App安全登录之密码、通讯加密方法(MD5,Base64,RSA,AES)

最新推荐文章于 2024-03-21 23:22:41 发布
置顶 VIP文章 最新推荐文章于 2024-03-21 23:22:41 发布
阅读量3.7k 收藏 4
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzzl54/article/details/53741769
版权

今天研究了一下关于登录密码加密的问题,下面来说说实现。

一、RSA非对称加密:

具体流程如下:截取自http://blog.csdn.net/m372897500/article/details/50905017

  • 客户端向服务器第一次发起登录请求(不传输用户名和密码)。
  • 服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。
  • 客户端收到公钥后, 加密用户密码, 向服务器发起第二次登录请求(传输用户名和加密后的密码)。
  • 服务器利用保留的私钥对密文进行解密,得到真正的密码。
其实这个加密还是比较简单的,不过也要注意其中的几个问题,在我使用的过程中就出现了:
1.最好要base64对生成公钥私钥进行再编码,当使用时自然也要再次使用base64解码
2.RSA对加密字符串有限定,1024最多只能加密117个字符串,需要进行一些分块,否则很容易解密失败,记录一下解决方法,生成key的方法这里就省略了,网上一堆,可以参考该文章:http://blog.csdn.net/centralperk/article/details/8558678 
/**
     * 公钥加密
     *
     * @param data
     * @param publicKey
     * @return
     * @throws Exception
     */
    public static String encryptByPublicKey(String data, RSAPublicKey publicKey)
            throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        // 模长
        int key_len = publicKey.getModulus().bitLength() / 8;
        // 加密数据长度 <= 模长-11
        String[] datas = splitString(data, key_len - 11);
        String mi = "";
        //如果明文长度大于模长-11则要分组加密
        for (String s : datas) {
            mi += bcd2Str(cipher.doFinal(s.getBytes()));
        }
        return mi;
    }

    /**
     * 私钥解密
     *
     * @param data
     * @param privateKey
     * @return
     * @throws Exception
     */
    public static String decryptByPrivateKey(String data, RSAPrivateKey privateKey)
            throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        //模长
        int key_len = privateKey.getModulus().bitLength() / 8;
        byte[] bytes = data.getBytes();
        byte[] bcd = ASCII_To_BCD(bytes, bytes.length);
        System.err.println(bcd.length);
        //如果密文长度大于模长则要分组解密
        String ming = "";
        byte[][] arrays = splitArray(bcd, key_len);
        for(byte[] arr : arrays){
            ming += new String(cipher.doFinal(arr));
        }
        return ming;
    }

    public static byte[] ASCII_To_BCD(byte[] ascii, int asc_len) {
        byte[] bcd = new byte[asc_len / 2];
        int j = 0;
        for (int i = 0; i < (asc_len + 1) / 2; i++) {
            bcd[i] = asc_to_bcd(ascii[j++]);
            bcd[i] = (byte) (((j >= asc_len) ? 0x00 : asc_to_bcd(ascii[j++])) + (bcd[i] << 4));
最低0.47元/天 解锁文章
星旅zl
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android应用源码给安卓app加密码的项目
07-29
本项目是一个给安卓app加密码的软件源码。打开软件后直接勾选要加密码的软件,当别人想要打开你的应用时, 要输入密码才可以正常使用。项目只有4个java文件,感兴趣的朋友可以下载研究一下,加密后的默认密码是javaapk。git地址https://github.com/jasmine8gu/Corgi
App安全之网络传输安全
weixin_33905756的博客
04-18 1194
移动App安全如果按CS结构来划分的话,主要涉及客户本身数据安全,Client到Server网络传输的安全,客户本身安全又包括代码安全和数据存储安全。所以当我们谈论App安全问题的时候一般来说在以下三类范畴当中。 App代码安全,包括代码混淆,加密或者app加壳。 App数据存储安全,主要指在磁盘做数据持久化的时候所做的加密App网络传输安全,指对数据从客户传输到Server...
iPhone手机 app加密和换图标
少年一贯快马扬帆,道阻且长不转弯; 要盛大,要绚烂,要哗然; 要用理想的泰坦尼克,去撞现实的冰川; 要当烧赤壁的风,而非借鉴草船; 要为了一片海,就肯翻万山。
09-22 2013
用到的是快捷指令 ①打开快捷指令 ②新建快捷指令; ③选择添加操作,再选择脚本 下滑,找到 从输入中获取数字,选择它。 ④添加 控制流:如果 点击条件,选择是 输入密码:959595(这里根据自己的需求设置) 拽住下方横条往上滑,继续添加脚本:打开app 点击选择你要加密app,这里我以抖音为例; 长按方框,将其移动到**【如果】**的下面 ⑤ 给指令取个名字:记事本 点击 输入 换成 剪贴板; 更换图标可以点击图标,在里面进行选择, ⑥点击 进去 添加到主屏幕 .
全栈的自我修养 ———— uniapp加密方法
最新发布
2401_82752568的博客
03-21 1722
可以简单理解为需要两个密钥,然后两个密钥必须都是十六位!输入密码1234567。
17.app如何保证通讯安全--aes对称加密
热门推荐
曾健生的专栏
03-10 3万+
在上文《16.app如何保证通讯安全--url签名》提到,url签名有两个缺点,这两个缺点,如果使用对称加密方法的话,则完全可以避免这两个缺点。在本文中,会介绍对称加密的具体原理,和详细的方案,使app通讯更加安全
App加密:常用加密方式和爱加密原理
u014744764的专栏
09-15 1465
加密加密是Android4.2.x系统发布前的加密方式之一,通过java代码对APK(压缩文件)进行伪加密,其修改原理是修改连续4位字节标记为”P K 01 02”的后第5位字节,奇数表示不加密偶数表示加密。 虽然伪加密可以起到一定防破解作用,但也会出现问题,首先使用伪加密对其APK加密后市场无法对其进行安全检测,导致部分市场会拒绝这类APK上传;其次,伪加密加密方式和解密
uniapp密码加密 rsa加密(jsencrypt.js)
weixin_45811884的博客
09-16 4390
使用在最下面 utils里创建rsa.js文件,把下面的放进去,公钥后台给,私钥不用填 import { JSEncrypt } from './jsencrypt' // 加密公钥 const key = `` // 加密 export function rsaEncrypt (msg) { const jsencrypt = new JSEncrypt() jsencrypt.setPublicKey(key) const encryptMsg = jsencrypt.encrypt
app登录加密方式_移动app安全测试 - 网络传输安全
weixin_33352628的博客
12-21 636
前言APP在运行的时候,有海量的文字、图片、视频等内容传输,全部存在本地既不现实、也不灵活。因此会大量的使用网络连接来实现APP与云服务器的数据通信,所以网络数据传输的安全性,往往成为移动app安全最关键的一个环节。如果没有对这方面进行安全防护,黑灰产业就可以通过安全薄弱的环节,直接制作出协议工具,脱离app本身进行业务操作。所以从整个过程来看,可以从通信安全和数据安全两个方面来进行安全性研究和...
Tp5框架 关于App登录token唯一加密算法
weixin_34050427的博客
07-27 647
web登录靠的是cookies里的sessionid来区分唯一性。app登录靠的是token唯一性。 个人针对token加密的笔录: public static function setAppLoginToken($phone = '') {$str = md5(uniqid(md5(microtime(true)), true));$str = sha1($str.$phone);return...
app登录加密方式_app开发内容
weixin_33196555的博客
12-15 517
阅后即焚app开发 确保隐私安全网络时代隐私保护起来并不容易,无论是平台还是用户本身,都在关注如何保护自己的信息。阅后即焚app开发那个有强大的加密功能,可以确保自己的隐私安全,在阅后即焚,有效保护自我的隐私,不回被泄露出去。 阅后即焚app开发有哪些亮点? 阅后即焚app拥有强大的加密功能,能够确保用户的隐私安全。在拍照的时候,设置的时间到了之后就会焚毁,能帮助用户有效地保护隐私。 ...
易班APP登录密码加密、sig逆向分析
w2786886635的博客
01-11 4031
1、最近闲来无事,听说有一个易班app登录好练手,就去试了一下看看。 先抓个包看看 然后使用了腾讯的壳,脱一下,我这边用的是BlackDex64。 脱完壳之后导出来直接导出来拖到jadx,就是现在这个样子。 2、全局搜一下password,找一找,这个encryptPassword比较可以进去看看 预计没找错地方,mobile:手机号 password​​​​​​​ 手机号PreferenceKey.K_SIG : 这个可能就是那个sig,先看密码。 跳转到encryp...
JS实现密码加密base64md5, sha1,RSA
11-24
JS实现密码加密base64.js, md5.js, sha1.js,jsencrypt.js),使用方式请看我这篇文章:https://blog.csdn.net/guxingsheng/article/details/84451573
VB6.0 RSA/AES/Md5/Base64加密 解密 微信小程序 javascript 通用
01-08
VB6.0 RSA/AES/Md5/Base64加密 解密 微信小程序 javascript 通用 仅demo实例!可先测试使用!
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
11-29
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
Delphi AES DES MD5 RSA BASE64加密算法源码实例集.rar
07-10
Delphi加密算法集,包括了Delphi AES DES MD5 RSA BASE64 2DES 3DES Blowfish CRC32-Static SHA等 常用的加密算法用法实例,比较不错的Delphi加密实例代码了,浅显易懂而且实用的常见加密算法实例,包括字符串和文件...
ios常见加密解密方法RSA、DES 、AESMD5
01-20
最近做了一个移动项目,是有服务器和客户类型的项目,客户是要登录才行的,服务器也会返回数据,服务器是用Java开发的,客户要同时支持多平台(Android、iOS),在处理iOS的数据加密的时候遇到了一些问题。...
App安全性加密策略
wybaby168的博客
02-01 1776
一种签名+验签的设计方案,供大家参考
app数据加密方法
weixin_30809173的博客
11-11 741
由于项目涉及到注册和登录,所以我了解一下现在app使用比较广泛的几种密码加密方法,可以当作参考,以下都是在python3.5的环境下使用这些算法的例子。 1.base64 Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64,所以每6个比特为一个单元,对应某个可打印字符。三个字节有24个比特,对应于4个Base64单元,即3个字节可表示4个可打印字符。它可用来...
App渗透中常见的加密与解密。
yihuliunian的博客
05-19 5751
随着App移动应用技术 的广泛应用及移动开发技术的飞速发展过程中,移动应用的安全也越来越被得到重视,在App服务渗透中,我们在抓包时经常会发现App在数据传输过程中做了加密(如图1),以防止数据被查看或者被篡改;而渗透过程中的很多时候我们都需要抓包数据修改,这就要求我们需要先对App数据包进行解密了。 一、一些常见的加密方式 对于App传输数据加密,一般会考虑三个方面 1) 可用性:客...
base64密码加密
11-08
base64密码加密是一种简单的加密方式,它将密码转换为Base64编码的字符串,以此来保护密码安全性。但是需要注意的是,Base64加密并不是真正的加密方式,因为它可以被轻易地解密。因此,如果需要更高级的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值