32位md5解密_用户名与密码前后加密、后台解密实现方案

最新推荐文章于 2024-07-16 08:49:00 发布
最新推荐文章于 2024-07-16 08:49:00 发布
阅读量345 收藏
点赞数
文章标签: 32位md5解密 aes加密iv是什么 cipher解密失败 cryptojs rsa加密 js aes加密 js md5 解密

随着https的推广,越来越多的网站转到https协议了。但是还是有不少网站没有切换到https,还是使用http。使用http协议的网站,如果没有自己做用户名、密码及敏感信息加密;网络就会明文传输这些数据,如果一些没有用心的人对服务发起攻击,就可能给公司造成损失。

好比如下登录接口,就是使用明文传输,而且是http协议,非常危险。

52387c4a458a27748cd5b11fc13023f2.png

0x01:前端AES加密

crypto-js是谷歌开发的一个纯JavaScript的加密算法类库,可以非常方便的在前端进行其所支持的加解密操作。目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等。使用时可以引用总文件,也可以单独引用某一文件。

仓库:https://github.com/brix/crypto-js/releases

  • 引入crypto-js.js文件
  • 使用crypto-js进行加密
const KEY = CryptoJS.enc.Utf8.parse("1234567890123456");const IV = CryptoJS.enc.Utf8.parse('1234567890123456');let key = KEYlet iv = IVvar pwd = $("#password").val();let pwdEncode = CryptoJS.enc.Utf8.parse(pwd);var encryptedPassword = CryptoJS.AES.encrypt(pwdEncode, key, {     iv: iv,     mode: CryptoJS.mode.CBC,    padding: CryptoJS.pad.ZeroPadding})var encryptPasswordBase64 =  CryptoJS.enc.Base64.stringify(encryptedPassword.ciphertext);$("#password").val(encryptPasswordBase64);        var username = $("#username").val();let nameuserEncode = CryptoJS.enc.Utf8.parse(username);var encryptedUsername = CryptoJS.AES.encrypt(nameuserEncode, key, {      iv: iv,     mode: CryptoJS.mode.CBC,     padding: CryptoJS.pad.ZeroPadding}) var encryptedUsernameBase64 =  CryptoJS.enc.Base64.stringify(encryptedUsername.ciphertext);  $("#username").val(encryptedUsernameBase64 );

0x02:后端解密

后端控制器在接收到前端的username和password,就可以响应在后端解密。因为前端使用的AES加密,所以后端也要使用AES解密;这里一定要对应,否则肯定解密失败。如果前端使用RSA加密,那么后端就必须使用RSA解密。

/** * AES 128bit 加密解密工具类 */import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;public class AesEncryptUtil {    //使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!    private static String KEY = "1234567890123456";    private static String IV = "1234567890123456";/** * 加密方法 * @param data  要加密的数据 * @param key 加密key * @param iv 加密iv * @return 加密的结果 * @throws Exception */public static String encrypt(String data, String key, String iv) throws Exception {    try {        Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/补码方式"NoPadding PkcsPadding        int blockSize = cipher.getBlockSize();        byte[] dataBytes = data.getBytes();        int plaintextLength = dataBytes.length;        if (plaintextLength % blockSize != 0) {            plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));        }        byte[] plaintext = new byte[plaintextLength];        System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);        SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");        IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());        cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);        byte[] encrypted = cipher.doFinal(plaintext);        return new Base64().encodeToString(encrypted);    } catch (Exception e) {        e.printStackTrace();        return null;    }}/** * 解密方法 * @param data 要解密的数据 * @param key  解密key * @param iv 解密iv * @return 解密的结果 * @throws Exception */public static String desEncrypt(String data, String key, String iv) throws Exception {    try {        byte[] encrypted1 = new Base64().decode(data);        Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");        SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");        IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());        cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);        byte[] original = cipher.doFinal(encrypted1);        String originalString = new String(original);        return originalString;    } catch (Exception e) {        e.printStackTrace();        return null;    }}/** * 使用默认的key和iv加密 * @param data * @return * @throws Exception */public static String encrypt(String data) throws Exception {    return encrypt(data, KEY, IV);}/** * 使用默认的key和iv解密 * @param data * @return * @throws Exception */public static String desEncrypt(String data) throws Exception {    return desEncrypt(data, KEY, IV);}}

控制器Controller部分代码:

String username = AesEncryptUtil.desEncrypt(      request.getParameter("username"));String password = AesEncryptUtil.desEncrypt(      request.getParameter("password"));
weixin_39788792
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
32位md5解密_GoLang:有趣的密码学之MD5
weixin_39904612的博客
11-21 2194
MD家族MD是Message Digest的缩写,其家族目前成员有MD2、MD4、MD5和MD6,这些算法都出自一个人:Ronald Rivest,这个人就是RSA的R!这些算法(MD2/MD4/MD5/MD6)别公布于1989、1990、1992和2008年。笔者在准备学习MD算法之前,就一直对这么多序号感到困惑:哎,是否存在MD1和MD3呢?各个算法之间的关系是怎么样的?然后发现居然也有人好奇...
java 前端加密后端解密_前端登陆加密和后端解密
weixin_28731231的博客
02-28 2947
实现了前端对数据进行加密后传输,后端对加密的数据进行解密,然后去数据库对比。因为要解密所以采用对称加密算法。不讨论哪个对称加密算法好,这里采用DES,在实现的过程中发现要找一个js版本的DES加密,并且java能DES解密的还真不容易。加解密思路由于是对称加密,所以加解密的密钥就非常重要。这里采用uuid作为加解密的密钥,而且每次请求页面时生成的uuid都不一样,保证每次的密钥都不知道是什么。看后...
32位md5解密_Python 加密算法 md5
weixin_39805539的博客
11-21 2228
最近工作中需要用到加密算法,主要是将一些敏感的数据进行加密,之前对加密算法基本没有了解过,这次就主要学习一下加密算法。通常情况下,一般都是采用md5加密算法。关于md5加密算法有几个值得关注的地方:1、md5加密算法是不可逆的,什么是不可逆的呢?就是说不能通过加密后的内容得到加密前的内容;2、一些简单的md5加密可以通过撞库的方法得到解密的内容,比如有人经常将密码设置为123456,那么则可以通过...
js前端加密库Crypto-js进行MD5/SHA256/BASE64/AES加解密的方法与示例
最新发布
jyf_568的博客
07-16 2924
js加密解密可以使用crypto-js它可以进行MD5、SHA-1、SHA-256、Base64、AES、DES、等算法和加密,这是一个对称加密的库,可以使用AES、DES、但没有rsa等非对称加密的方法 CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法,由于它使用起来稍微有些复杂。所以本文主要着重说一下CryptoJS进行MD5/SHA256/B...
随意写了个数字MD5解密工具
爱.NET
09-21 217
工具支持0~16位的数字 查询一个9位数的MD5加密内容大概耗时30分钟~几个小时 只用了一个线程,还有就是界面所耗的时间、资源太多了。 可以优化的程度是非常非常高,只是闲的蛋疼就花了一两个小时写了一下。 上图: 有兴趣的朋友可以下载源码:http://download.csdn.net/detail/Andrew_wx/3621270 另外推荐参考:http://hi.baidu.com...
不是吧居然还有人不知道MD5加密
dengke1的博客
10-26 712
1,什么是加密 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 ## 这里举一个简单的加密如下 **123456------>234567** 每一位数字+1得到的234567而原来的123456用术语叫明文(就是加密前的)而 234567就是密文(加密后的),秘钥则是+1,这就是一个简单的加密过程 2,什么是MD5加密 MD5加密即Message-Digest Algorithm 5(信息-摘要算法),是让大容量信息
MD5加密,16位加密32位加密,Base64加密解密
mmy007的专栏
04-17 1494
首先,16位加密32位加密的区别,在于16位加密就是在32位加密的字符串中取中间16位,即是第9位到24位。所以在验证密码的时候只能用,将输入用同种加密方法加密后与与密码比较。32位加密后的字符串就是 36BCBB80。16位加密后的字符串就是。由于MD5是不可逆的,加密之后无法解密。另外MD5在破解过程中只能用穷举法。/// MD5_Base64加密。/// MD5_16位加密。/// MD5_32位加密。比如现在有密码 sys。
ASPMD5加密解密系统
08-12
1.通过MD5原值与加密值对比数据库查询,实现16位与32位MD5加密解密 2.用户每次加密时,程序将自动查询数据库,若数据库中无此条数据,将自动补充数据库 3.解密时,自动判断MD5位数。 4.拥有强大的管理后台,后台有...
JS前台加密,java后台解密实现
04-04
在这个场景中,我们关注的是“JS前台加密,Java后台解密实现”,这通常涉及到用户敏感信息如用户名密码的安全传输。以下是关于这个话题的详细解释: 首先,**JS前台加密**是指在用户浏览器端,使用JavaScript对...
西盟MD5加密解密系统 1.1
04-30
西盟MD5加密解密系统采用ASP+ACCESS开发,系统安装环境要求简单,可实现16位、32位MD5加密解密,具体功能特点如下: 1.通过MD5原值与加密值对比数据库查询,实现16位与32位MD5加密解密 2.用户每次加密时,程序...
RAS前端加密,JAVA后端解密实现加密传送(补充了一个JS
04-30
解密后的数据再通过MD5散列处理,用于与数据库中的MD5散列值进行匹配,完成登录验证。MD5虽然不适用于密码存储,但在此处用于比较,增加了额外的安全层。 文档"登录前端加密后端解密.docx"可能包含了详细的步骤、...
MD5解密工具
08-12
MD5解密工具 不用去网站解密了 By忆梵网络制作
16位32位Md5解密专家
04-24
Md5解密专家,Md5解密专家,16位32位Md5解密专家
MD5加密解密
04-16
MD5各种长度加密字符、验证MD5等操作辅助类 MD5 32位加密
md5加密-32位大写
01-15
jmeter 中引用 import sign.mymd5; String res =new mymd5().getMd5("MOBILE=${mobile}&SYSTEMID;=${systemid}&TYPE;=${type}${key}"); //System.out.println(res); vars.put("sign",res);
Java后端实现MD5加密的方法
09-01
有的时候因为业务的需要,我们要制作关于密码的修改功能。而关于密码加密一般都是用MD5,那么这篇文章将介绍如何在Java的后端实现MD5加密,有需要的可以参考借鉴。
32位md5解密_了解常用加解密算法并简单逆向识别
weixin_39911056的博客
11-18 5083
本文为看雪论坛优秀文章看雪论坛作者ID:阿伪前言想作为分析勒索病毒前的密码学接触,有些太难的算法,弟弟属实吃力,就不献丑了,可能也存在未察觉的错误,希望各位帮忙提出来,避免误导他人,谢谢师傅们。常用加解密算法的逆向分析中的识别,不做过多算法原理上的叙述,别人讲的好多了,站在巨人的肩膀上。这篇文章只作为特征查找用来辅助平时分析用。两种工具ida插件FindCrypt2和peid的KA...
谁有cmd5.com的会员啊,解密一个md5 32位密码
cocs00的专栏
11-26 1120
谁有cmd5.com的会员啊,解密一个md5 32位密码 http://www.shenbing123.cn
32位md5解密_PHP 使用MD5加密字符串
weixin_39994270的博客
11-23 632
定义和用法md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;在这个数字签名应用程序...
Java DES与MD5加密解密实现
"Java实现DES加密解密以及MD5加密解密的代码示例" 在信息安全领域,数据加密是保护敏感信息免受未经授权访问的关键技术。本文将介绍如何在Java中实现两种常见的加密算法:DES(Data Encryption Standard)和MD5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值