RSA加密明文密码传输

已于 2022-07-07 14:38:40 修改
阅读量916 收藏 4
点赞数 2
文章标签: java 开发语言
于 2022-07-07 14:28:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21267357/article/details/125657958
版权

前言:前端对用户输入的密码明文传输给后端是不安全的行为,所以要将明文密码转成密文。而相比md5、对称加密、base64来说,用 RSA 非对称加密是较安全的方式。
下面便是代码实现,拿来即用。

1.生成一对公私钥

 public static void main(String[] args) {
        KeyPairGenerator keyPairGenerator = null;
        try {
            keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        } catch (Exception e) {
        }
        // 初始化密钥对生成器
        keyPairGenerator.initialize(1024, new SecureRandom());
        // 生成一个密钥对,保存在keyPair中
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        // 得到公钥字符串
        String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));
        // 得到私钥字符串
        String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));

        System.out.println("publickey:" + publicKeyString);
        System.out.println("privateKey:" + privateKeyString);
    }

2.前端使用jsencrypt.js对数据进行公钥加密传输

// 1.安装jsencrypt
npm install jsencrypt --dep
// 2.使用
var encrypt = new JSEncrypt();
// 设置公钥
encrypt.setPublicKey(publicKey);
// 对明文密码进行加密
var data = encrypt.encrypt(password);

3.后端加解密

后端调用decrypt方法用私钥对秘文进行解密即可

 public static String encrypt(String str, String publicKey) throws Exception {
        //base64编码的公钥
        byte[] decoded = Base64.decodeBase64(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
        return outStr;
    }
    


 public static String decrypt(String str, String privateKey) {
        try {
            // base64位解码加密后的字符串
            byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
            //base64编码的私钥
            byte[] decoded = Base64.decodeBase64(privateKey);
            RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
            //RSA解密
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, priKey);
            String outStr = new String(cipher.doFinal(inputByte));
            return outStr;
        }catch (Exception e){
        }
    }
会飞的架狗师
关注
使用RSA非对称加密登陆界面登陆密码,防止明文传输
zhanganbo的博客
12-27 6386
一、RSA的概念           RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用,在java中可用作表单密码加密,工作原理可理大致是,首先服务器端会产生一对公钥和私钥,然后客户端在需要加密的时候会异步请求服务器端,获取公钥,并利用公钥进行加密操作(加密表单密码元素),服务器端收到加了密的用户密码,再使用私钥进行解密,从而获取加密前的明文密码。由于仅仅有了公钥
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站...而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输
密码加密传输
xixingzhe2的博客
08-13 7652
RSA加密
解决系统明文传输的问题(亲测有效)
最新发布
tlovet_1314的博客
07-19 1125
解决明文传输问题
浅谈“密码明文传输
热门推荐
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
实现密码明文加密传输以及加密存储
zongmaomx的博客
02-04 5091
需求:用户在登录时密码经常使用明文传输,在不安全的网络环境下,很容易造成密码泄露,而密码直接存储在数据库中,如果数据泄露,也会造成安全问题。 解决方法:前端给后端传输密码关键信息时,进行加密后再传输,后端解密验证,然后将密码加密后再存储到数据库中。 实现思路: 采用RSA非对称加密加密和解密密码传输,采用哈希加盐算法加密密码并存储 1.前端需要传输密码时,先向服务器获取一个加密公钥(加密密钥对由后端生成,以公钥为key,私钥为value存储在redis中)。 2.获取到公钥后,将密码进行加密,并将
用户密码明文传输
12-21 2145
1.解决思路 采用RSA非对称加密,页面js公钥加密,后台私钥解密。 2.实现代码 参考:https://www.cnblogs.com/nanyangke-cjz/p/5898361.html
RSA加密传输代码示例
Tinywan
12-26 534
RSA加密传输代码示例 RSA加密传输代码示例 涉及敏感数据的传输,双方最好约定使用加密解密。那RSA非对称加密就大有作为了。服务端可以保留自己的私钥,发给客户端对应的公钥。这样就可以互相加解密了。php中rsa加解密实现: 首先要生成一对公钥私钥。前提是linux机器上安装了openssl命令。 生成私钥文件: 1openssl gen...
RSA.rar_RSA加密明文_RSA加密明文1_crptograph_字串加密_密文比对
09-19
首先,RSA加密过程基于大数因子分解的困难性。算法的基本思想是选取两个大素数p和q,计算它们的乘积n=p*q,然后找到欧拉函数φ(n)=(p-1)*(q-1)。接下来,选择一个与φ(n)互质的整数e作为公钥的加密指数,同时找到一...
RSA.rar_RSA加密文件_RSA加密明文_RSA加密解密和_rsa c_rsa文件加密
09-14
RSA加密明文”则涉及对纯文本的加密,这可能包括将明文字符转化为ASCII码或其他编码形式,再进行RSA加密。解密过程则是相反的,使用私钥对密文进行解密,恢复原来的明文。 “rsa_c”表明文件中可能包含一个C语言...
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,...
明文加密几种加密方法
11-07
明文加密的几种方法,包括MD5加密算法,SHA-256加密算法,Base64加密算法
PB12.5可实用的RSA加密算法(源码含Demo).zip
06-22
RSA加密算法是一种非对称加密技术,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是现代密码学的基石之一。在PowerBuilder(PB)开发环境中,使用RSA算法可以实现数据的安全传输和存储。PB12.5是Power...
网站密码明文传输解决方案js+java
六年级的叔叔
03-07 1万+
解决密码明文传输的方案,基本有两种解决方案 1,将项目网站全站升级为https协议(如果要更谨慎,还需要加密)。 2,将密码进行加密后,在后台解密。 因项目升级https时间周期太长。将暂时替代方案改为RSA加密解密方式: 最简单的方案,前端加密,后端解密。未涉及到私钥签名等验证。但工具类内提供方法,相信各位一看即懂。 1,前端js引入jsencrypt.js(官网有下载资源。可免费下载...
RSA加密传输数据
ThisLX的博客
01-23 2510
RSA加密传输数据1. 前言2. RSA概述3. RSA加密/解密4. RSA的弊端5. 公钥私钥获取5. 代码展示5.1. 引入maven依赖5.2. 封装工具类RSACoder5.3. JS工具库4.4. 后台解密 1. 前言 web系统最重要的一点就是安全,一个完美的web系统不仅功能强大,安全性也是至关重要的。在之前的文章讲过版本暴露与重放安全问题,今天讲一下Web系统内容传输方面的安全问...
Springboot&security基于前后端分离的RSA密码加密登录流程
AbsolutelyNT的博客
09-13 7016
一、RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。    二、RSA加密   加密是为...
RSA 加密传输 (php)
diaonong7663的博客
08-29 327
RSA加密传输:   对于初接触RSA加密的童鞋来说,很可能会被绕进去。最近写了一个RSA加密传输的需求,总结一下。希望能对你有点帮助。   首先要明白以下几点:     1:公钥和私钥一定是成对的才可以     2:私钥是保密的,公钥是公开的     3:公钥和私钥,可以互为加密和解密     4:用其中一个密钥加密数据,则只有对应的那个密钥才能解开 主要有两种用法...
密码明文传输漏洞原理以及修复方法
it知识分享 free for nothing..
12-19 3061
密码明文传输漏洞 原理以及修复方法
人人网登录明文传输密码
weixin_33749131的博客
09-18 198
刚刚测试了一下,人人网登录的时候密码明文传输的。比如name = yourname,password = youpassword,在登录的时候,是直接传输的,如果你愿意测试,试试curl操作一下就行了, 比如,在ubuntu下,直接命令行: curl -d 'email=yourname&password=yourpassword' http://www.renr...
Android RSA加密登录密码实现
"这篇资源是关于在Android应用中使用RSA加密技术来保护用户登录时的密码安全。在Android客户端,密码被用从服务器获取的公钥进行加密,然后以编码形式存储或发送到服务器。RSAUtils类的代码片段展示了如何实现这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会飞的架狗师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值