RSA加密登录请求

最新推荐文章于 2024-07-02 12:25:02 发布
最新推荐文章于 2024-07-02 12:25:02 发布
阅读量4.6k 收藏 2
点赞数 3
分类专栏: java工具 软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waterlordvip/article/details/51249454
版权

随着互联网技术的高速发展,对系统安全越来越高。我们做传统应用程序的也要提高自己系统的安全性,现在分享一下通过RSA加密登录请求的示例。

RSA,非对称加密。直白一点的理解就是加密和解密使用的KEY是不同的。

演示一个完整的登录示例:

1、在浏览器端请求公钥,使用js加密登录数据。

<script type='text/javascript' src="js/jquery/rsa/jsbn.js"></script>
<script type='text/javascript' src="js/jquery/rsa/prng4.js"></script>
<script type='text/javascript' src="js/jquery/rsa/rng.js"></script>
<script type='text/javascript' src="js/jquery/rsa/rsa.js"></script>
<script type='text/javascript' src="js/jquery/rsa/base64.js"></script>

var modulus,exponent;
			
jQuery(function(){
	jQuery.getJSON("getPublicKey.do",function(data){
		modulus = data["modulus"];
		exponent = data["exponent"];
	});
});

function dl() {
	var password = jQuery("#password").val();
	if (jQuery("#userName") == "" || password == "") {
		showAlert("用户名和密码不能为空!");
		return false;
	} 
	
	var rsaKey = new RSAKey();
	rsaKey.setPublic(b64tohex(modulus), b64tohex(exponent));
	var enPassword = hex2b64(rsaKey.encrypt(password));
	jQuery("#password").val(enPassword);
	jQuery("#loginForm").submit();
}

java示例返回公钥,RAS工具类生成密钥对(返回公钥、将私钥存储于session中) 

/*****生成密钥对,返回公钥、私钥放session********/
	public RSAPublicKey generateKey(HttpServletRequest request) {
		KeyPair keyPair = RSAUtils.generateKeyPair();
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
		HttpSession session = request.getSession();
		session.setAttribute(PRIVATE_KEY_ATTRIBUTE_NAME, privateKey);
		return publicKey;
	}

   /**
     * 获取加密登录公共key
     * @return
     */
    public String getPublicKey(){
    	RSALoginService rsaLoginService = new RSALoginService();
    	RSAPublicKey publicKey = rsaLoginService.generateKey(request);

    	byte[] modulus = publicKey.getModulus().toByteArray();
    	byte[] exponent = publicKey.getPublicExponent().toByteArray();

    	Map<String,String> map = new HashMap<String,String>();

    	map.put("modulus", org.apache.commons.codec.binary.Base64.encodeBase64String(modulus));
    	map.put("exponent", org.apache.commons.codec.binary.Base64.encodeBase64String(exponent));
    	getValueStack().set(DATA, map);
    	return DATA;
    }

2、登录解密 

String enPassword = request.getParameter("password");
RSALoginService rsaLoginService = new RSALoginService();
String password = rsaLoginService.decryptParameter(enPassword, request);
rsaLoginService.removePrivateKey(request);


/*********解密字符串*****************/
	public String decryptParameter(String parameter, HttpServletRequest request) {
		if (parameter != null) {
			HttpSession session = request.getSession();
			RSAPrivateKey privateKey = (RSAPrivateKey) session.getAttribute(PRIVATE_KEY_ATTRIBUTE_NAME);
			if (privateKey != null && StringUtils.isNotNull(parameter)) {
				return RSAUtils.decrypt(privateKey, parameter);
			}
		}
		return null;
	}



这样就完成了登录表单提交前的加密,并且在控制层解密请求数据。

例子中依赖的jar包及js文件都在附件中,如有需要请自行下载。

点击下载示例

吃瓜看戏发发呆
关注
专栏目录
python+Rquests+yaml实现Rsa加密接口登录
HCy996的博客
06-30 625
前言:登录接口基本不会是明文传输,今天用python已rsa加密的账号密码登录获取登录成功的code,再已code换取token,获取测试其他接口所依赖的token 这里需要3个接口 1、Login接口 2、Rsa加密接口 3、code换token接口 每次测试如果用postman获取token的话,步骤就比较繁多 用python写好接口简单封装后,一键获取即可获得token 封装的包的组成 一、data.yaml 存放接口的入参 二、key.txt存放Rsa加密的公钥密钥..
RSA加密登录示例
04-26
RSA加密登录示例(包含依赖jar及js文件)
自己分析的逆向案例八——中国新烟商盟登录密码加密
最新发布
m0_57265868的博客
07-02 517
现在要找的就是b64tohex和hex2b64这两个十六进制与base64转换的函数。鼠标放在这两个函数之上,找到这两个函数的位置,复制即可。可以用jsrsasign库专门的RSA部分去进行加密。上面就有对密码加密的部分,是一个RSA加密。没有异步,也没有webpack,很简单的跟栈。打上断点,逐步网上找,找到$ajax老朋友。登陆界面分析,找到登录接口,跟栈分析。
RSA 请求数据加解密及安全校验
09-03 148
对称加密算法在加密和解密时使用的是同一个秘钥,加解密双方必须使用同一个密钥才能进行正常的沟通。 而非对称加密则不然,非对称加密算法需要两个密钥来进行加密和解密,分别是公钥和私钥。 需要注意的一点,这个公钥和私钥必须是一对的,如果用公钥对数据进行加密,那么只有使用对应的私钥才能解密,反之亦然。由于加密和解密使用的是两个不同的密钥,因此,这种算法叫做非对称加密算法。 甲...
JS逆向学习---简单的rsa
m0_46639364的博客
05-13 2094
今日目标:aHR0cHM6Ly9jbi5mYXdteC5jb20vaG9tZS9yZWdpc3Rlcg== 登录接口有一个加密参数,也就是密码加密值,就是今天的小目标 直接搜索,只有一个js文件有结果,第一个便是加密位置 很明显,是把明文密码传入做了rsa加密得到enPassword,再把enPassword赋值给了loginpwd。 在setPublic开始打断点进行调试。 加密的公钥是固定不变的,写死就可以。但为了篇幅能更长,看起来更牛逼,还是把生成过程push一下。 打上断点再次发送请求,毫无
RSA加密、解密、签名、验签的原理、方法及应用
hober的专栏
05-20 1059
一、RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。    二、RSA加密、签名区别   加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说
RSA密钥对加密流程
weixin_33755847的博客
02-02 341
为什么80%的码农都做不了架构师?>>> ...
前端 RSA分段加密算法
03-31
这个库很可能提供了对RSA加密的基本操作,如生成公钥/私钥对,使用公钥加密数据,以及使用私钥解密数据。开发者可以利用这个库将大文件或长字符串通过分段加密的方式进行安全传输。 在实际应用中,前端开发者首先...
POSTMAN RSA加密 - forge.js
07-08
POSTMAN RSA加密是一种在Postman测试工具中使用RSA加密技术的方法,主要涉及到JavaScript库Forge.js。Forge.js是一个强大的开源加密库,提供了多种加密算法,包括RSA(Rivest-Shamir-Adleman),这对于安全地传输...
Android-请求参数通过RSA加密
08-13
在Android应用开发中,数据安全是非常重要的一环。...总的来说,Android应用通过RSA加密请求参数是保障数据安全的重要手段,需要开发者掌握相关API和安全最佳实践,以确保用户信息的完整性和隐私。
python使用rsa加密算法模块模拟新浪微博登录
12-25
PC登录新浪微博时,在客户端用js预先对用户名、密码都进行了加密,而且在POST之前会GET一组参数,这也...1.1 由于加密方式的改变,我们这里将使用到RSA模块,有关RSA公钥加密算法的介绍可以参考网络中的有关内容。下载
RSA加密安全登录
04-18
NULL 博文链接:https://mingren135.iteye.com/blog/1850771
rsa js var b new RSAKey;
07-13
rsa.js var b = new RSAKey; var b = new RSAKey;
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8227
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
RSA加密
生命的演绎的博客
09-25 785
1、引用js(jsencrypt.min.js); 2、在发请求的js里增加 var password1 = $('#password').val(); var name1=$('#loginname').val(); var en_psw = "",en_name = ""; var publicKey = ""; var privateKey =...
使用RSA实现前端公钥加密后端私钥解密
weixin_44727080的博客
02-11 2504
项目中在用户登录时需要进行用户名和密码加密,这里选用了RSA非对称加密的方式. 公钥私钥:OpenSSL的公钥私钥(Node crypto模块限制) 前端: jsencrypt库加密 后端: Node crypto模块 使用openssl生成公钥私钥 linux生成公钥私钥命令: genrsa -out rsa_private_key.pem 1024 // 生成1024位私钥 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform P
SpringBoot 实现密码加密以及登录成功token实现
qq_46679991的博客
09-23 3538
SpringBoot 实现密码加密以及登录成功token实现 谨以此文章记录自己的学习过程,借以帮助有同样需求的小伙伴,实现的不完善,只是将大概的主要内容实现而已~
JS使用RSA非对称加密方式加密传输数据
asp.net爱好
07-30 5288
js rsa 加密传输数据
RSA加密与解密的流程与方法
一枚不断学习的小码农一枚~
12-07 9380
加密——RSA前端与后台的加密与解密什么是RSA加密RSA加密算法是一种非对称加密算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要肜另一个才能解密,利用对极大整数做因数分解的难度决定了RSA算法的可靠性RSA的算法涉及三个参数,n、e1、e2其中,n是两个大质数 p、q的积,n的二进制表示所占用的位数,就是所谓的密钥长度e1和e2是一对相关的值,e1可以任意取,但要求与(p-1)
Android项目中RSA加密登录密码实现详解
首先,理解RSA加密的基本原理。它使用一对密钥,即公钥和私钥,公钥用于加密,而私钥用于解密。在Android项目中,服务端会生成并提供一对密钥,开发者需要通过网络请求获取公钥。一旦获取到公钥,就可以开始对登录...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值