产品说:“用户登陆要使用RSA加密才行”

于 2024-08-13 12:50:17 发布
阅读量105 收藏 3
点赞数 2
分类专栏: 解决方案 Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16828223/article/details/141161122
版权

问题引入

项目上线前夕,产品说:“咱们现在这个登陆是明文传输,客户的安全检测可过不了哦,你得把用户名密码加密一下!加密方案客户要求为RSA2048”。

什么是RSA

简介

RSA算法是一种非对称的加密算法(即:加密、解密的密钥不同) ,通常是生成两把密钥,分别是私钥公钥,其中私钥保密,公钥对外公开。

加解密过程

使用公钥将数据加密,并通过私钥对加密信息进行解密。针对我们遇到的问题,公钥放在前端对用户名密码进行加密,私钥放在服务端对前端提交的加密数据进行解密,然后在做登陆的业务操作。流程如下图所示:

RSA2048

RSA的密钥越长越难破解,根据RSA大数分解挑战网站公布的最新纪录,现阶段1024位的RSA已经不太安全了,一般应用系统选用2048位的即可,如果需要更高级别的安全,可以选择4096。

解决登陆加密问题

生成密钥

生成密钥我们可以根据自身需要选择在线生成或者本地生成

在线生成

点击访问在线生成密钥,配置及生成如下:

生成示意图

本地生成

下载安装openssl后执行如下命令

openssl genrsa -out rsa_private_key_2048.pem 2048 #生成rsa私钥,X509编码,2048位
openssl pkcs8 -in rsa_private_key_2048.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk8 #转换为PKCS8编码
openssl rsa -in rsa_private_key_2048.pem -out rsa_public_key_2048.pem -pubout #导出对应的公钥

rsa_private_key_2048_pkcs8.pem文件的内容为私钥,放在后端用于解密, rsa_public_key_2048.pem的内容为公钥,放在前端用于加密!

前端加密

安装加密工具
npm install jsencrypt --save
使用
import { JSEncrypt } from 'jsencrypt'
// 新建JSEncrypt对象
const encryptor = new JSEncrypt() 
// 设置公钥
encryptor.setPublicKey(publicKey) 
export const encrypt(data) {
    // 对需要加密的数据进行加密
    return encryptor.encrypt(data)
}

Java端解密

定义解密方法
public static byte[] decrypt(byte[] str, String privateKey) throws Exception {
    // base64编码的私钥
    byte[] decoded = Base64.getDecoder().decode(privateKey);
    RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA")
            .generatePrivate(new PKCS8EncodedKeySpec(decoded));
    // RSA解密
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init(Cipher.DECRYPT_MODE, priKey);
    return cipher.doFinal(str);
}
使用
new String(decrypt(Base64.getDecoder().decode(密文), privateKey))

总结

  • 本章主要介绍RSA的加密解密方案,以及项目中的使用;
  • RSA会产生两个密钥,其中公钥公开用于加密,私钥不公开用于解密;
  • 一般密钥的产生我们直接使用现成的工具生成即可,本文提供线上和本地两种方式供大家选择。
卡诺来了
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python post请求rsa加密_Python的加密方式:RSA加密
weixin_39638012的博客
12-22 583
Python的加密方式:RSA加密RSA加密是一种非对称加密,通常使用公钥加密,私钥解密,私钥签名,公钥验签。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的.RSA算法通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。RSA是一种公钥密码算法,加密算法是将明文m(m以下是关于RS...
RSA非对称 C#解密、js加密实现登陆密文传输
09-05
在C#中,可以使用`System.Security.Cryptography.RSACryptoServiceProvider`类来实现RSA加密和解密。首先,你需要生成一对RSA密钥,然后将公钥暴露给客户端(这里指的是JavaScript),私钥保留在服务器端。C#代码...
RSA加密:Web前端登录账户密码加密传输
热门推荐
java李阳勇的博客
02-09 3万+
一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程中被截了,就可以直接拿明文密码登录网站了。 为了传输数据的安全、今天就采用RSA加密方式来进行加密。 实现方式思路: 编写加解密公共方法类--公钥方法--前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求--前端代码需引入jse...
Spring Boot使用RSA模拟简单的登录加密功能
qq_50994235的博客
12-01 1491
Spring Boot使用RSA模拟简单的登录加密功能什么是RSA?RSA加密和解密的过程RSA加密和解密的实现模拟简单登录加密功能 什么是RSA? RSA是一种公钥密码算法,它的名字由三位开发者,即Ron Rivest、Adi Shamir和Leonard Adleman的姓氏的首字母组成的。 RSA被用于公钥密码和数字签名。 RSA被认为是非常安全的,不过计算速度要比DES慢很多。同DES一样,其安全性也从未被证明过,但想攻破RSA算法涉及的大数(至少200位的大数)的因子分解是一个极其困难的问题。所以
使用RSA加密完成登录功能,防止用户信息被抓包泄漏!
New_Yao的博客
06-30 5308
前言 之前项目中,登录模块发送登录请求基本上都是明文传输用户名、密码,这样如果系统的请求被恶意抓取,用户的信息就会泄漏无疑,毫无安全可言,那么有什么办法可以提高安全性呢? js加密 在js中加密用户的密码,使之在传输过程中程加密状态,这样,即使在被恶意拦截了请求,获取了用户名密码后,别人并不会知道密码,因此完成加密RSA加密算法 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中...
vue3+nodejs利用RSA加密实现登陆注册
weixin_44729896的博客
07-19 1554
前言 现在市面上密码加密方式很多,常用的加密方式比如AES,RSA。还有一些通过散列算法生成摘要的方式,比如md5、sha1等等,我们最常用的是md5,但是md5是不可逆的,而且跟用户的操作习惯有很大的关联,如果密码过于简单很不安全,所以我们能不能用其他的加密方式来生成密文呢? md5剖析 在用户登录时需要将密码加密,不能以明文发送。所以就涉及到加密,我们一贯的用法是使用md5加密,但是对于md5网上众纷纭,md5加密不安全,容易被暴力破解,首先MD5都不能称之为加密,它是不可逆的,所以本质它是对文件本
非对称加密RSA加密算法原理、用户登录应用案例分享
qq_28245087的博客
06-16 817
RSA算法是一种非对称加密算法,它的安全性高、可靠性高、适用范围广等优点,使得它成为了数字签名、密钥协商、加密通信等场景中最常用的加密算法之一。在使用RSA算法时,需要注意密钥长度、加密方式等因素,以确保数据的安全性。密钥长度越长,破解难度就越大,但同时也会影响加密和解密的性能。因此,在选择密钥长度时需要根据实际需求和安全要求进行选择。另外,加密方式也需要根据实际情况进行选择,一般情况下,RSA算法采用分块加密的方式来处理大量数据。
RSA加密:Web前端登录账户密码加密传输_前端加密rsa ecb pkcs1padding
2401_84616444的博客
05-16 897
在这个过程你会发现,有很多 JS 知识点你并不能更好的理解为什么这么设计,以及这样设计的好处是什么,这就逼着让你去学习这单个知识点的来龙去脉,去哪学?第一,书籍,我知道你不喜欢看,我最近通过刷大厂面试题整理了一份前端核心知识笔记,比较书籍更精简,一句废话都没有,这份笔记也让我通过跳槽从8k涨成20k。return R.error(“账号已被锁定,请联系管理员”);return R.error(“账号或密码不正确”);//生成token,并保存到数据库。// 后端登录生成公钥方法。//账号不存在、密码错误。
erlang 使用rsa加密及解密
你的博客
09-26 1444
rsa是非对称加密算法,有公开秘钥(publickey)和私有密钥(privatekey),如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。在用户账号登录这块就防止密码泄露,除非秘钥泄露。 在erlang使用rsa主要需要public_key模块,所有需要引入相关头文件。 -include_lib("public_k...
登陆加密流程(使用RSA加密解密、MD5不可逆加密、传输过程相对安全)
IT学习小镇
05-17 823
前端登陆,输入账号密码,且前端以一定的规则对密码进行加密,可选择RSA,该加密方法既可加密也可以解密,即加解密是双向的。 前端传输到后端时,该传输过程是相对安全的,账号密码到达后端时,进行RSA解密,完成之后再通过MD5加密与数据库中加密过的密码进行比对。MD5加密是不可逆的,即只能加密不能解密。 ...
渗透实战-网站登陆接口账号爆破之RSA加密
Dreambooks的博客
08-01 557
在某次项目中准备对登陆页面进行爆破,发现请求包做了加密处理,无法使用常规方式进行爆破,随后还原了加密逻辑,编写脚本实现账户爆破。 现在越来越多的站点对数据传输做了加密处理,让攻击者无法轻易的抓包重放,可以在一定程度上起到安全作用,对特殊敏感字段进行加密处理,例如password等,使常用工具无法轻易暴力破解及自动化。
传输密码加密:rsa实现js前台加密java后台解密
01-21
源码的应用场景: ...这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。 使用源码的注意事项: http://blog.csdn.net/wu_jia123/article/details/50553128
Java实现的RSA加密解密算法示例
08-28
Java实现的RSA加密解密算法示例 本文主要介绍了Java实现的RSA加密解密算法,结合实例形式分析了Java RSA加密解密算法的相关...这些知识点对于Java开发者来非常重要,可以帮助他们更好地理解和实现RSA加密解密算法。
curl模拟登陆rsa加密事例
09-20
总的来,通过理解RSA加密原理,掌握PHP和cURL库的使用,我们可以编写出能够模拟登录并处理RSA加密的脚本。这是一个涉及网络通信、加密技术、Web编程的综合实践,对于提升开发者的技术能力具有重要意义。
Java RSA加密前后端实现
01-25
总之,这个项目展示了如何在Java后端和JavaScript前端之间使用RSA加密技术进行安全的数据交换,保护敏感信息,尤其适用于处理用户登录等涉及用户隐私的操作。通过深入理解RSA算法和相关的编程库,开发者可以构建更...
Java面试篇(JVM相关专题)
聂可以的博客
08-09 2679
Java面试篇(JVM相关专题)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 315
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 283
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
软件测试需要具备的基础知识【功能测试】---后端知识(三)
最新发布
yang_xs的博客
08-12 827
为了更好的学习软件测试的相关技能,需要具备一定的基础知识。需要学习的基础知识包括:1、计算机基础2、前端知识3、后端知识4、软件测试理论后期分四篇文章进行编写,这是第三篇CS架构BS架构效率:c/s效率高,某些内容已经安装在系统中了,b/s每次都要加载最新的数据升级:b/s无缝升级;c/s删除老版本再安装新版本安全:c/s更安全,需要安装、注册、登录;b/s有浏览器即可使用,安全程度低开发成本:b/s成本低;c/s需要不同的系统要不同的开发人员,成本高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值