java jcryption_客户端JavaScript加密数据,服务端Java解密数据

最新推荐文章于 2024-03-10 13:52:25 发布
最新推荐文章于 2024-03-10 13:52:25 发布
阅读量331 收藏
点赞数
文章标签: java jcryption
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39906192/article/details/114194756
版权

原文:http://blog.csdn.net/peterwanghao/article/details/43303807

在普通的页面提交时,如果没有使用SSL,提交的数据将使用纯文本的方式发送。如果使用抓包工具可以轻易地截获一些关键数据。

jCryption是一个jQuery插件,能够加密由Forms提交的POST/GET数据。官网地址:http://www.jcryption.org/

未加密处理的效果如下:可很容易地看到登录时的用户名和口令。

2460306b401f7a77befde46b0e02cac2.png

使用jCryption后效果如下,提交的数据为密文。

0c11b49c04b39cfdeddc99bd1021211b.png

本例中服务端使用Java进行解密,使用了一个开源项目JavaCription,官网地址:https://jcryptionforjava.wordpress.com/。实现了针对jCryption2.0的Java解密。

处理机制如下:

1、客户端从服务端请求一个RSA公钥

2、客户端产生一个随机数作为AES密钥,用RSA公钥进行加密,发送到服务端

3、服务端用RSA私钥进行解密,同时将AES密钥保持到会话中

4、服务端用AES算法加密AES密钥并送回给客户端

5、客户端用AES算法解密,并与本地保存的AES密钥做比对,如果相符就认为服务端是合法的

6、客户端提交数据,数据用AES密钥进行加密

在此版本里为提供效率,只使用RSA非对称算法进行密钥交换,数据的加解密使用AES对称算法。

客户端

引入两个js文件

表单加密,设定两个地址:1)获取公钥 2)握手交换AES密钥

$(function() {

$("#form1").jCryption();

});

$.jCryption.defaultOptions.getKeysURL="encrypt?generateKeyPair=true";

$.jCryption.defaultOptions.handshakeURL="encrypt?handshake=true";

服务端

密钥服务Servlet

public class CryptoServlet extendsHttpServlet{/*** serialVersionUID*/

private static final long serialVersionUID = 4510110365995157499L;/*** Handles a POST request

*

*@seeHttpServlet*/

public void doPost(HttpServletRequest req, HttpServletResponse res) throwsIOException, ServletException {

HttpServletRequest request=(HttpServletRequest) req;

HttpServletResponse response=(HttpServletResponse) res;/**Generates a KeyPair for RSA **/

if (req.getParameter("generateKeyPair") != null && req.getParameter("generateKeyPair").equals("true")) {

JCryption jc= newJCryption();

KeyPair keys=jc.getKeyPair();

request.getSession().getServletContext().setAttribute("jCryptionKeys", keys);

String e=jc.getPublicExponent();

String n=jc.getKeyModulus();

String md=String.valueOf(jc.getMaxDigits());/**Sends response **/PrintWriter out=response.getWriter();

out.print("{\"e\":\"" + e + "\",\"n\":\"" + n + "\",\"maxdigits\":\"" + md + "\"}");return;

}/**jCryption handshake **/

else if (req.getParameter("handshake") != null && req.getParameter("handshake").equals("true")) {/**Decrypts password using private key **/JCryption jc= newJCryption((KeyPair) request.getSession().getServletContext()

.getAttribute("jCryptionKeys"));

String a= req.getParameter("key");

System.out.println(a);

String key= jc.decrypt(req.getParameter("key"));

request.getSession().getServletContext().removeAttribute("jCryptionKeys");

request.getSession().getServletContext().setAttribute("jCryptionKey", key);/**Encrypts password using AES **/String ct= AesCtr.encrypt(key, key, 256);/**Sends response **/PrintWriter out=response.getWriter();

out.print("{\"challenge\":\"" + ct + "\"}");return;

}/**jCryption request to decrypt a String **/

else if (req.getParameter("decryptData") != null && req.getParameter("decryptData").equals("true")&& req.getParameter("jCryption") != null) {/**Decrypts the request using password **/String key= (String) request.getSession().getServletContext().getAttribute("jCryptionKey");

String pt= AesCtr.decrypt(req.getParameter("jCryption"), key, 256);/**Sends response **/PrintWriter out=response.getWriter();

out.print("{\"data\":\"" + pt + "\"}");return;

}/**jCryption request to encrypt a String **/

else if (req.getParameter("encryptData") != null && req.getParameter("encryptData").equals("true")&& req.getParameter("jCryption") != null) {/**Encrypts the request using password **/String key= (String) request.getSession().getServletContext().getAttribute("jCryptionKey");

String ct= AesCtr.encrypt(req.getParameter("jCryption"), key, 256);/**Sends response **/PrintWriter out=response.getWriter();

out.print("{\"data\":\"" + ct + "\"}");return;

}/**A test request from jCryption **/

else if (req.getParameter("decryptTest") != null && req.getParameter("decryptTest").equals("true")) {/**Encrypts a timestamp **/String key= (String) request.getSession().getServletContext().getAttribute("jCryptionKey");

String date= DateFormat.getInstance().format(newDate());

String ct= AesCtr.encrypt(date, key, 256);/**Sends response **/PrintWriter out=response.getWriter();

out.print("{\"encrypted\":\"" + ct + "\", \"unencrypted\":\"" + date + "\"}");return;

}

}/*** Handles a GET request

*

*@seeHttpServlet*/

public void doGet(HttpServletRequest req, HttpServletResponse res) throwsIOException, ServletException {

doPost(req, res);

}

}

过虑器,进行数据解密

密文:5QN8EsTjylTGSyvrmYGXDUD/MjF3qcl58pZtI7xhCk5HMUYFjf7kJe/leQLAuqzW4dPUNw==

明文:loginName=admin&password=admin&Submit=提交

public class SecureFilter implementsFilter{privateFilterConfig conf;public voiddestroy() {//TODO Auto-generated method stub

}public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throwsIOException,

ServletException {

String jCryption= request.getParameter("jCryption");

System.out.println(jCryption);

String key= (String) conf.getServletContext().getAttribute("jCryptionKey");

String source= AesCtr.decrypt(jCryption, key, 256);

System.out.println(source);

String[] params= source.split("&");for(int i=0;i

String [] aparam= params[i].split("=");

request.setAttribute(aparam[0], aparam[1]);

}

chain.doFilter(request, response);

}public void init(FilterConfig filterConfig) throwsServletException {this.conf =filterConfig;

}

}

处理器,从request.getAttribute中获取数据

String loginName =passwordAuthcInfo.getLoginName();

String loginPassword=passwordAuthcInfo.getPassword();if(loginName == null && loginPassword == null){

loginName= (String)request.getAttribute("loginName");

loginPassword= (String)request.getAttribute("password");

}

weixin_39906192
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java jcryption_Javascript加密java服务端解密
weixin_29595517的博客
02-24 346
Javascript加密java服务端解密通常我们会通过htts来保证传输安全,但如果我们不用https,如何通过javascript来保证浏览器发送的参数进行加密,并且通过RSA算法来处理。这里我们可以利用jquery的一个加密插件jcryption来处理,可以参考现在版本是3.0 但是没有java的实现,下次有时间再研究。现在这个用的是1.1的版本这个可以在不过他的服务端有个缺陷我修改了...
JS客户端RSA加密Java服务端解密(含分段加解密
jxlxx_023的博客
07-20 936
java代码依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.4</version> <scope>...
jCryption - 加密JavaScript通信的安全解决方案
最新发布
gitblog_00008的博客
03-10 479
jCryption - 加密JavaScript通信的安全解决方案 jCryption是一个轻量级的JavaScript库,它为Web应用程序提供了安全的数据加密功能。通过使用jCryption,开发者可以轻松地在客户端与服务器之间实现加密通信,从而保护敏感数据不被窃取或篡改。 jCryption的功能和用途 客户端与服务器之间的加密通信:jCryption能够帮助开发者实现在客户端和服务器之...
java 加密服务器_Javascript加密java服务端解密
weixin_39633455的博客
02-16 90
通常我们会通过htts来保证传输安全,但如果我们不用https,如何通过javascript来保证浏览器发送的参数进行加密,并且通过RSA算法来处理。这里我们可以利用jquery的一个加密插件jcryption来处理,可以参考现在版本是3.0但是没有java的实现,下次有时间再研究。现在这个用的是1.1的版本这个可以在不过他的服务端有个缺陷我修改了。接来大致介绍如下:1.首先服务端...
jasypt 加密解密
码农崛起
08-04 1079
Jasypt 简介Jasypt 是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。Jasypt 特征Jasypt 提供简单的单向(摘要)和双向加密技术。用于任何 JCE 提供程序的开放 API,而不仅仅是默认的 Java VM 提供程序。Jasypt 可以很容易地与 Bouncy Castle 等知名提供商一起使用。为您的用户密码提供更高的安全性。二进制加密支持。Jasypt 允许对二进制文件(字节数组)进行摘要和加密
cbc cryptojs 前后_AES加密前后解密不一致
weixin_42347357的博客
01-14 2069
1.前jCryption 3.1.0 调用CryptoJS.AES.encrypt使用aes-256-cbc加密数据得到的密文为一个Object将这个Object转化为字符串,得到一个base64编码的字符串:U2FsdGVkX1+MJ0CMwQcBvyk+SpiaVkIkRtw9pw2uT8hQL8y+1Y9pqaLYvdtZ7GqCbo0De2BdZWAKq5cbld2/GROMhdZXr...
RSA加密 js客户端加密 java服务端servlet解密
12-05
在这个场景中,我们看到JS客户端利用RSA公钥进行加密,然后将加密后的数据发送到Java服务端的Servlet,Servlet再用对应的私钥进行解密。这个过程确保了数据在传输过程中不被未经授权的第三方截取或篡改。 首先,...
JS客户端RSA加密Java服务端解密
05-01
JavaScript客户端RSA加密Java服务端解密是一种常见的安全通信机制,尤其在Web应用中,用于保护敏感数据,如用户密码、API密钥等。这里我们将深入探讨这一过程,包括RSA算法的基本原理,JavaScript中的实现,以及...
RSA加密解密javascriptjava配套源码.zip
10-26
有两个Java文件(RSACrypt.java和RSACryptTest.java)和一个JavaScript文件(jsencrypt.min.js),这表明代码实现了RSA加密解密Java版本和JavaScript版本,可以在客户端服务端之间进行安全的数据传输。...
java、Android、javaScript、ios 通用 AES加密解密 已实际使用
04-29
java、Android、javaScript(可以改成vue)、ios AES加密通用,可在服务端加密客户端解密,也可在客户端加密服务端解密;由于csdn会自动把积分改到50,可以发邮件到1622007541@qq.com 免费送
javacryption工程源码
01-30
jCryption 2.0 implementation for Java
PASSION之项目运用加密Jcryption
云端小丑
03-20 1356
前几天user有个要求,就是系统中所有的密码输入框的内容(password) 必须加密提交。即使用工具能抓取到request,但是抓取到的password 都是密文。   为此:找了很多解决方案,最终采用的如下 web 前 javascript RSA加密提交数据,serverjava解密 采用的第三方组件及jar 1.jquery-1.6.js 2.jquery.jcrypt...
jsencrypt.js+php,[JS]js版encrypt.js源代码
weixin_35146639的博客
04-11 649
/**jCryptionJavaScriptdataencryptionv1.1*http://www.jcryption.org/**Copyright(c)2010DanielGriesser*DuallicensedundertheMITandGPLlicenses.*http://www.opensource.org/licenses/mit-lic...
java jcryption_2010年7月23日 随笔档案 - linugb118--java space - BlogJava
weixin_39727105的博客
02-24 65
1.Channelchannel 是负责数据读,写的对象,有点类似于老的io里面的stream,他和stream的区别,channel是双向的既可以write 也可以read,而stream要分outstream和inputstream。而且在NIO中用户不应该直接从channel中读写数据,而是应该通过buffer,通过buffer再将数据读写到channel中。一个channel 可以提供给用...
java jcryption_jCryption
weixin_31659095的博客
02-16 230
下面06学习网的小编为您详细介绍jCryption文章的具体内容,佚名希望您能完整的阅读下来,看完后将会有更多收获.jCryption标签:jCryptionpackage com.fg.lib.shared.v1.cryptography;import org.bouncycastle.jce.provider.BouncyCastleProvider;import java.security....
加密登录
done1898的博客
10-25 161
处理机制如下: 1、客户端服务端请求一个RSA公钥(ta/admin/encrypt?generateKeyPair=true) 2、客户端产生一个随机数作为AES密钥,用RSA公钥进行加密,发送到服务端(ta/admin/encrypt?handshake=true),其中aes密钥用属性key传递 3、服务端用RSA私钥进行解密,同时将AES密钥保持到会话中 4、服务端用A...
JAVA各种加密解密方式(精挑版)
热门推荐
weixin_42504805的博客
05-11 3万+
目录 1.BASE64加密/解密 2.MD5(Message Digest Algorithm)加密 3.DES(Data Encryption Standard)对称加密/解密 4.AES(Advanced Encryption Standard) 加密/解密 5.HMAC(Hash Message Authentication Code,散列消息鉴别码) 6.恺撒加密 7.SHA(Secure Hash Algorithm,安全散列算法) 8.RSA 加密/解密 9.PBE 加密/解密 1.BASE64
java 客户端服务端加密_实现客户端加密,后台解密
weixin_26820341的博客
02-13 827
项目要求对数据传输进行加密,即在客户端未提交的时候进行加密,到后台服务器进行解密,也就是要求用脚本加密java解密或者java加密,脚本解密,在网上找了许久,只找到了单纯一种语言的加密解密,不是脚本就是java的,于是下载一个脚本加解密程序,改写成java的,算法一样所以就实现了前后台的加密。贴出来供大家参考。脚本encrypt.jsvar g_keyOut=new Array(768);va...
客户端JavaScript加密数据服务端Java解密数据
王浩的技术博客
01-30 2777
在普通的页面提交时,如果没有使用SSL,提交的数据将使用纯文本的方式发送。如果使用抓包工具可以轻易地截获一些关键数据jCryption是一个jQuery插件,能够加密由Forms提交的POST/GET数据。官网地址:http://www.jcryption.org/ 未加密处理的效果如下:可很容易地看到登录时的用户名和口令。 使用jCryption后效果如下,
web 前 javascript RSA加密提交数据,serverjava解密
十年回首,一纸感动!
02-20 293
前几天user有个要求,就是系统中所有的密码输入框的内容(password) 必须加密提交。即使用工具能抓取到request,但是抓取到的password 都是密文。     首先了解:RSA加密算法的精髓是什么  非对称加密。 密钥不是一个,而是一对,A和B。使用A加密的密文只能使用B来解密。使用B加密的密文只能使用A来解密。选择其中的一个作为公钥,另一个作为私钥,可以用于许多非对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值