一种AES前端根据动态密钥加密登录方案

已于 2022-10-24 16:00:10 修改
阅读量1k 收藏 1
点赞数
文章标签: 1024程序员节
于 2022-10-24 15:59:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014305406/article/details/127494168
版权 
//引入js
import CryptoJS from 'crypto-js'
import md5 from 'js-md5'


//将验证码作为密钥- 或 验证码+登录账号等 开发者前后端定义规范
//服务端验证码通过后再根据定义的规范解密密码,再将密码根据服务端的要求加密成持久化的密码与服务器校验。达到前端加密方式与服务端加密方式不一致并实现登录。

//登录
login({ commit }, userInfo) {
    const { loginName, password, captcha, captchaId } = userInfo
    return new Promise((resolve, reject) => {
      
      const key = CryptoJS.enc.Utf8.parse(md5(captcha).substring(0, 16))
      var encrypted = CryptoJS.AES.encrypt(password, key, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
      })
      login({ loginName: loginName, password: CryptoJS.enc.Base64.stringify(encrypted.ciphertext), captcha, captchaId }).then(response => {
        if (response.code === 200) {
          const { data } = response
          commit('SET_USER', data)
          resetRouter()
        }
        resolve(response)
      }).catch(error => {
        reject(error)
      })
    })
  },

min__long
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动态加密解密
weixin_46150371的博客
09-23 740
字符串加密 一、BCryptPasswordEncoder包 import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import java.security.SecureRandom; import java.util.regex.Pattern; public class BCryptPasswordEncoder { private final Log logger = LogF
aes 前端加密 后端c# 解密
12-22
AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,它为数据提供了强大的安全性。在前端JavaScript和后端C#环境中,AES加密和解密是非常常见的需求,特别是在传输敏感信息时,如用户密码、个人信息...
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3386
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密
【反调试】Windows 利用动态 AES 加密程序内存
溡漪幽博客
12-22 1310
动态内存加密解密技术是计算机安全领域中重要的一部分,它保护程序在运行时所使用的内存数据,防止被恶意程序或攻击者窃取敏感信息,也被用于软件的反调试序列。本文将介绍动态内存加密解密技术的实现,包括动态加密技术的作用、简单异或加密内存以及动态 AES 加密解密方法实现内存中变量以及函数的动态加密
渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护
小司机的奥拓
11-22 1054
对应的,我们的使用标签函数就可以是{{yak(rsaOAEP_key|{{params(publicKey)}})和{{yak(rsaOAEP_iv|{{params(publicKey)}})}},如果使用加密数据,而且我们的 AES KEY 是硬编码的,可以直接写成{{yak(aesGCM|…在前文的技术分享中,我们描述了验签和静态对称加密(静态密钥 AES)的常见场景,大家我相信遇到类似的加解密清醒,基本都可以通过热加载的基本使用获得破解前端加密解密的方法,达到一个比较好的测试状态。
java数字签名实现简单的动态秘钥
大道至简,悟在天成。
05-21 3584
//通过用户名+时间+MD5生成动态秘钥 public String getSecretKey(ZcUserbase user){ String secretKey = UUID.randomUUID().toString(); // 密钥 Timestamp outDate = new Timestamp(System.currentTimeMillis() +
前端加密登录,后端解密,aes加密
01-15
对称加密一种常见的加密算法类型,其特点是加密和解密使用的是同一密钥。这种加密方式速度快,效率高,适合大量数据的加密处理。在前端加密登录的场景中,前端应用通常会选用对称加密算法,如AES(Advanced ...
aes、ras,前端js加密,后端java解密
07-11
AES一种对称加密算法,因其高效性和安全性而被广泛使用。它基于一个固定的区块大小(128位)和不同的密钥长度(128、192或256位)。AES通过一系列复杂的替换和置换操作对明文进行加密,只有拥有相同密钥才能解密。...
aes前端加密需要用到的aes文件
12-14
AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,它为数据提供了一种高效且安全的保护方式。标题提到的“aes前端加密需要用到的aes文件”指的是在前端应用中使用AES加密技术时所需的JavaScript...
小程序--前端AES加密
03-29
什么是AES加密:高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界...
java动态实现密码不同加密方式登录
damoneric_guo的博客
12-30 451
java实现别的项目对接你的项目动态实现
前端登陆加密解决方案
最新发布
dfc_dfc的博客
02-04 2577
前端登陆加密解决方案
AES 动态生成秘钥
热门推荐
wo13145219的专栏
09-28 1万+
1:方法一 通过账号+日期进行AES128位加密,取其前面16位,生成根密钥, 在根据数字1-9,字母a-z,特殊符号:[`~!@#$^&*()=|{}':;',\\[\\]./?~!@#¥……&*()——|{}【】‘;:”“'。,、?] 后16位规则如下: N=数字 Z=字母 T=特殊字符 x=数组下标,初始值1 (周一至周末 初始值变化为1-7) ScrKey=生成秘钥...
C/C++ 对代码节的动态加解密
CSDN
10-02 9545
加壳的原理就是加密或者压缩程序中的已有资源,然后当程序执行后外壳将模拟PE加载器对EXE中的区块进行动态装入,下面我们来自己实现一个简单的区块加解密程序,来让大家学习了解一下壳的基本运作原理。运行后对.text节进行动态解密,然后一个jmp跳转到程序的OEP位置即可,这也就是壳的基本原理。下一步就是将.text节进行加密了,这里为了简单我使用的是异或加密,如下是加密前的机器码。使用我们编写的工具进行加密,传入两个参数,一个是文件,一个则是加密密钥。加壳的首要目标是要创建一个具有可写属性的新节。
使用JAVA生成随机的AES密钥
weixin62的博客
12-06 8825
AES加密是现在软件行业比较常用的敏感信息加密技术。AES一种对称加密技术,即加密密钥和解密密钥相同。根据AES官方的规定,AES密钥的长度只能是128、192或256位。 下面是使用JAVA随机生成AES密钥的代码。 public static String generateAesKey(){ try { KeyGenerator kg = KeyGenerator.getInstance("AES"); kg.init(len); //.
前端安全-加密
lovepink527的博客
01-16 5078
1 密码安全 1.1 泄露渠道 数据库被盗 服务器被入侵 通讯被窃听 内部人员泄露 其他网站(撞库) 1.2 防御 严禁明文存储 单向变换 变换复杂度要求 密码复杂度要求 加盐(防止拆解) 1.3 哈希算法 明文-密文 一一对应 彩虹表记录明文密文一一对应表,容易破解 两次md5加密也容易破解 所以密码必须复杂 加盐 加盐可以使密码更加难破解 加盐+ 字符串 + 密码 雪崩效应 - 明文: 明文小幅度变化,密文加剧变化 密文: 明文无法反推 密文固定长度: md5 sha1 sha256
前端常见的加密算法介绍
程序员阿飘 的博客
03-07 993
在业务http请求中,AES密钥前端随机生成,从服务器获取RSA的公钥,对AES密钥进行非对称加密,把加密后的密钥在请求头中传给服务器,用AES对body进行加密。服务器收到请求头中的加密后的密钥,用RSA的密钥进行解密,得到明文的AES密钥,即可对body进行解密。md5有校验字符串一致性的特性,为避免请求被拦截后篡改body,可在发请求时,将body字符串进行一个md5加密后在请求头传输,服务器收到请求后,解密body后再md5与请求头的进行校验,可验证是否请求被篡改。
AES前端加密后端解密详细步骤
overturn的博客
09-02 4189
AES前端加密后端解密
前端登录时如何将用户密码加密
weixin_45885847的博客
11-20 6292
之前用到的是md5,但是最近发现有个新的加密方法AES,和后台沟通后,便拿来试了试。 首先在项目文件夹中创建AES.js,js代码如下: // npm i crypto-js --save下载先,然后引包 import CryptoJS from "crypto-js"; export default { //随机生成指定数量的16进制key generatekey(num) { let library = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcd
前端aes加密如何隐藏key
05-10
前端AES加密一种常见的加密方式,可用于保护用户数据的安全性。然而,避免恶意第三方获取加密密钥是一项重要的任务。在前端开发中,隐藏加密密钥是非常有必要的,但是并不是一件容易的事情。下面是关于前端AES加密如何隐藏key的一些方法: 1.前端混淆 前端混淆是一种通过随机改变代码格式和命名规则来混淆、干扰黑客的翻译工作的技术。尽管前端混淆不能完全隐藏密钥,但它可以加强加密密钥的保密性。 2.后端加密加密密钥存储在后端服务器上,然后通过HTTPS协议将加密密钥传输到前端。这种方法保证了加密密钥的安全性,但服务器依然是一个数据的商家中心、是网络攻击的目标,如果服务器架构等漏洞被攻击或者IP被人肉搜索,就会导致服务器的信息泄漏甚至被入侵。 3.动态生成密钥 动态生成密钥一种更加高级的加密技术方法,将AES密钥动态生成并且存储在变量中,该变量只在一次性使用身后立即销毁。加密操作采用动态密钥,用完即弃,这样可以避免密钥泄漏,保证数据的安全性。 推荐采用动态生成密钥的方法,既可以保证加密数据的安全,又可以有效的防止密钥泄露。密钥的安全性直接决定了加密数据的安全性,因此必须采用可靠的加密方法来密切保护密钥。同时,开发人员也应该深入学习加密技术知识,提高对前端AES加密的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值