有很多都有致命的安全问题,如:http://xx/orderDetail?yyBusiNo=475f170f-a726-4c9a-b371-0ef4c7f0e219&data=2015-09-22_9:00-10:00。这种url,如果是在外行眼里,确实很安全。但是如果稍微懂一些程序的人来看,就很容易看懂,有甚者可能会将2015修改成2014,这样程序还是会跑起来,不会有错,但是进入数据库的数据就有脏数据的可能,甚至是错误数据。

于是,我们需要提高安全性,最好的做法是使用post请求,如果不使用post请求,也可以对参数值进行加密,保证出现的参数值是肉眼无法分辨的。然后再在后台或者适当的位置解码得到真实值,来完成业务逻辑。

     在网上查了下,在计算机加密的世界里,有很多很多种不同的加密方式,如MD5,SHA1,Base64等。有的是单向加密,只能通过明文得到密文,无法反过来,通过密文解码得到明文,像MD5,Sha1这样的加密算法,不过md5的32位密文,好像被一个女的破译过。有的这是双向加密的,既可以得到密文,也可以得到明文。而在这里,我们需要的就是双向的加密算法,在js的api中的url方面,官方是有提供url的编码的,这样加密方式也是双向的,但是它的初衷是给浏览器中的地址栏中的url的中文参数值来编码,防止到后台出现乱码。所以这里也不是我们能使用的,而base64这种编码,即可以对中文也可对英文,正式我们需要的,而且也是双向的。

    选择base64的加密算法后,我们要做的其实很简单,在浏览器端用js实现base64的加密算法,百度上有很多code的,我这里也贴一份出来(网上搜到的):

//下面是64个基本的编码
var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
var base64DecodeChars = new Array(
      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
      52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
      -1,  0,  1,  2,  3,  4,  5,  6,  7,  8,  9, 10, 11, 12, 13, 14,
      15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
      -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
      41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);
//编码的方法
function base64encode(str) {
      var out, i, len;
      var c1, c2, c3;
      len = str.length;
      i = 0;
      out = "";
      while(i < len) {
      c1 = str.charCodeAt(i++) & 0xff;
      if(i == len)
      {
          out += base64EncodeChars.charAt(c1 >> 2);
          out += base64EncodeChars.charAt((c1 & 0x3) << 4);
          out += "==";
          break;
      }
      c2 = str.charCodeAt(i++);
      if(i == len)
      {
          out += base64EncodeChars.charAt(c1 >> 2);
          out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));
          out += base64EncodeChars.charAt((c2 & 0xF) << 2);
          out += "=";
          break;
      }
      c3 = str.charCodeAt(i++);
      out += base64EncodeChars.charAt(c1 >> 2);
      out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));
      out += base64EncodeChars.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >>6));
      out += base64EncodeChars.charAt(c3 & 0x3F);
      }
      return out;
}
//解码的方法
function base64decode(str) {
      var c1, c2, c3, c4;
      var i, len, out;
      len = str.length;
      i = 0;
      out = "";
      while(i < len) {
        do {
          c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
      } while(i < len && c1 == -1);
      if(c1 == -1)
          break;
      do {
          c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
      } while(i < len && c2 == -1);
      if(c2 == -1)
          break;
      out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));
      do {
          c3 = str.charCodeAt(i++) & 0xff;
          if(c3 == 61)
          return out;
          c3 = base64DecodeChars[c3];
      } while(i < len && c3 == -1);
      if(c3 == -1)
          break;
      out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));
      do {
          c4 = str.charCodeAt(i++) & 0xff;
          if(c4 == 61)
          return out;
          c4 = base64DecodeChars[c4];
      } while(i < len && c4 == -1);
      if(c4 == -1)
          break;
      out += String.fromCharCode(((c3 & 0x03) << 6) | c4);
      }
      return out;
}
function utf16to8(str) {
    var out, i, len, c;
      out = "";
      len = str.length;
      for(i = 0; i < len; i++) {
      c = str.charCodeAt(i);
      if ((c >= 0x0001) && (c <= 0x007F)) {
          out += str.charAt(i);
      } else if (c > 0x07FF) {
          out += String.fromCharCode(0xE0 | ((c >> 12) & 0x0F));
          out += String.fromCharCode(0x80 | ((c >>  6) & 0x3F));
          out += String.fromCharCode(0x80 | ((c >>  0) & 0x3F));
      } else {
          out += String.fromCharCode(0xC0 | ((c >>  6) & 0x1F));
          out += String.fromCharCode(0x80 | ((c >>  0) & 0x3F));
      }
    }
      return out;
}
function utf8to16(str) {
      var out, i, len, c;
      var char2, char3;
      out = "";
      len = str.length;
      i = 0;
      while(i < len) {
      c = str.charCodeAt(i++);
      switch(c >> 4)
      {
        case 0: case 1: case 2: case 3: case 4: case 5: case 6: case 7:
          // 0xxxxxxx
          out += str.charAt(i-1);
          break;
        case 12: case 13:
          // 110x xxxx   10xx xxxx
          char2 = str.charCodeAt(i++);
          out += String.fromCharCode(((c & 0x1F) << 6) | (char2 & 0x3F));
          break;
        case 14:
          // 1110 xxxx  10xx xxxx  10xx xxxx
          char2 = str.charCodeAt(i++);
          char3 = str.charCodeAt(i++);
          out += String.fromCharCode(((c & 0x0F) << 12) |
                         ((char2 & 0x3F) << 6) |
                         ((char3 & 0x3F) << 0));
          break;
      }
      }
      return out;
}
在要发送请求的地方给参数值加上base64编码,如: 

    var busicode = "475f170f-a726-4c9a-b371-0ef4c7f0e219";
    var where = "CSDT1,CSDT2,CSDT3";
    var en_busicode = base64encode(busicode);
    var en_where = base64encode(where);
    var url = "http://xx.xx.xx/?busicode="+en_busicode+"&where="+en_busicode;
    window.location.href=url;
在后台,这里以java的action为例,得到参数并使用apache的common包中的base64类来完成解码,如: 

String en_busicode=req.getParameter("busicode");
String en_where=req.getParameter("where");

String busicode = new String(Base64.decodeBase64(en_busicode));
String where = new String(Base64.decodeBase64(en_where));
System.out.println(busicode +" - "+where);

如此,就完成了一个循环了。在浏览器中的参数值就是一串base64字符串,无法肉眼看出意思。



程序猫大刚
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android数据加密Base64编码算法的简单实现
01-04
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,Base64并不是安全领域的加密算法,其实Base64只能算是一个编码算法,对数据内容进行编码来适合传输。标准Base64编码解码无需额外信息即完全可逆,即使你...
Base64编码简介
milanac007的专栏
04-12 318
首先,Base64是一种编码方式,而不是真正的加密方式。即使算,Base64 也仅用作一个简单的“加密”来保护某些数据,而真正的加密通常都比较繁琐。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。详细规范可查看RFC2045~RFC2049。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识...
Could not find @PathVariable [busiCode] in @RequestMapping
qq_38410795冰淇淋的博客
07-02 1236
修改如下图:
Base64笔记
djun100的专栏
07-11 237
作者:阮一峰 日期:2008年6月23日 1. 昨天的《MIME笔记》中提到,MIME主要使用两种编码转换方式----Quoted-printable和Base64----将8位的非英语字符转化为7位的ASCII字符。 虽然这样的初衷,是为了满足电子邮件中不能直接使用非ASCII码字符的规定,但是也有其他重要的意义: a)所有的二进制文件,都可...
Base64编码解码
行到水穷处,坐看云起时
03-25 988
编码原理:3个8bit 的字节拆分为对应4*6bits,形成4个字节,每个字节高位补两个0。如果不足,末尾添加1或2个’=‘。 解码原理:与上相反    编码过程: 如下所表示的转换表,根据转换表把要转换的字符串每个字符映射到A~Z,a ~z,0~9,+,/ 的范围中。   索引 对应字符 索引 对应字符 索引 对应字符
Base64编码----C++实现
zhangputao的专栏
01-05 614
base64编码表如下: 索引 字符 索引 字符 索引 字符 索引 字符 0 A 17 R 34 i 51 z 1 B 18 S 35 j 52 0 2 C 19 T 36 k
C# base64加密,秘钥加密
11-15
本文将深入探讨C#中的Base64编码和密钥加密技术,以及如何结合这两种方法增强数据安全性。 Base64是一种简单的编码方式,常用于将二进制数据转换为ASCII字符串,以便在网络传输或者存储时不会因为特殊字符引起问题...
base64加密_Base64加密_
10-04
在阿里巴巴的插件中,Base64加密通常被用作数据安全的一个环节,可以保护敏感信息,如密码、密钥或者隐私数据。这种加密方式并不复杂,但也不适合用于高强度的安全需求,因为它是可逆的,即一旦拥有正确的Base64解码...
Java实现的Base64加密算法示例
08-27
Java实现的Base64加密算法示例 Base64加密算法是指一种常用的数据加密算法,主要用于将二进制数据转换为文本格式,以便于在网络上传输。Java语言提供了多种实现Base64加密算法的方式,本文将详细介绍Java实现的Base...
【C++】代码实现:base64 编码与解码
萧海的博客
10-04 804
base64 编码函数代码: // Base64 编码 void Base64Encode(const std::string &input, std::string &output) { //编码表 const char EncodeTable[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; //返回值 size_t DataByte = input.size(); const c
仿PHP的Base64编码(支持中文、兼容PHP)
weixin_34075551的博客
11-05 461
为什么80%的码农都做不了架构师?>>> ...
base64编解码(安卓和C++)
weixin_44167436的博客
12-15 533
base64编解码(安卓和C++)
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
QDLL123的博客
08-29 454
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1283
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
钓鱼特辑(四)安全较量,摆脱“麻瓜”标签
Eaglecloud的博客
08-30 559
近期,某知名制造业企业HR又收到了来自红队“求职者”的简历,显示名为「陈梓锋-华南理工大学-硕士」的压缩文件,立马被亿格云枢EDR检测到并触发告警,企业安全团队在亿格云安全团队的介入下,及时剖析并处置了本次钓鱼攻击,经分析,本次钓鱼攻击使用了多款远控C2,规避调试器、规避内存扫描等,对抗技术丰富。另一种是在本身的shellcode内就实现了加解密。,有效应对大部分旨在规避传统安全检测的攻击,构建了一个多维度的检测与响应机制,从而为企业筑起了一道坚固的防线,抵御钓鱼攻击等网络安全威胁,保护企业数据和资产。
Django框架安全
brucexia的专栏
08-29 1126
Django框架安全中包括了保护Django驱动的网站的建议,具体内容如下:1. 跨站点脚本(XSS)保护XSS攻击使用户可以将客户端脚本注入其他用户的浏览器中。只要在包含数据到页面中之前未对数据进行充分的清理,XSS攻击就可以源自任何不受信任的数据源,例如Cookie或Web服务。使用Django模板可保护站点免受大多数XSS攻击,但更重要的是要了解其提供的保护及其限制。Django模板会转义特定字符,这对于HTML来说尤其危险。尽管这可以保护用户免受大多数恶意输入的侵害,但这并不是绝对安全的。
【国铁采购平台-注册安全分析报告-无验证方式导致安全隐患】
最新发布
08-31 865
国铁采购平台电子招标采购系统”是中国国家铁路集团有限公司及所属企业指定的电子招标采购系统,运用大数据、云计算、互联网和人工智能技术,提高采购电子化水平,加强采购大数据分析,实现智慧采购和智能管理。,从平台的实力来看应该是非常雄厚,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
23. 如何使用Collections.synchronizedList()方法来创建线程安全的集合?有哪些注意事项?
zhzjn的博客
08-31 696
复合操作是指多个操作组成的逻辑单元,如遍历集合和修改集合的操作结合在一起时。是在写操作时创建集合的副本,而读操作可以无锁进行,因此在读多写少的场景中具有较好的性能。在多线程环境下,选择合适的集合类型和同步机制至关重要,这取决于应用的具体需求和并发程度。确保了对单个方法调用的线程安全性,但在某些复合操作中(如遍历集合),仍然需要进行。如果在实际应用中存在大量并发读操作,而写操作较少,可以考虑使用其他并发集合类,如。,这些类提供了更细粒度的锁和更高效的并发处理机制,通常在高并发场景下表现更好。
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 1649
安全渗透简介和安全渗透测试环境准备。
加密解密 base64
07-27
Base64是一种常见的编码方式,可以将二进制数据转换为可打印的ASCII字符。加密和解密Base64是一个相对简单的过程。 要加密数据为Base64,可以使用Base64编码算法将数据转换为Base64字符串。在大多数编程语言中,都有内置的Base64编码函数或库可以使用。 以下是一个示例使用Python进行Base64加密的代码: ```python import base64 data = b'Hello, World!' # 要加密的数据,以字节形式表示 # 使用base64编码函数进行加密 encrypted_data = base64.b64encode(data) print(encrypted_data.decode()) # 打印加密后的Base64字符串 ``` 要解密Base64字符串,可以使用Base64解码算法将Base64字符串转换回原始数据。同样,在大多数编程语言中,也有内置的Base64解码函数或库可以使用。 以下是一个示例使用Python进行Base64解密的代码: ```python import base64 encrypted_data = 'SGVsbG8sIFdvcmxkIQ==' # 要解密的Base64字符串 # 使用base64解码函数进行解密 data = base64.b64decode(encrypted_data) print(data.decode()) # 打印解密后的原始数据 ``` 请注意,加密和解密的过程都需要使用相应的编码和解码函数,以确保正确地进行数据转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值