java非明文密码_明文密码保护

最新推荐文章于 2023-02-24 21:33:57 发布
最新推荐文章于 2023-02-24 21:33:57 发布
阅读量456 收藏
点赞数
文章标签: java非明文密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42302142/article/details/114795136
版权
本文探讨了在C应用程序中如何保护密码不以明文形式泄露,尤其是当应用程序使用PKCS#11与硬件安全模块交互时。尽管无法完全防止密码在内存中出现,但提出了通过软件加密在磁盘上安全存储密码,然后使用操作系统级身份验证解密的策略,以提高安全性。
摘要由CSDN通过智能技术生成

我正在设计一个C应用程序,使用PKCS#11加密API的第三方实现来监视硬件安全模块的加密操作 .

PKCS#11标准指定(除其他事项外)库可能负责的加密对象的基本访问控制(密钥,证书等) .

要访问私有对象,我的应用程序打开PKCS#11会话( C_OpenSession ),然后使用登录名和密码(UTF8字符串)调用PKCS#11 C_Login 函数 . 然后由硬件设备检查它们 . 如果(登录,密码)对是有效的,则会话更新为“已验证的”,并且我的应用程序可以访问私有对象 .

Note :私有对象由harware设备托管,"accessing the private objects"表示"being able to use them within the hardware device"(密钥和私钥永远不会在我的应用程序的虚拟地址空间中导出,并且每个加密操作都由硬件设备执行) .

因此,加密材料存储似乎得到了妥善解决;但是,我的申请必须 provide the password to the C_Login function .

Note :我的应用程序的加密部分不会由用户启动;这里不能使用键盘输入的密码或基于智能卡的认证/密码解密 . 密码混淆(或明文存储...)也不是一种选择 .

我可能是错的(我希望如此)但我认为没有 ultimate 解决方案来防止密码泄漏(任何调试者捕获 C_Login 调用都会轻易地从正确的CPU寄存器中检索密码 - 或者它可能指向的内存位置) .

所以我不是在寻找防止这种泄漏的方法(当然,如果有人能解决这个问题 - 我认为这是一个非常普遍的问题(防止CPU处理敏感数据引起的泄漏) - ,I很乐意阅读它!) .

我的目

最低0.47元/天 解锁文章
非知名数码剁主
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 用户名和密码明文传输,JavaScript基础教程 用户登录明文传输密码问题如何解决...
weixin_29062865的博客
03-20 1239
本篇教程介绍了JavaScript基础教程 用户登录明文传输密码问题如何解决,希望阅读本篇文章以后大家有所收获,帮助大家对JavaScript的理解更加深入。<用户登录页面,获取到用户密码,用MD5加密,然后进行传输,服务器端获取的是一个加密过的密码。然后把从数据库里面获取的密码也用MD5加密,然后比较,验证登录。为什么用这种方法呢,当时想了2个方案,一个是换成https服务器,然后购买一个...
java明文密码三重加密方法
09-02
主要介绍了java明文密码加密,对一个明文密码进行了三重加密:第一层栅栏一次,第二层在栅栏一次,第三层在一次摩斯加密,感兴趣的小伙伴们可以参考一下
python--getpass密码明文显示
09-10 652
我们在执行input('请输入你的密码:')时候,会显示明文,而getpass就解决了明文显示的问题: 1 我们在执行input('请输入你的密码:')时候,会显示明文,而getpass就解决了明文显示的问题: 2 3 import getpass 4 import smtplib 5 from email.mime.text import MIMEText ...
Maven账户设置明文密码
hongweigg的专栏
06-06 2850
Maven中会涉及到一些账户安全的操作,如部署到nexus仓库,部署到容器,为了安全需要,账户设置明文密码。见maven 配置文件setting.xml servers节。设置明文密码步骤:1、使用mvn生成主密码mvn --encrypt-master-password &lt;password&gt;2、将主密码保存在用户目录下Store this password in the ${us...
登录的时候避免密码明文
xiaotianshi_01的博客
07-17 2047
1.登录页面 前台先请求后台 获取 UUID及 公钥 2.后台利用RAS工具类生成公钥及私钥再生成一个UUID,把UUID当做key把秘钥存进缓存中并返回前台UUID及公钥 String uuId = UuidUtil.get32UUID(); HashMap<String, String> map = RSACrypt.getKeys(); String publicKeyStr=map.get("publicKey"); //公钥 String privateKey
Java 数据库密码密文配置
chengmin123456789的博客
09-01 805
1、引入依赖 <!-- 数据库加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.
JAVA密码保护页面 .rar_java 密码_页面设置
09-23
Java编程语言中,创建一个密码保护的页面是常见的需求,尤其在开发Web应用程序时,为了确保用户数据的安全,我们通常需要对特定的页面或功能进行权限控制。本教程将详细讲解如何在Java环境中实现这样的功能。 ...
RC4.rar_java实现RC4_rc4_rc4 java_序列密码_序列密码加密
09-22
RC4是一种广泛使用的流式(序列)密码加密算法,由Ron Rivest在1987年设计。它的全称是“Rivest Cipher 4”,主要用于数据的加密和保护。在Java中实现RC4加密算法,可以理解为将原始数据通过特定的算法转化为密文,...
JAVA密码保护页面.rar_java
09-22
Java编程领域,创建一个密码保护的页面是一个常见的需求,特别是在构建Web应用程序时。这个"JAVA密码保护页面.rar_java"压缩包可能包含了实现这一功能的相关代码示例和资源。在这个场景下,我们将深入探讨如何使用...
密码学中的java例子.rar_密码
09-20
Java编程语言中,密码学的应用广泛且深入,为保护数据的安全提供了坚实的基础。本资源"密码学中的java例子.rar_密码学"显然是一个包含Java代码示例的压缩包,旨在展示如何在实际开发中应用密码学概念。 首先,让...
明文加密几种加密方法
11-07
明文加密的几种方法,包括MD5加密算法,SHA-256加密算法,Base64加密算法
java 验证密码是否正确_java Pbkdf2 校验密码是否正确
weixin_33821493的博客
02-25 527
需求是 会员从C#迁移到了JAVA校验密码(例如:hash:lfN29w3wkGrrbSbnWxcm0Ua6Mr1mqfUkDGuw/AGI5GI=,salt=iddGZ02+78kjQAlnGDoD6A==,密码=123qwe)c#: PBKDF2 10000 次迭代, 密钥长度 32那java 也要写一套,但是我校验不成功,咋回事我执行main 获取的encryptedAttemptedPa...
java清除堆内存保存的明文密码
coupman的博客
10-28 442
java堆内存保存明文密码
springboot 集成 jasypt 实现对配置文件明文展示-详解
AsapDawn的博客
06-18 661
第一步:引入jasypt依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.8</version> </dependency> 第二步:
还在用明文存储密码吗?快来了解一下加密
weixin_53919192的博客
12-20 1118
本文为大家介绍了密码加密存储的MD5算法、Bcrypt算法的优势劣势以及如何实施、原理、适用情况等,以及分析了加密算法对于密码加密存储的利弊,希望对你有帮助~~
Java实现对手机号、身份证号、护照号脱敏
ACGkaka的博客
02-24 3264
Java实现对手机号、身份证号、护照号脱敏
JAVA 密码加密
weixin_34107955的博客
10-20 80
如何用JAVA实现字符串简单加密解密?为保证用户信息安全,系统在保存用户信息的时候,务必要将其密码加密保存到数据库。 需要使用密码的时候,取出数据,解密处理即可。 避免保存明文密码。方案一:package com.tnt.util; import java.security.MessageDigest; public class StringUtil { ...
MD5
guangyinglanshan的博客
08-18 422
package com.tarena.allrun.util; import java.security.MessageDigest; public class MD5Util {     public final static String MD5(String s) {         char hexDigits[] = { '0', '1', '2', '3
生成id + 编码 + 常见的加密算法及 Java 实现
Java后端技术栈
12-16 2274
概要: 主要对加密算法做个概况性的介绍,然后给出几种简单的加密算法 Java 实现。 1. 算法种类 单向加密 对称加密 对称加密 1.1 单向加密加密之后不能解密,一般用于数据验证 1) Base64(可以解密) Base64 编码是从二进制到字符的过程,用 64 个字符来表示任意的二进制数据,常用于在 HTTP 加密,图片编码传输等。 可打印字符:在ASCII码中规定,0~31、128 这33个字符属于控制字符,32~127这95个字符属于可打印字符 转换方式:在 HT..
java 明文密码加密解密,springboot明文密码加密解密
最新发布
05-23
Java中常用的密码加密方法有MD5、SHA、AES等,下面分别介绍它们的使用方法。 MD5加密: MD5是一种不可逆的加密方式,将明文密码转换成一串固定长度的字符串,一般用于存储密码加密Java中可以通过java.security.MessageDigest类实现MD5加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { public static String md5(String password) { try { MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] bytes = md5.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = md5(password); System.out.println(encryptedPassword); } } ``` SHA加密: SHA也是一种不可逆的加密方式,与MD5类似,但SHA更安全。Java中可以通过java.security.MessageDigest类实现SHA加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHAUtil { public static String sha(String password) { try { MessageDigest sha = MessageDigest.getInstance("SHA"); byte[] bytes = sha.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = sha(password); System.out.println(encryptedPassword); } } ``` AES加密: AES是一种对称加密方式,即加密和解密使用相同的密钥。Java中可以通过javax.crypto.Cipher类实现AES加密。示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; public class AESUtil { private static final String AES = "AES"; public static String encrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 byte[] byteContent = content.getBytes("utf-8"); cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(byteContent); return Base64.getEncoder().encodeToString(result);// 加密 } catch (Exception e) { e.printStackTrace(); } return null; } public static String decrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 cipher.init(Cipher.DECRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(Base64.getDecoder().decode(content)); return new String(result, "utf-8"); } catch (Exception e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String content = "123456"; String password = "password"; String encryptedContent = encrypt(content, password); System.out.println("加密后:" + encryptedContent); String decryptedContent = decrypt(encryptedContent, password); System.out.println("解密后:" + decryptedContent); } } ``` Spring Boot中可以使用Spring Security提供的PasswordEncoder接口来实现密码加密和解密。示例代码如下: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; public class PasswordUtil { public static String encode(String password) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.encode(password); } public static boolean match(String password, String encodedPassword) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.matches(password, encodedPassword); } public static void main(String[] args) { String password = "123456"; String encodedPassword = encode(password); System.out.println("加密后:" + encodedPassword); boolean match = match(password, encodedPassword); System.out.println("匹配结果:" + match); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值