jsp&servlet安全问题——RSA+AES混合加密(流程及后端代码)

最新推荐文章于 2023-01-12 11:26:39 发布
最新推荐文章于 2023-01-12 11:26:39 发布
阅读量971 收藏 1
点赞数 1
分类专栏: 项目 文章标签: web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37373020/article/details/89130291
版权

我们知道一个web应用不可避免的会有一个登陆的操作。

一般情况下有几种方式。

1、base64加密

这里暂且不谈原理,但是它是可以解密的。也就是说其实它不叫加密,就是编码而已。

2、sha1、md5和一些其他的hash算法

这里只说说md5,这种策略采取的是“不解密”。

首先md5是一种信息摘要算法,类似于java的hashcode方法,一旦加密就无法逆转。

一般开发者会这样做:把username--password 尽心md5散列计算,然后直接写入数据库(注册)。

当用户再登录时,直接验证user--password的md5散列值。有人会说:这不挺好的吗?都不用数据库搜索了,我再给md5加个索引,查找还快呢。

但是。。。。。。。你不觉得这是自欺欺人吗?

前端发送了md5,被某黑客截取到,后端不解密,那人家黑客也不解密啊。直接用这个就可以模拟用户的登录操作。

所以md5对于安全性要求不高,需求是迅速登录的web可以使用。

3、AES加密算法。

AES加密算法这里暂且不说原理。我们现在需要知道的是,它就像一个锁头一样:它的钥匙既可以开锁也可以解锁。

首先AES需要一个key,我们需要依靠这个key来加密、解密。

那么又一次回到刚才的问题———如果被黑客截获了怎么办?

那就真没办法了呢,你后台需要key解密,所以你需要传输时传送key,人家利用key和加密后的密文就可以反向解开你的密码了。

4、RSA加密算法。

这个与AES恰好相反,RSA是一个不对称加密算法。打个比方:这把锁需要两把钥匙才行。

RSA算法中存在两把钥匙publicKey和privateKey也就是常说的公匙私匙。

在用户想要通过连接进入登录界面时,后台将生成公匙和私匙,公匙通过响应对象发送给前端,前端用公匙进行加密,然后后端用私匙解密。就算公匙被截获了,黑客也无可奈何。因为破译RSA算法真的是很困难呢。

但是这里不得不提到RSA的效率问题,一套加密解密过程(虽然加密是JavaScript完成、略慢于java)需要的时间约为AES的几倍左右。经我自己试验(下篇会写上测试及其结果),AES时间是(无论首次还是多次)都在7ms以内。

RSA首次加密解密竟高达50ms以上。(240byte明文)

5、混合算法。

我们可以采取这样一个策略:

首先访问时由后端生成publicKey

然后前端生成AESkey(随机的,截获js代码也没用)、并且用AESkey对明文加密得到密文

接着把加密后的AESkey,加密后的密文传到后台

后台用privateKey解密AESkey,再用这个解密密文。

至此,同时保证了效率和安全性。

6、项目中的选择

java代码中的AES加密算法一般生成16字节(128位),24字节(192位),32字节(256位)三者选一。

RSA算法加密解密的长度一般为1024/8-11=117字节(1024也可以替换为2048、4096等这个数字越大越慢)。

密码一般为6-20个字符,其中一般都是ASCII码(大写小写数字及某些特殊字符)。

那就是20字节以内呗?所以你觉得要不要使用混合算法?

实际上我个人考虑是这样:

为了保证RSA算法效率,尽可能使用1024版本,然后使用32字节AES算法加密,这样就可以大规模对明文加密,然后混合算法。

但是。。。。你要就加密个密码吧,我觉得还真没必要。

ps:接下来几篇会阐述在java中的使用和算法基本原理。

 

_六六先森
关注
专栏目录
加密算法(一): AESRSAAESRSA混合加密
总结复盘,才能不迷失自己!
07-11 1047
1.简介AES(高级加密标准)是一种对称加密算法,被广泛用于数据加密。你可以在Python和Java中使用AES算法进行加密和解密操作。接下来,我将分别演示如何在Python和Java中使用AES进行加密和解密,并展示如何通过消息队列(RabbitMQ)将加密后的数据从Java客户端传递到Python服务端进行解密。2.加密模式AES(Advanced Encryption Standard)是一种对称加密算法,它通常使用128位、192位或256位密钥进行加密和解密。
学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式一)
街角有人祝福,巷口有人哭~
10-30 1万+
前言:    为了提高安全性采用了RSA,但是为了解决RSA加解密性能问题,所以采用了RSA(非对称)+AES(对称加密)方式,如果只考虑其中一种的,可以去看我前面两篇文章,专门单独写的demo,可以自行整合在项目中 demo下载地址:https://download.csdn.net/download/baidu_38990811/10809893 大致思路: 客户端启动,发送请求到服务端,...
js实现RSA加密
08-27
js实现的RSA算法,将这个js文件引入jsp文件,即可使用。 var encryptionExponent ="XXX"; var modulus = "XXX"; var key = RSAUtils.getKeyPair(encryptionExponent ,"",modulus ); console.log("key:"+key );
jsp使用rsa加密服务端Java解密
dongrunjiang的博客
12-07 1108
jsp使用rsa加密 java 解密
RSA实现JS前端加密,PHP后端解密
zengdejie123的博客
04-06 5496
web前端,用户注册与登录,不能直接以明文形式提交用户密码,容易被截获,这时就引入RSA。  前端加密     需引入4个JS扩展文件,jsbn.js、prng4.js、rng.js和rsa.js。       html> head> title>RSA Login Testtitle> meta charset="utf-8"> script
java和js实现aes加密解密
羽化飞仙
08-28 2201
原文地址:http://blog.csdn.net/z83986976/article/details/51027150 java代码 package cn.easier.utils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKey
AES加密】前端js和Java后台的加密解密
D_AKJS
01-12 2040
/使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!/*** 加密方法* @param data 要加密的数据* @param key 加密key* @param iv 加密iv* @return 加密的结果try {//"算法/模式/补码方式" int blockSize = cipher . getBlockSize();= 0) {} } /*** 解密方法* @param data 要解密的数据。
学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式二)
街角有人祝福,巷口有人哭~
11-27 5690
前言:        前一篇已经说完了一种rsa+aes混合加密的方式,后端采用实体类或map或者jsonObject方式来接收入参,本文要说的不采用这几种形式来入参,而是采用自定义的@RequestParam来接收参数1.解决参数要判断的问题 2.解决代码重复太多的问题 demo下载地址:https://download.csdn.net/download/baidu_38990811/10...
基于服务端Servlet+Jetty,客户端SpringBoot的AESRSA加密的文件上传系统源码.zip
最新发布
01-11
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末...基于服务端Servlet+Jetty,客户端SpringBoot的AESRSA加密的文件上传系统源码.zip
基于AESRSA加密的文件上传系统,服务端Servlet+Jetty,客户端SpringBoot.zip
08-10
用Java写的项目,项目真实可靠,能正常运行,欢迎下载使用。用Java写的项目,项目真实可靠,能正常运行,欢迎下载使用。用Java写的项目,项目真实可靠,能正常运行,欢迎下载使用。用Java写的项目,项目真实可靠,能...
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
JSP+SERVLET注册登陆,用户密码加密程序
01-09
一个简单的JSP+SERVLET注册登陆,用户密码加密程序.是一个学习jsp的小程序,给初学者参考的. 数据库是mssql2000
前端实现aes加密之-crypto-js
11-06
前端实现aes加密之-crypto-js
前端aes加密实现文件-aes.js
11-06
前端aes加密实现文件-aes.js
AES加密(JS前端+Java后端).rar
06-11
AES加密,适用于JavaScript前端加密,Java作为后端解密,或者是纯前端加密解密,纯后端加密解密
RSA加密解密(JS加密JAVA解密)
10-16
RSA非对称加密,指定一个密码种子,使用该密码种子用java生成密钥对,并把公钥分发到客户端(浏览器),保存密码种子;JS采用公钥对重要信息进行加密,然后传回后台,取出密码种子重新生成密码对,使用私钥对密文进行解密。要保证密码对的安全就必须保证密码种子的不可预知性。
jquery java aes_加密在jQuery的JSP和解密采用AES
weixin_42361112的博客
02-26 1050
我想在JSP加密和jQuery的解密,我做了下面的代码JSP加密在jQuery的JSP和解密采用AESString myKey = "dfslkskfs";MessageDigest sha = null;key = myKey.getBytes("UTF-8");sha = MessageDigest.getInstance("SHA-1");key = sha.digest(key);key...
AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用
阿飞云漫步
03-29 3万+
一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的。因此就要对需要传输的数据进行在客户端进行加密,然后在服务器进行解密! 加密和解密的算法有很多,主流有对称加密和非对称加密!两者的区别就不在这里做介绍,有不懂的朋友可以去查Google。 (精读阅读本篇可能花费您10...
RSA公钥加密私钥解密--jsp加密,java解密
longlong3207的博客
10-25 2883
今天,我来说说RSA加密, 什么是RSA加密?百度到的太多,而且术语太多,而且想一想不好让人理解,这里我就用我的话总结了,RSA加密是非对称加密分为公钥加密,私钥解密  和私钥加密,公钥解密,前者大多数出现在向后台发送敏感数据,比如最简单的账号,密码,试想一下,如果被人知道了你的账号和密码,那么别人就能为所欲为了,这可能给我们造成损失,这个不是我们希望看到的吧,当然有人会说我用的post提交的数据
RSA + AES混合加密代码
07-11
下面是一个使用RSAAES混合加密的示例代码: ```python from Crypto.Cipher import AES, PKCS1_OAEP from Crypto.PublicKey import RSA from Crypto.Random import get_random_bytes # 生成RSA密钥对 key = RSA....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值