加密策略

最新推荐文章于 2024-05-18 11:05:43 发布
最新推荐文章于 2024-05-18 11:05:43 发布
阅读量305 收藏
点赞数
文章标签: java 前端 后端 ViewUI
原文链接:https://yq.aliyun.com/articles/565579
版权

v一、前言

  这两天研究了一下项目中的密码加密,可以说得上是学到了很多。下面来大致说一下。

v二、常用加密

  1.单向加密算法

  单向加密算法主要用来验证数据传输的过程中,是否被篡改过。

  • BASE64 严格地说,属于编码格式,而非加密算法

  • MD5(Message Digest algorithm 5,信息摘要算法)

  • SHA(Secure Hash Algorithm,安全散列算法)

  • HMAC(Hash Message Authentication Code,散列消息鉴别码

     2.对称和非对称加密算法
    对称和非对称加密算法主要采用公钥和私钥的形式,来对数据加密。

  • DES(Data Encryption Standard,数据加密算法)

  • PBE(Password-based encryption,基于密码验证)

  • RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)

  • DH(Diffie-Hellman算法,密钥一致协议)

  • DSA(Digital Signature Algorithm,数字签名)

  • ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)

 

  参考:Java中的各种加密算法   聊一聊MD5   各种Java加密算法

v三、项目中的加密策略

  创建用户:同一默认密码处理,用户登录时要修改密码。获取到默认密码之后先进行一次sha1加密,然后根据user code 和 salt进行第二次sha1加密存入数据库。

  校验用户:用户登录时,js处理密码。首先进行一次sha1加密,然后进行一次rsa加密(需要向后台请求ras公钥的modulus 和 exponent)。后台通过rsa公钥对应的私钥进行解密,然后根据user code进行找到对应的用户,通过user code 和 salt进行sha1加密,将得到的结果和数据库中的进行对比。

v四、代码

  js sha1算法加密(sha1.js)

  View Code

  encrypt.js

复制代码 
var sha1 = require ('xxx/sha1.js');

function _encrypt(jsSHA) {
    var encrypt = function(string){
        var shaObj = new jsSHA("SHA-1", "TEXT");
        shaObj.update(string);
        var hash = shaObj.getHash("HEX");
        return hash;
    }
    return encrypt;
}

const encrypt = _encrypt(sha1)

export default encrypt;
复制代码

  js rsa 算法加密(security.js)

  View Code

   前端加密示例

复制代码 
import RSAUtils from 'xxx/security';
import encrypt from 'xxx/encrypt';

plainPassword = encrypt(plainPassword);

var key = RSAUtils.getKeyPair(exponent, '', modulus);
var encryptedPwd = RSAUtils.encryptedString(key, plainPassword);
复制代码

 

  java rsa 算法(RSAUtils.java)

  View Code

  java rsa 公钥获取(传递给前端)

  View Code

  java sha 算法(PasswordUtils.java)

  View Code

  后端校验示例

复制代码 
//获取到前端传递的密码参数
password = RSAUtils.decryptStringByJs(password);

//根据usercode 获取到用户 user
String checkPwd = PasswordUtils.encodePasswordByUserCode(password, user.getSalt(), user.getUserCode());

assert checkPwd.equals(user.getUserPassword())
复制代码

  后端加密示例

UserBaseVO vo = (将要新增的用户);
PasswordUtils.setSalt(vo);
String shaPassword = PasswordUtils.encodePasswordUsingSHA(vo.getUserPassword());
vo.setUserPassword(shaPassword);
vo.setUserPassword(PasswordUtils.encodebyUserCode(vo));









本文转自 小眼儿 博客园博客,原文链接:http://www.cnblogs.com/hujunzheng/p/6478003.html,如需转载请自行联系原作者
weixin_34236869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻破JAVA NIO技术壁垒
weixin_33738555的博客
05-19 5714
现在使用NIO的场景越来越多,很多网上的技术框架或多或少的使用NIO技术,譬如Tomcat,Jetty。学习和掌握NIO技术已经不是一个JAVA攻城狮的加分技能,而是一个必备技能。再者,现在互联网的面试中上点level的都会涉及一下NIO或者AIO的问题(AIO下次再讲述,本篇主要讲述NIO),掌握好NIO也能帮助你获得一份较好的off...
Java NIO 详解
qq_33807380的博客
11-14 5197
NIO 是 Java SE 1.4 引入的一组新的 I/O 相关的 API,它提供了非阻塞式 I/O、选择器、通道、缓冲区等新的概念和机制。相比与传统的 I/O 多出的 N 不是单纯的 New,更多的是代表了 Non-blocking 非阻塞,NIO具有更高的并发性、可扩展性以及更少的资源消耗等优点。
Java中的NIO到底是什么
最新发布
u012903034的博客
05-18 1093
非阻塞IO(Non-blocking IO):NIO允许对通道(Channel)进行非阻塞读写操作,可以在数据未准备好时立即返回,而不是阻塞等待。选择器(Selector):NIO引入了选择器机制,通过一个线程管理多个通道,提升了多路复用的能力。缓冲区(Buffer):NIO中的数据操作是通过缓冲区(Buffer)进行的,缓冲区是一个连续的内存块,可以同时读写数据。通道(Channel):NIO提供了通道的概念,通道类似于流(Stream),但通道是双向的,可以同时进行读写操作。
java之NIO简介
热门推荐
花&败
03-14 3万+
一、NIO基本简介 NIO (New lO)也有人称之为java non-blocking lO是从Java 1.4版本开始引入的一个新的IO API,可以替代标准的Java lO API。NIO与原来的IO有同样的作用和目的,但是使用的方式完全不同,NIO支持面向缓冲区的、基于通道的IO操作。NIO将以更加高效的方式进行文件的读写操作。NIO可以理解为非阻塞IO,传统的IO的read和write只能阻塞执行,线程在读写IO期间不能干其他事情,比如调用socket.read()时,如果服务器一直没有数据
Java NIO全面详解(看这篇就够了)
Gefangenes的博客
06-20 2698
NIO 中的 N 可以理解为 Non-blocking,不单纯是 New,是解决高并发、I/O高性能的有效方式。Java NIO是Java1.4之后推出来的一套IO接口,NIO提供了一种完全不同的操作方式, NIO支持面向缓冲区的、基于通道的IO操作。新增了许多用于处理输入输出的类,这些类都被放在java.nio包及子包下,并且对原java.io包中的很多类进行改写,新增了满足NIO的功能。
Java NIO 教程
Jeffrey的博客
03-16 927
英文原文地址:http://tutorials.jenkov.com/java-nio/index.html 中文来源地址:http://ifeve.com/java-nio-all/ 作者:Jakob Jenkov 译者:郭蕾 校对:方腾飞 本文由老H博客整理修订 Java NIO(New IO)是一个可以替代标准Java IO API的IO API(从Java 1.4开始),Java NI
由拖库攻击谈口令字段的加密策略(数据库加密)
09-11
我不得不惨痛地写在前面的是,这是一个安全崩盘的时代。过去一年,已经证实的遭遇入侵、并导致关键数据被窃或者被泄露的公司,包括索尼、世嘉这样的大型游戏设备厂商;包括花旗银行这样的金融机构,也包括了RSA这样的...
Springboot项目报文加密(采用AES、RSA动态加密策略
03-28
Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密...
Java简单实现对一串数字采用相应的加密策略后传输
09-01
在本文中,我们将探讨如何使用Java实现一个简单的数字加密策略,以便在传输过程中保护数据的安全。这个加密策略适用于小于8位的整数,并遵循特定的加密规则:首先将数字倒序,接着对每一位数字加5并取其与10的余数,...
Oracle10g数据库的加密策略.pdf
10-10
Oracle 10g 数据库的加密策略是确保敏感数据安全的重要手段,特别是在处理大量信息时。随着数据库技术的发展,信息安全成为关注焦点,因为数据容易受到各种威胁,包括泄露、窃取、篡改等。尽管有防火墙和身份验证...
网络安全中的信息加密策略应用方案探究.pdf
09-20
本文主要探讨了网络安全中的信息加密策略及其应用方案。信息加密技术是保护网络数据安全的关键手段,它通过加密算法将明文转化为密文,防止非法分子窃取或篡改信息。本文主要涉及四种加密策略:对称加密、非对称加密...
Java NIO详解
兴趣是最好的老师,勤能补拙
05-11 2496
通过FileChannel,我们可以实现对文件的读取和写入操作,也可以使用它的position()方法来控制读写位置,并配合Buffer进行数据操作。在这个例子中,我们创建了一个Selector对象,并通过ServerSocketChannel的register()方法将其注册到Selector上,监听其连接请求的就绪状态。当有新的客户端连接请求到达时,我们调用accept()方法来接受它,并将其SocketChannel对象注册到Selector上,监听其读取数据的就绪状态。
Java -- 什么是NIO
ZeroWdd的博客
05-07 817
Java – 什么是NIO 1. Java NIO 基本介绍 Java NIO 全称 java non-blocking IO,是指 JDK 提供的新 API。从 JDK1.4 开始,Java 提供了一系列改进的输入/输出的新特性,被统称为 NIO(即 New IO),是同步非阻塞的。 NIO 相关类都被放在 java.nio 包及子包下,并且对原 java.io 包中的很多类进行改写。 NIO...
JAVA NIO详解
qq_46624276的博客
10-22 1042
传统的Server/Client模式会基于TPR(Thread per Request),服务器会为每个客戌端请求建立一个线程,由该线程单独负责处理一个客户请求。这种模式带来的一个问题就是线程数量的剧增,大量的线程会增大服务器的开销。大多数的实现为了避免这个问题,都采用了线程池模型,并设置线程池线程的最大数量,这由带来了新的问题,如果线程池中有100个线程,而有100个用户都在进行大文件下载,会导致第101个用户的请求无法及时处理,即便第101个用户只想请求一个几KB大小的页面。分散(Scatter)
JAVA基础】- 同步非阻塞模式NIO详解
记录总结工作过往
08-11 2944
同步非阻塞的特点:应用程序的线程需要不断的进行IO系统调用,轮询数据是否已经准备好,如果没有准备好,就继续轮询,直到完成IO系统调用为止。同步非阻塞IO的特点:每次发起的IO系统调用,在内核等待数据过程中可以立即返回。用户线程不会被阻塞,实时性较好。不断地轮询内核,这将占用大量的CPU时间,效率低下。总体来说,在高并发应用场景下,同步非阻塞IO也是不可用的。一般Web服务器不适用这种IO模型。这种IO模型一般很少直接使用,而是在其他IO模型中使用非阻塞IO这一特性。
Java NIO 详解(一)
weixin_33795743的博客
09-14 1408
NIO即新的输入输出,这个库是在JDK1.4中才引入的。它在标准java代码中提供了高速的面向块的IO操作。 一、基本概念描述 1.1 I/O简介 I/O即输入输出,是计算机与外界世界的一个借口。IO操作的实际主题是操作系统。在java编程中,一般使用流的方式来处理IO,所有的IO都被视作是单个字节的移动,通过stre...
Java的NIO
weixin_43872993的博客
05-04 1295
NIO:Java新的IO,非阻塞的IO
windows密码加密策略
10-06
Windows密码加密策略是一种通过控制密码复杂性和生命周期来增强密码安全性的方法。它可以通过密码策略设置来实现,例如"密码必须满足复杂性要求"策略设置。Windows Server 2008 R2和Windows Server 2008引入了精细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值