分布式环境下使用RSA算法实现登录密码的加密传输

最新推荐文章于 2024-06-25 14:42:10 发布
最新推荐文章于 2024-06-25 14:42:10 发布
阅读量2.2k 收藏 7
点赞数 1
分类专栏: # SpringBoot Java 文章标签: RSA 非对称加密 Redis jsencrypt 加密传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43290318/article/details/127063266
版权

目录

效果

RSA介绍

实现思路

服务端实现

​RSAService:RSA算法的相关操作

RedisService:公钥和密钥的存储和获取

获取公钥的接口

客户端使用公钥加密

服务端使用私钥解密

效果

RSA介绍

        RSA是一种非对称加密算法。
        非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。

        在我们Web环境中,甲方即为我们的服务端,乙方即为客户端。服务端需要生成一个公钥和一个私钥,私钥保管在服务端不能泄露,公钥可以公开给所有客户端。

在这里插入图片描述

实现思路

  1. 服务端在启动时,生成一个公钥和一个私钥。由于是分布式环境,需要将公钥和私钥存储于Redis,并设置过期时间。公钥和私钥的被动 “续期”,参见代码实现。
  2. 为了公开向客户端公开公钥,服务端需要提供一个获取公钥的接口,该接口从Redis中获取公钥返回给客户端。
  3. 登录页面(客户端)通过公钥将登录密码加密,通过http请求服务端
  4. 服务端拿到加密后的密码(密文),从Redis中获取私钥解密,得到原始密码。将原始密码以注册时相同的加密规则加密,与数据库中存储的密码比对,即可判断密码是否正确

服务端实现

下面的所有实现代码均在:https://github.com/passerbyYSQ/forum

​RSAService:RSA算法的相关操作

/**
 * @author passerbyYSQ
 * @create 2022-09-25 16:42
 */
public interface RSAService {
    KeyPair generateKeyPair();

    String getPublicKey();

    String getPrivateKey();

    String decryptByPrivateKey(String encryptedText);

    String encryptByPublicKey(String rawText);
}
/**
 * @author passerbyYSQ
 * @create 2022-09-25 15:36
 */
@Service
@Slf4j
public class RSAServiceImpl implements RSAService, ApplicationListener<ContextRefreshedEvent> {
    @Resource
    private RedisService redisService;

    @Override
    public void onApplicationEvent(ContextRefreshedEvent event) {
        // 对于web应用会出现父子容器,这样就会触发两次
        if (event.getApplicationContext().getParent() == null) {
            redisService.saveRSAKeyPair();
            log.info("成功将RSA的KeyPair缓存至Redis");
        }
    }

    @Override
    public KeyPair generateKeyPair() {
        try {
            KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
            generator.initialize(1024, new SecureRandom());
            return generator.generateKeyPair();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return null;
        }
    }

    public String getPublicKey() {
        KeyPair keyPair = redisService.getRSAKeyPair();
        byte[] publicBytes = keyPair.getPublic().getEncoded();
        byte[] base64Bytes = Base64.getEncoder().encode(publicBytes);
        return new String(base64Bytes);
    }

    public String getPrivateKey() {
        KeyPair keyPair = redisService.getRSAKeyPair();
        byte[] privateBytes = keyPair.getPrivate().getEncoded();
        byte[] base64Bytes = Base64.getEncoder().encode(privateBytes);
        return new String(base64Bytes);
    }

    public String decryptByPrivateKey(String encryptedText) {
        if (ObjectUtils.isEmpty(encryptedText)) {
            return null;
        }
        try {
            KeyPair keyPair = redisService.getRSAKeyPair();
            byte[] decodedBytes = Base64.getDecoder().decode(encryptedText.getBytes());
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, keyPair.getPrivate());
            byte[] decryptedBytes = cipher.doFinal(decodedBytes);
            return new String(decryptedBytes);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    public String encryptByPublicKey(String rawText) {
        if (ObjectUtils.isEmpty(rawText)) {
            return null;
        }
        try {
            KeyPair keyPair = redisService.getRSAKeyPair();
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.ENCRYPT_MODE, keyPair.getPublic());
            byte[] encryptedBytes = cipher.doFinal(rawText.getBytes());
            byte[] base64Bytes = Base64.getEncoder().encode(encryptedBytes);
            return new String(base64Bytes);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

RedisService:公钥和密钥的存储和获取

/**
 * @author passerbyYSQ
 * @create 2021-06-02 13:18
 */
public interface RedisService {

    void saveRSAKeyPair();

    KeyPair getRSAKeyPair();
}
/**
 * @author passerbyYSQ
 * @create 2021-06-02 13:21
 */
@Slf4j
@Service
public class RedisServiceImpl implements RedisService {
    @Resource
    private RedisTemplate<String, Object> redisTemplate;
    @Resource
    private RSAService rsaService;
    
    @Override
    public void saveRSAKeyPair() {
        String key = String.format(Constant.REDIS_KEY_KEY_PAIR, "RSA");
        KeyPair keyPair = rsaService.generateKeyPair();
        if (!ObjectUtils.isEmpty(keyPair)) {
            redisTemplate.opsForValue().setIfAbsent(key, keyPair, Constant.DURATION_KEY_PAIR);
        }
    }

    @Override
    public KeyPair getRSAKeyPair() {
        String key = String.format(Constant.REDIS_KEY_KEY_PAIR, "RSA");
        KeyPair keyPair = (KeyPair) redisTemplate.opsForValue().get(key);
        if (ObjectUtils.isEmpty(keyPair)) {
            saveRSAKeyPair(); // KeyPair过期,则重新续费
        }
        // 重新获取KeyPair,因为如果并发续费,成功续上的有可能不是本机生成的KeyPair
        return (KeyPair) redisTemplate.opsForValue().get(key);
    }
}

获取公钥的接口

        Controller中新增一个方法,调用RedisService中的RsaService的getPublicKey()方法获取公钥。此处略,在项目中我是直接通过模板引擎,将公钥植入到登录页面的。如下图,代码仅供参考,思路是一样的。

客户端使用公钥加密

        前端使用的加密类库是 jsencrypt(https://github.com/travist/jsencrypt),js文件下载:https://github.com/travist/jsencrypt/tree/master/bin

        使用比较简单,参见上面截图

服务端使用私钥解密

        服务端调用 RsaService的decryptByPrivateKey()方法解密即可获得明文。下面代码截图,仅供参考,思路是一样的。

passerbyYSQ
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
python实现RSA加密(解密)算法
12-24
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。 今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法...
rsa加密算法(Delphi实现).zip
09-22
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·...RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
密码加密传输
xixingzhe2的博客
08-13 7360
RSA加密
登录系统的时候账号和密码加密传输
会写Bug的攻城狮
10-08 1215
登录系统的时候账号和密码加密传输
RSA非对称加密算法中的密钥对生成与传输
最新发布
PrimiHub的博客
06-25 1086
本文将详细介绍RSA算法中的密钥对生成与传输过程,并分析其在实际应用中的重要性和方法。
登录加密处理
L的博客
08-09 941
在上个班级有学生,公司有个要求,对登录的用户信息密码必须要进行加密以后在传输。不允许明文传输。我们通过设定type=“password” 确实是可以密码进行不显示,但是在传输的时候是明文。很多通过一些抓包软件,可以把请求进行拦截,就可以很清晰的看到你的密码信息。就安全。所以我们必须对一些敏感的数据进行加密传输或者https。...
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密:加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密:加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法RSA、DSA
关于登录密码加密的三个方式
weixin_62395763的博客
05-21 3831
1、数据库加密,可能会被解密2、后端工具类加密,可能会被别人拦截前端传递的数据,导致泄露。3、前端加密是一个优解,在不影响执行速度情况下。当然想前后端都加密一次也可以。
Python 25行代码实现RSA算法详解
09-20
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,例如在数据加密、数字签名和密钥交换中。该算法基于数论中的两个核心概念:大整数的因式分解困难性和欧拉函数。这里我们将通过Python的25行代码实现...
基于Java实现的同态加密算法实现
04-27
在同态加密下,操作的结果仍然是加密的,但与原始未加密数据进行相同的操作会得到相同的结果。这一特性使得同态加密在数据隐私保护、云计算安全以及分布式计算等领域具有巨大的潜力。 在Java中实现同态加密,首先...
RSA算法JAVA公钥加密,C#私钥解密
03-28
RSA算法是一种非对称加密技术,它在信息安全领域扮演着重要的角色。非对称加密与对称加密的主要区别在于,它使用两个不同的密钥:一个公钥用于加密,另一个私钥用于解密。RSA的名字来源于它的发明者Ron Rivest、Adi ...
如何安全传输存储用户密码?(程序员必备)
ALLEN'Blog
09-23 865
我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,是每位程序员必备的基础。本文将跟大家一起学习,如何安全传输存储用户的密码。MD5 是一种非常经典的哈希摘要算法,被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等。但是仅仅使用 MD5 对密码进行摘要,并不安全。}`在MD5免费破解网站一输入,马上就可以看到原密码了。。。
面试必备:如何加密传输和存储用户密码
good7ob的博客
11-16 459
在今天的数字化世界中,用户密码的安全性至关重要。无论是网站、应用程序还是其他在线服务,保护用户密码免受黑客和不法分子的侵犯是任何开发者和管理员的首要任务之一。本文将为你提供关于如何加密传输和存储用户密码的详细指南,旨在帮助你更好地理解和保护用户密码的安全。
使用RSA加密传输账号密码信息
飞鸿先森的博客
09-26 1890
非对称加密,将用户输入的账号密码进行加密后传输到后端,后端通过私钥解密后得到原始数据,进行后续的逻辑处理。的加解密,密钥文件,我们可以直接使用,也可以将密钥字符复制到php文件中,这里不直接使用密钥文件。在登录界面,用户输入账号密码信息,点击登录,当参数校验通过,我们就可以对参数进行加密后,提交表单,这里使用。在开发中,通常会偷懒将用户的登录信息(账号密码)直接以明文的方式发送到后端,但我们的项目不是所有都用了。
非对称加密RSA加密算法原理、用户登录应用案例分享
qq_61863348的博客
09-15 833
RSA算法是一种非对称加密算法,它的安全性高、可靠性高、适用范围广等优点,使得它成为了数字签名、密钥协商、加密通信等场景中最常用的加密算法之一。在使用RSA算法时,需要注意密钥长度、加密方式等因素,以确保数据的安全性。密钥长度越长,破解难度就越大,但同时也会影响加密和解密的性能。因此,在选择密钥长度时需要根据实际需求和安全要求进行选择。另外,加密方式也需要根据实际情况进行选择,一般情况下,RSA算法采用分块加密的方式来处理大量数据。
密码传输和存储,如何保证数据安全?
Daniel的博客
03-01 1722
本文从一个输入密码登录场景说起,详细介绍了密码传输过程的改进和思路,最后展现出一个相对安全的传输和存储方案。点击上方“后端开发技术”,选择“设为星标” ,优质资源及时送达场景在互联网项目中,我们经常会遇到以下场景:用户注册,输入验证码传输到后端保存用户登录,前端输入密码传输到后端验证用户支付,需要输入支付密码传输到后端验证在上述场景中都涉及到了密码涉的传输和存储。这就产生了一个问题,密码作为用户的...
RSA加密:Web前端登录账户密码加密传输
热门推荐
java李阳勇的博客
02-09 3万+
一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程中被截了,就可以直接拿明文密码登录网站了。 为了传输数据的安全、今天就采用RSA加密方式来进行加密。 实现方式思路: 编写加解密公共方法类--公钥方法--前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求--前端代码需引入jse...
前端登录密码加密传输
luquinn的博客
05-06 887
由于页面没有做对于页面的权限处理,导致可以通过页面输入地址强行进入,校园安全检查是通过路由守卫配合菜单数据来进行权限的处理,在跳转页面时判断如果这次跳转的地址不在菜单列表与白名单中,表示没有权限,以这种方法完成权限的处理。首先前端会有一个公钥,后端会有一个私钥,公钥和私钥都是后端生成的,一般是在登录页面请求后端的公钥接口,以校园安全检查页面为例。因为系统登录页面没有添加验证码,所以解决方法是添加后端生成的图形验证码。项目登陆时,登录接口使用post请求,密码没有加密,明文传输。本次使用的RAS加密,
RSA加密实现Web登录密码加密传输
anw53724的博客
03-05 1103
通常我们做一个Web应用程序的时候都需要登录登录就要输入用户名和登录密码,并且,用户名和登录密码都是明文传输的,这样就有可能在中途被别人拦截,尤其是在网吧等场合。 这里顺带一个小插曲,我以前有家公司,办公室装修时候安排的网口相对较少,不太够用,于是我和另外一个同事使用了一个hub来共享一个网口,这就导致了很有趣的现象:任何他的网络包我都能抓得到,当然了,我的他也能抓得到。这是不是有很...
使用rsa算法加密视频文件速度过慢
07-14
您好!对于较大的文件(如视频文件)使用RSA算法加密确实可能会导致速度较慢的问题。RSA算法是一种非对称加密算法,其加密和解密的计算量都比较大,因此对于大文件来说,处理时间会相对较长。 为了解决这个问题,有几种可行的方法: 1. 使用对称加密算法:对称加密算法(如AES)在加密和解密过程中使用相同的密钥,因此速度更快。您可以使用RSA算法来加密对称密钥,然后再使用对称密钥来加密视频文件。这样可以保证安全性的同时提高加密速度。 2. 分块加密:将大文件分成较小的块,并分别进行加密。这样可以减少每个块的计算量,提高加密速度。在解密时,将每个块分别解密并合并成完整的文件。 3. 并行计算:使用多线程或分布式计算等技术,将加密计算任务分配给多个计算资源同时进行处理,从而提高加密速度。 4. 使用硬件加速:某些硬件设备(如专用加密芯片或显卡)具有加速加密计算的能力。您可以考虑使用这些硬件来加速加密过程。 请注意,在选择加密算法和实施加密方案时,需要综合考虑安全性和性能的需求,确保数据的机密性和完整性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值