等保之明文登录问题解决

最新推荐文章于 2021-12-08 17:57:25 发布
最新推荐文章于 2021-12-08 17:57:25 发布
阅读量1.1k 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36155375/article/details/108318022
版权

       概要:一些需要维护的旧项目不易修改它的登录加密逻辑,因此采用RSA加密方式,后台生成对应的公钥及私钥,前端对账号密码进行公钥加密,后台再使用私钥解密,解密后的信息继续执行之前的代码逻辑。

       前端部分

引入js,编写加密逻辑

<script type="text/javascript" src="jsencrypt.min.js"></script>

var encrypt = new JSEncrypt();
encrypt.setPublicKey("publickey");
var encryptData = encrypt.encrypt(pwd);//加密后的字符串

jsencrypt.min.js

链接:https://pan.baidu.com/s/1K5IYbelatRPn3KLQALvEpQ 
提取码:yw96

 

       后台部分

genKeyPair()方法为随机生成一堆公私有key,我这边为了前后端公有key保持一致,因此main方法调用生成一次之后固定写死

package com.trs.cms.auth.persistent;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

public class BanalEncrypt {
	private static Map<Integer, String> keyMap = new HashMap<Integer, String>();  //用于封装随机产生的公钥与私钥
	
	public static void main(String[] args) throws Exception {
		//生成公钥和私钥
		genKeyPair();
	}

	/** 
	 * 随机生成密钥对 
	 * @throws NoSuchAlgorithmException 
	 */  
	public static void genKeyPair() throws NoSuchAlgorithmException {  
		// KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象  
		KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");  
		// 初始化密钥对生成器,密钥大小为96-1024位  
		keyPairGen.initialize(1024,new SecureRandom());  
		// 生成一个密钥对,保存在keyPair中  
		KeyPair keyPair = keyPairGen.generateKeyPair();  
		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   // 得到私钥  
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  // 得到公钥  
		String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));  
		// 得到私钥字符串  
		String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));  
		// 将公钥和私钥保存到Map
		keyMap.put(0,publicKeyString);  //0表示公钥
		keyMap.put(1,privateKeyString);  //1表示私钥
		
	}  
	
	/** 
	 * RSA私钥解密
	 *  
	 * @param str 
	 *            加密字符串
	 * @param privateKey 
	 *            私钥 
	 * @return 铭文
	 * @throws Exception 
	 *             解密过程中的异常信息 
	 */  
	public static String decrypt(String str, String privateKey) throws Exception{
		//64位解码加密后的字符串
		byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
		//base64编码的私钥
		byte[] decoded = Base64.decodeBase64(privateKey.getBytes());  
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));  
		//RSA解密
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, priKey);
		String outStr = new String(cipher.doFinal(inputByte));
		return outStr;
	}

}

所需 jar包 commons-codec-1.3.jar

链接:https://pan.baidu.com/s/1L7w_WIGuuEj1cx2lCCrcmg 
提取码:w55y 

slivloon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript基础教程 用户登录明文传输密码问题如何解决
小兵qwer的专栏
08-16 3462
2018-09-17 来自0791 摘要:本篇教程介绍了JavaScript基础教程 用户登录明文传输密码问题如何解决,希望阅读本篇文章以后大家有所收获,帮助大家对JavaScript的理解更加深入。 本篇教程介绍了JavaScript基础教程 用户登录明文传输密码问题如何解决,希望阅读本篇文章以后大家有所收获,帮助大家对JavaScript的理解更加深入。 < 用户登录页面,获取到...
php前后台登录交互明文密码加密解决方案
璀璨烟花
03-07 905
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title></title> </head> <body> <script type="text/javascript" src="base64.
登录注册明文不安全
慕白Lee的博客
07-06 366
前台js处理形同虚设. 解决方案稍后几天给出
python明文登陆
微笑小宝的博客
02-20 251
#明文登陆 _username = "laiqingbo" _password = "abc123" username = input("用户名:") password = input("密码:") if _username ==username and _password ==password : print("{name} 欢迎回来!".format(name=username)...
Wireshark分析明文账号、密码登录
inskeyzh的博客
11-08 8830
一、准备 Wireshark (如未安装Wireshark,可参考以下链接 Wireshark下载安装教程_Qi2456的博客-CSDN博客_wireshark) 二、Wireshark配置准备 1.打开Wireshark,选择捕获接口。 这里小编使用的是校园网,所以选择“WLAN”。 2.配置显示过滤器 进入捕获接口,会发现Wireshark正在捕获经过该接口下的数据包,这些数据包很凌乱,所以需要使用显示过滤器。 在“应用显示过滤器”一栏中输入 http.request.method.
易语言密文明文源码.rar
03-22
6. **调试技巧**:通过查看源码,学习如何使用易语言的调试工具来追踪代码执行过程,定位并解决问题。 7. **程序优化**:分析源码中的性能瓶颈,学习如何优化加密和解密的速度,同时保证安全性。 8. **软件工程**...
行业文档-设计装置-保真箱所使用的以明文数据获取开锁密码的语音平台.zip
08-20
在当前的数字化时代,安全与隐私成为了至关重要的问题,特别是在智能设备领域。本文将深入探讨“保真箱”设计中的一个关键组件——以明文数据获取开锁密码的语音平台,这一主题涉及到智能安全系统、语音识别技术以及...
PHP考勤登录系统
02-29
这个系统的核心目标是实现员工的上下班打卡、请假申请、考勤统计等功能,并提供一个安全的登录界面供员工及管理员使用。下面将详细阐述系统的关键组成部分和涉及到的技术点。 1. **数据库设计**: - 用户表:存储...
计算机网络常见问题解答
06-07
问题4-22:IP地址和电话号码相比时有何异同之处? 问题4-23:“尽最大努力交付”(best effort delivery)都有哪些含义? 问题4-24:假定在一个局域网中计算机A发送ARP请求分组,希望找出计算机B的硬件地址。这时局域...
如何布局登录页面
09-25
4. **理解HTTP请求和浏览器执行原理**:了解基本的网络通信机制和浏览器渲染流程,有助于解决跨浏览器兼容性问题,提升页面性能。 布局是登录页面设计的核心。对于新手,理解不同布局方式非常重要。这里提到了两种...
android 密码明文密文切换,登录密码密文明文切换,登录ajax传值问题
weixin_42314192的博客
05-30 222
问题一,我现在在登录界面中,添加了一个按钮,想让他控制密码的密文明文的切换,点击开关可以显示密码内容,关闭则可以显示*****,document.getElementById("mySwitch").addEventListener("toggle",function(event){if(event.detail.isActive){console.log("启动开关");}else{consol...
667-数据明文传输的安全问题
LINZEYU666的博客
10-09 1202
数据安全 在集群聊天服务器项目上,是明文的交互,采用的是Json做序列化和反序列化,从登录,注册的基本的业务开始,和后端的服务的交互,全都是明文的交互,相当于在浏览器上去访问web后端是用的https协议,数据确实是非常的不安全,我们可以通过加密, ...
web渗透--13--登录认证安全测试
武天旭的博客
09-12 9218
1、密码明文传输 1、漏洞描述 密码明文传输一般存在于web网站登录页面,用户名或者密码采用了明文传输,容易被嗅探软件截取 2、检测条件 确定一个或多个常用应用程序包含的可访问的管理界面。 3、检测方法 1、找到网站或者web系统登录页面或者敏感数据提交页面。 2、通过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder等等,分析其数据包中相关p...
Wireshark 分析明文账号、密码登录过程
weixin_52387112的博客
12-08 1028
1.打开Wireshark,选择捕获接口 根据网络连接选择捕获接口,我主机连接校园网,所以选择“WLAN” 2.输入过滤语句 进入捕获接口,发现wireshark 正在捕获的数据包很凌乱 在“应用显示过滤器”输入框输入过滤语句“http .request.method=="POST" ” ...
等保2.0服务器测评-身份鉴别测评方法以及配置整改-02登录失败处理
szgyunyun的博客
11-26 2005
等保2.0服务器测评-身份鉴别-02登录失败处理 声明: 测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》 测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。 测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; c)当进行远程管理时,应采取必要措施防止鉴
paip.提升安全---网站登录密码明文传输的登录高危漏洞解决方案
attilax的专栏
09-21 1万+
paip.提升安全---绝大多数网站的登录高危漏洞解决方案   作者Attilax , 1466519819@qq.com   WEB登录密码明文传输的严重性... 1 JS实现 RSA非对称加密算法... 1 加解密及传输流程... 1 后台产生一对公钥下发给WEB页... 2 WEB页JS调用公钥进行加密提交... 2 后台校验密码不能为空... 3
页面登录密码加密传输机制
热门推荐
三角室专栏
08-12 1万+
为了避免用户密码使用明文传输,
linux 查明文密码,登录页面密码支持明文查看
weixin_32467423的博客
05-05 1984
好多APP登录页面为了查看自己输入密码是否正确都添加了明文查看的方法,也就是所谓的小眼睛,把小眼睛的代码分享给大家.Activity://声明id:private EditText etUserName;private ImageView iv_eye;//查找idetPassword = findViewById(R.id.et_password);iv_eye = findViewById(R...
Token明文存储的解决方法
最新发布
01-29
Token明文存储的解决方法有很多种。常见的方法有: 1. 加密存储:将Token加密后存储,以保证Token的安全性。 2. 使用可信任的第三方存储:将Token存储在可信任的第三方服务器上,如OAuth认证服务器。 3. 使用授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值