使用RSA算法对用户密码进行加密

最新推荐文章于 2024-06-17 00:03:15 发布
最新推荐文章于 2024-06-17 00:03:15 发布
阅读量1k 收藏 4
点赞数
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36575363/article/details/118949366
版权

RSA工具类

package utils;

import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

import javax.crypto.Cipher;

/**
 * RSA加解密、签名、验签的工具类
 *
 *
 */
public final class RSAUtils {

    /**
     * 字符编码
     */
    private static final String CHARACTER_ENCODING = "utf-8";

    /**
     * 加密算法
     */
    private static final String KEY_ALGORITHM = "RSA";

    /**
     * 签名算法
     */
    private static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    /**
     * RSA单次加密的最大明文长度
     */
    private static final int MAX_ENCRYPT_BLOCK = 117;

    /**
     * RSA单次解密的最大密文长度
     */
    private static final int MAX_DECRYPT_BLOCK = 128;

    private RSAUtils() {

    }

    /**
     * Base64编码
     */
    private static String encryptBASE64(byte[] data) {
        return Base64.getEncoder().encodeToString(data);
    }

    /**
     * Base64解码
     */
    private static byte[] decryptBASE64(String data) {
        return Base64.getDecoder().decode(data);
    }

    /**
     * 初始化密钥
     *
     * @return 随机生成的密钥对
     */
    public static KeyPair initKey() {
        try {
            KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
            keyPairGen.initialize(1024);
            return keyPairGen.generateKeyPair();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取公钥
     *
     * @param keyPair 密钥对对象
     * @return Base64编码的公钥
     */
    public static String getPublicKey(KeyPair keyPair) {
        return encryptBASE64(keyPair.getPublic().getEncoded());
    }

    /**
     * 获取私钥
     *
     * @param keyPair 密钥对对象
     * @return Base64编码的私钥
     */
    public static String getPrivateKey(KeyPair keyPair) {
        return encryptBASE64(keyPair.getPrivate().getEncoded());
    }

    /**
     * 使用公钥加密数据
     *
     * @param data 需要加密的原文
     * @param key  公钥
     * @return 加密后进行Base64的密文
     * @throws Exception 加密失败
     */
    public static String encryptByPublicKey(String data, String key) throws Exception {
        return encryptBASE64(encryptByPublicKey(data.getBytes(CHARACTER_ENCODING), key));
    }

    /**
     * 使用公钥加密数据
     *
     * @param data 需要加密的数据
     * @param key  公钥
     * @return 加密后的数据
     * @throws Exception 加密失败
     */
    public static byte[] encryptByPublicKey(byte[] data, String key) throws Exception {
        return cryptoByPublicKey(Cipher.ENCRYPT_MODE, data, decryptBASE64(key));
    }

    /**
     * 使用公钥解密数据
     *
     * @param data 需要解密的密文
     * @param key  公钥
     * @return 解密后的明文
     * @throws Exception 解密失败
     */
    public static String decryptByPublicKey(String data, String key) throws Exception {
        return new String(decryptByPublicKey(decryptBASE64(data), key), CHARACTER_ENCODING);
    }

    /**
     * 使用公钥解密数据
     *
     * @param data 需要解密的数据
     * @param key  公钥
     * @return 解密后的数据
     * @throws Exception 解密失败
     */
    public static byte[] decryptByPublicKey(byte[] data, String key) throws Exception {
        return cryptoByPublicKey(Cipher.DECRYPT_MODE, data, decryptBASE64(key));
    }

    /**
     * 使用公钥加解密数据
     */
    private static byte[] cryptoByPublicKey(int opmode, byte[] data, byte[] keyBytes) throws Exception {
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据进行加解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(opmode, publicKey);
        return handleResult(opmode, data, cipher);
    }

    /**
     * RSA加解密数据有长度限制,此处对数据做分段处理
     */
    private static byte[] handleResult(int opmode, byte[] data, Cipher cipher) throws Exception {
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offset = 0;
        byte[] cache;
        int i = 0;
        int maxHandleLength = opmode == Cipher.ENCRYPT_MODE ? MAX_ENCRYPT_BLOCK : MAX_DECRYPT_BLOCK;
        while (inputLen > offset) {
            int length = inputLen - offset > maxHandleLength ? maxHandleLength : inputLen - offset;
            cache = cipher.doFinal(data, offset, length);
            out.write(cache, 0, cache.length);
            i++;
            offset = i * maxHandleLength;
        }
        byte[] resultData = out.toByteArray();
        out.close();
        return resultData;
    }

    /**
     * 使用私钥加密数据
     *
     * @param data 需要加密的原文
     * @param key  私钥
     * @return 加密后进行Base64的密文
     * @throws Exception 加密失败
     */
    public static String encryptByPrivateKey(String data, String key) throws Exception {
        return encryptBASE64(encryptByPrivateKey(data.getBytes(CHARACTER_ENCODING), key));
    }

    /**
     * 使用私钥加密数据
     *
     * @param data 需要加密的数据
     * @param key  私钥
     * @return 加密后的数据
     * @throws Exception 加密失败
     */
    public static byte[] encryptByPrivateKey(byte[] data, String key) throws Exception {
        return cryptoByPrivateKey(Cipher.ENCRYPT_MODE, data, decryptBASE64(key));
    }

    /**
     * 使用私钥解密数据
     *
     * @param data 需要解密的密文
     * @param key  私钥
     * @return 解密后的明文
     * @throws Exception 解密失败
     */
    public static String decryptByPrivateKey(String data, String key) throws Exception {
        return new String(decryptByPrivateKey(decryptBASE64(data), key), CHARACTER_ENCODING);
    }

    /**
     * 使用私钥解密数据
     *
     * @param data 需要解密的数据
     * @param key  私钥
     * @return 解密后的数据
     * @throws Exception 解密失败
     */
    public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception {
        return cryptoByPrivateKey(Cipher.DECRYPT_MODE, data, decryptBASE64(key));
    }

    /**
     * 使用私钥加解密数据
     */
    private static byte[] cryptoByPrivateKey(int opmode, byte[] data, byte[] keyBytes) throws Exception {
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据进行加解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(opmode, privateKey);
        return handleResult(opmode, data, cipher);
    }

    /**
     * 创建数字签名
     *
     * @param data       需要签名的数据
     * @param privateKey 私钥
     * @return 签名信息
     * @throws Exception 签名失败
     */
    public static String sign(String data, String privateKey) throws Exception {
        return sign(data.getBytes(CHARACTER_ENCODING), privateKey);
    }

    /**
     * 创建数字签名
     *
     * @param data       需要签名的数据
     * @param privateKey 私钥
     * @return 签名信息
     * @throws Exception 签名失败
     */
    public static String sign(byte[] data, String privateKey) throws Exception {
        // 使用Base64解码私钥
        byte[] keyBytes = decryptBASE64(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 获取私钥匙对象
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 使用私钥对信息生成数字签名
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data);
        return encryptBASE64(signature.sign());
    }

    /**
     * 校验数字签名
     *
     * @param data      被签名的数据
     * @param publicKey 公钥
     * @param sign      数字签名
     * @return 校验成功返回true,失败返回false
     * @throws Exception 校验错误
     */
    public static boolean verify(String data, String publicKey, String sign) throws Exception {
        return verify(data.getBytes(CHARACTER_ENCODING), publicKey, sign);
    }

    /**
     * 校验数字签名
     *
     * @param data      被签名的数据
     * @param publicKey 公钥
     * @param sign      数字签名
     * @return 校验成功返回true,失败返回false
     * @throws Exception 校验错误
     */
    public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {
        // 使用Base64解码公钥
        byte[] keyBytes = decryptBASE64(publicKey);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 获取公钥匙对象
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(pubKey);
        signature.update(data);
        // 验证签名是否正常
        return signature.verify(decryptBASE64(sign));
    }

}

生成私钥和公钥

        // 初始化RSA密钥对
        KeyPair keyPair = RSAUtils.initKey();
        // 获取公钥
        publicKey = RSAUtils.getPublicKey(keyPair);
        System.out.println("生成公钥:" + publicKey);
        // 获取私钥
        privateKey = RSAUtils.getPrivateKey(keyPair);
        System.out.println("生成私钥:" + privateKey);

将生成的私钥和公钥用 private static final String publicKey 保存

package com.xinda.yuqing.controller.Login;

import utils.RSAUtils;

import java.security.KeyPair;

public class GetRSAKey {

    // 初始化RSA密钥对
    private static final String publicKey = 生成的公钥;
    private static final String privateKey = 生成的私钥;


    public static String getPublicKey(){
        return publicKey;
    }

    public static String getPrivateKey(){
        return privateKey;
    }





}

 将生成的公钥返回给前端

前端封装加密方法,利用后端生成的公钥进行加密,再将加密的数据返回给后端

需要安装jsencrypt

import { JSEncrypt } from 'jsencrypt'

/**
 * RSA公钥加密
 *
 * @param content 待加密数据
 * @param publicKey 公钥
 * @returns {string} 加密结果
 */
function rsaEncrypt(content, publicKey) {
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey(publicKey);
    return encrypt.encrypt(content);
}

/**
 * RSA私钥解密
 *
 * @param content 待解密数据
 * @param privateKey 私钥
 * @returns {string} 解密结果
 */
function rsaDecrypt(content, privateKey) {
    var encrypt = new JSEncrypt();
    encrypt.setPrivateKey(privateKey);
    return encrypt.decrypt(content);
}

export {rsaEncrypt, rsaDecrypt};

这样就可以在前端数据加密后传到后端,后端可以利用私钥进行解密。

青竹aaa
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue登录账号密码rsa加密
qq_43688916的博客
09-29 1344
先在当前页面引入min.js import jsencrypt from '@/utils/jsencrypt.min.js' 获取公钥的方法,在页面一加载就调用 getkey(){ this.show3=false; var api='/auth/getKey'; var data={} this.axios.post(api,Qs.stringify(data),{h...
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
Java实现加密(二)RSA加解密
热门推荐
ACGkaka的博客
09-19 1万+
RSA是一种应用比较广泛的非对称加密算法,是由MIT工作的三人姓名首字母命名的。RSA算法主要依靠分解大素数的复杂性来实现其安全性,由于大素数之积难被分解,因此该密码就难被破解。(素数:质数的别称,一个大于1的自然数,除了1和它自身外,不能被其他自然数整除的数叫做质数;否则成为合数,规定1既不是质数也不是合数。)从1977年提出到现在已经四十余年,经历了各种攻击的考验,普遍认为是目前最优秀的公钥方案之一。
深入了解RSA加密算法
最新发布
weixin_74268571的博客
06-17 1248
RSA加密算法的基本概念和工作原理以及它的应用场景和局限性,RSA加密解密算法的实现
登录密码加密RSA加密算法
qq_14815383的博客
01-21 5657
公钥加密,私钥解密
RSA加密传输用户密码--web
ljj2312的专栏
09-26 4508
Web登录时存在明文传输用户名和密码的安全漏洞,要求是:web客户端通信的数据包中不能包含明文的账号和密码,建议采用RSA加密算法解决此漏洞。 1、在WEB系统中编写工具类如下: package com.gsww.jup.util; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import j
非对称密钥体制&RSA加密原理
ljheee的博客
12-10 6231
一.非对称密钥加密概述         前面讲述了对称密钥加密体制。使用对称密钥加密体制进行保密通信时,任意不同的两个用户之间都应该使用互不相同的密钥。这样,如果一个网络中有n个用户,他们之间彼此都可能进行秘密通信,这时网络中将需要n(n-1)/2个密钥(其中,每个用户都需要保存n-1个密钥),这样巨大的密钥量给密钥分配和管理带来了极大的困难。另外,随着计算机网络,特别是因特网的发展,网络上互不
RSA加解密方式以及生成RSA密钥对方式
社畜程序员的无聊博客
11-11 7911
RSA加解密方式以及生成RSA密钥对方式 需要按照具体情况进行操作对于某些时候可能有相对改动 前端使用jsencrypt实现密码加密传输方式 Java后端使用hutool工具和原生两种方式对于RSA进行生成与加解密 在线密钥对生成工具网站 http://web.chacuo.net/netrsakeypair 目前登录接口密码是明文传输,如果安全性有要求,可以调整成加密方式传输。参考如下 如果只需要查看后端方式请点击目录或者下拉到下方查看 前端实现 实例demo 1、修改前端login.js对密码进行
RSA.rar_RSA 加密解密_密码算法
09-21
数字签名利用RSA私钥对消息进行签名,公钥用于验证签名,确保信息的完整性和来源的真实性。 **总结** RSA作为公钥密码算法的重要代表,它的出现极大地推动了网络安全的发展。通过理解和掌握RSA的工作原理,我们...
RSA.rar_RSA算法Python_python实现加密_rsa加密_加密_加密解密
09-20
这个名为"RSA.rar"的压缩包文件包含了使用Python实现RSA算法的代码,以及一个图形用户界面(GUI)用于用户友好地操作加密和解密过程。 首先,我们来看"key.py"文件,它负责生成RSA密钥对,即公钥和私钥。RSA算法的...
rsa加密算法使用示例分享
09-04
RSA加密算法是一种非对称加密技术,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是现代密码学的基石之一。它基于大整数因子分解的困难性,即找到两个大质数的乘积的因子。RSA的核心原理在于两个密钥:...
Qt实现RSA加解密
07-24
利用Qt框架实现RSA加解密,使用的开源库是openssl,该开源库是一套完整的密码学库,该资源仅供大家学习
利用opensll实现RSA加解密(qt)
12-03
博客链接为:https://blog.csdn.net/qq_42449351/article/details/103361436
C++ Qt5实现RSA加解密
11-14
本程序用Qt creator 4.5.1,Qt5.10.1制作,环境在win10和msvc2017下完美运行,点开就能用。 程序包含加解密两个部分,由于密文和明文存在int数组中,所以暂时只能加密数字,需要的人可以自行修改。 程序有一个小bug,输出加解密的结果的时候,会判断数组为空结束输出,但是这里数组初始化为0,故若结果是1101的时候,可能只会输出111,但其他时候一切正常。而且这个可以自行修改。 未提供加密字母,中文,文件等功能。 基本情况如上,根据需要下载。
4_RSA算法_加密聊天_DES加密_
10-04
DES(Data Encryption Standard)则是一种对称加密算法使用相同的密钥进行加密和解密。它的加密速度快,适用于大量数据的加密。但与RSA相比,DES的安全性较低,因为它只有56位的密钥长度,容易受到现代计算能力的...
RSA.rar_RSA算法_rsa加密算法
09-22
在这个项目中,你已经编程实现了RSA算法,并对其加密效果进行了测试。 RSA的核心概念包括公钥和私钥。公钥是可以公开的,任何人都可以获取,用于加密数据;而私钥是保密的,只有拥有者知道,用于解密数据。这种特性...
使用RSA加密传输账号密码信息
飞鸿先森的博客
09-26 1879
非对称加密,将用户输入的账号密码进行加密后传输到后端,后端通过私钥解密后得到原始数据,进行后续的逻辑处理。的加解密,密钥文件,我们可以直接使用,也可以将密钥字符复制到php文件中,这里不直接使用密钥文件。在登录界面,用户输入账号密码信息,点击登录,当参数校验通过,我们就可以对参数进行加密后,提交表单,这里使用。在开发中,通常会偷懒将用户的登录信息(账号密码)直接以明文的方式发送到后端,但我们的项目不是所有都用了。
架构设计---用户加密处理
喜欢猪猪
01-09 833
用户在注册的时候需要输入密码,应用服务器得到密码以后,调用单向散列加密算法,对密码进行加密的处理,然后将加密文件存储到数据库中,用户下一次登录的时候,在客户端依然需要输入密码,而用户输入的密码发送到Web服务器以后,Web服务器对输入的密码进行一次散列加密的处理,得到密文,然后和从数据库中取出来的密文进行对比处理,如果两个密文是相同的,那么用户的登录验证就是成功的,通过这种手段,可以保证用户密码的安全性,即使数据库被泄露了,也不会泄露密码。举例,区块链其实就是使用的非对称签名。
RSA.rar_RSA 算法_rsa_rsa加密解密_rsa算法模拟
09-24
RSA算法是一种非对称加密算法,是密码编码学中的核心组成部分,尤其在网络安全领域有着广泛的应用。本程序的目的是为了模拟RSA算法加密和解密过程,帮助理解其工作原理。 RSA算法由Ron Rivest、Adi Shamir和...
Web登录使用RSA密码进行加密解密过程
06-13
RSA是一种非对称加密算法,它使用一对公钥和私钥来进行加密和解密。在Web登录中,通常客户端会将用户输入的密码使用RSA公钥进行加密,然后将加密后的数据传输到服务器端。服务器端收到加密数据后,使用RSA私钥进行解密,得到用户的原始密码。 下面是Web登录使用RSA密码进行加密解密的详细过程: 1. 生成RSA公钥和私钥。 在Web应用程序中,服务端需要生成一对RSA公钥和私钥。其中,公钥可以公开,而私钥需要保密。 2. 客户端使用RSA公钥加密密码。 在Web登录界面中,当用户输入密码后,客户端使用RSA公钥对密码进行加密。具体操作如下: (1)将用户输入的密码转换成字节数组。 (2)使用RSA公钥对字节数组进行加密。 (3)将加密后的数据发送到服务器端。 3. 服务端使用RSA私钥解密密码。 当服务端接收到客户端发送过来的加密数据后,使用RSA私钥对数据进行解密。具体操作如下: (1)使用RSA私钥对加密数据进行解密,得到字节数组。 (2)将字节数组转换成原始密码。 4. 服务端对用户密码进行验证。 最后,服务端使用验证用户输入的原始密码是否正确,如果正确则允许用户登录系统。如果不正确则拒绝用户登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值