rsa加密登录解决方案

最新推荐文章于 2024-04-18 04:26:32 发布
最新推荐文章于 2024-04-18 04:26:32 发布
阅读量933 收藏 8
点赞数 9
分类专栏: 项目相关 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46818541/article/details/136044745
版权

1.问题

账密登录方式中用户输入密码后,把账号、密码通过http传输到后端进行校验,然而密码属于敏感信息,不能以明文传输,否则容易被拦截窃取,因此需要考虑如何安全传输密码

2.解决方案

使用rsa加密方式,rsa属于非对称加密,特点就是公钥加密私钥解密

2.1后端生成公钥私钥

生成公私钥,把公钥返回给前端,私钥用redis缓存

ManagerController.java

    @GetMapping("/key")
    public ResponseEntity<ApiResponse> key(@RequestParam("loginNo") String loginNo) {
        String key = managerService.generateKey(loginNo);
        return ApiResponse.success(key);
    }

ManagerServiceImpl.java

    @Override
    public String generateKey(String loginNo) {
        QueryWrapper<Manager> wrapper = new QueryWrapper<>();
        wrapper.eq("loginNo", loginNo);
        Manager entity = this.getOne(wrapper);
        if (Objects.isNull(entity)) {
            throw new CodeException("用户不存在:loginNo=" + loginNo);
        }
        try {
            KeyPair keyPair = RSAUtil.generateKeyPair();
            String publicKey = RSAUtil.getPublicKey(keyPair);
            String privateKey = RSAUtil.getPrivateKey(keyPair);
            log.info("publicKey={}", publicKey);
            log.info("privateKey={}", privateKey);
            String redisKey = RedisKey.MANAGE_LOGIN_RSA_PRIVATEKEY + "$" + loginNo;
            // 清除缓存
            redisService.del(redisKey);
            // 私钥添加到缓存
            redisService.set(redisKey, privateKey, 5, TimeUnit.MINUTES);
            return publicKey;
        } catch (Exception e) {
            log.error("生成rsa密钥失败", e);
        }
        return null;
    }

RSAUtil.java

public class RSAUtil {
    private static final Charset CHARSET = StandardCharsets.UTF_8;
    private static final String ALGORITHM = "RSA";

    /**
     * 生成密钥对
     * @return
     * @throws NoSuchAlgorithmException
     */
    public static KeyPair generateKeyPair() throws NoSuchAlgorithmException {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
        keyPairGenerator.initialize(1024);
        return keyPairGenerator.generateKeyPair();
    }

    /**
     * 生成公钥
     * @param keyPair
     * @return
     */
    public static String getPublicKey(KeyPair keyPair) {
        PublicKey publicKey = keyPair.getPublic();
        byte[] bytes = base64Encode(publicKey.getEncoded());
        return new String(bytes, CHARSET);
    }

    /**
     * 生成私钥
     * @param keyPair
     * @return
     */
    public static String getPrivateKey(KeyPair keyPair) {
        PrivateKey privateKey = keyPair.getPrivate();
        byte[] bytes = base64Encode(privateKey.getEncoded());
        return new String(bytes, CHARSET);
    }

    /**
     * base64加密
     * @param bytes
     * @return
     */
    public static byte[] base64Encode(byte[] bytes) {
        return Base64.getEncoder().encode(bytes);
    }

    /**
     * base64解密
     * @param bytes
     * @return
     */
    public static byte[] base64Decode(byte[] bytes) {
        return Base64.getDecoder().decode(bytes);
    }

    /**
     * base64解密
     * @param src
     * @return
     */
    public static byte[] base64Decode(String src) {
        return Base64.getDecoder().decode(src);
    }

    /**
     * 解密
     * @param key
     * @param data
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException
     * @throws NoSuchPaddingException
     * @throws InvalidKeyException
     * @throws IllegalBlockSizeException
     * @throws BadPaddingException
     */
    public static String decrypt(String key, String data) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
        byte[] bytes = base64Decode(key);
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return new String(cipher.doFinal(base64Decode(data.getBytes(CHARSET))), CHARSET);
    }

2.2前端使用公钥加密

安装这个依赖

npm install jsencrypt@3.2.0

import JSEncrypt from 'jsencrypt';

// key为后端返回的公钥,this.form.password为明文密码
const jsEncrypt = new JSEncrypt();
jsEncrypt.setPublicKey(key);
// pwd为加密后的密码
var pwd = jsEncrypt.encrypt(this.form.password);

2.3后端使用私钥解密

从redis获取私钥,用私钥解密,得到明文后和数据库保存的密码比对,数据库的密码是以用户id为盐值对明文密码作md5加密,相同则放行,否则报错,注意登录成功的话需要把redis的密钥移除

ManagerController.java

    @PostMapping("/login")
    public ResponseEntity<ApiResponse> login(@RequestParam("loginNo") String loginNo, @RequestParam("password") String password)
            throws Exception {
        UserDTOWithToken dto = managerService.login(loginNo, password);
        return ApiResponse.success(dto);
    }

ManagerServiceImpl.java

    @Override
    public UserDTOWithToken login(String loginNo, String password) throws Exception {
        QueryWrapper<Manager> wrapper = new QueryWrapper<>();
        wrapper.eq("loginNo", loginNo);
        Manager entity = this.getOne(wrapper);
        if (Objects.isNull(entity)) {
            throw new CodeException("用户不存在:loginNo=" + loginNo);
        }
        String redisKey = RedisKey.MANAGE_LOGIN_RSA_PRIVATEKEY + "$" + loginNo;
        // 从缓存获取私钥
        String privateKey = (String) redisService.get(redisKey);
        if (StrUtil.isEmpty(privateKey)) {
            throw new CodeException("私钥不存在");
        }
        // 用私钥解密
        String realPassword = RSAUtil.decrypt(privateKey, password);
        log.info("realPassword={}", realPassword);
        // 校验密码
        Digester digester = new Digester(DigestAlgorithm.MD5);
        digester.setSalt(entity.getId().getBytes(StandardCharsets.UTF_8));
        String encodePassword = digester.digestHex(realPassword);
        log.info("encodePassword={}", encodePassword);
        if (!encodePassword.equals(entity.getPassword())) {
            throw new CodeException("密码错误");
        }
        //从认证服务获取token
        ResponseEntity<ApiResponse> responseEntity = authClient.token(AuthConst.PASSWORD_GRANT_TYPE, AuthConst.ADMIN_CLIENT_ID,
                AuthConst.ADMIN_CLIENT_SECRET, null, loginNo, password);
        ApiResponse response = responseEntity.getBody();
        TokenDTO tokenDTO = response.toObject(TokenDTO.class);
        if (Objects.isNull(tokenDTO)) {
            throw new CodeException("获取token失败:" + response.getMessage());
        }
        UserDTOWithToken dto = new UserDTOWithToken();
        dto.setUserId(entity.getId());
        dto.setToken(tokenDTO);
        entity.setLoginTime(LocalDateTime.now());
        Integer loginCount = entity.getLoginCount();
        entity.setLoginCount(Objects.isNull(loginCount) ? 1 : loginCount + 1);
        entity.setUpdateTime(LocalDateTime.now());
        this.updateById(entity);
        // 成功则清除缓存的私钥
        redisService.del(redisKey);
        return dto;
    }

3.总结

非对称加密还有其它算法,rsa是其中一种

后端存储私钥除了redis也可以用其它缓存工具如J2Cache

hhf的博客
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsa分段加密加密解决方案
07-11
4. **混合加密**:通常结合对称加密(如AES)和非对称加密(如RSA)以提高效率和安全性,即使用RSA加密对称密钥,然后用该密钥加密大量数据。 在实际项目中,开发人员需要根据具体需求和安全标准来选择合适的安全...
使用RSA加密完成登录功能,防止用户信息被抓包泄漏!
New_Yao的博客
06-30 5244
前言 之前项目中,登录模块发送登录请求基本上都是明文传输用户名、密码,这样如果系统的请求被恶意抓取,用户的信息就会泄漏无疑,毫无安全可言,那么有什么办法可以提高安全性呢? js加密 在js中加密用户的密码,使之在传输过程中程加密状态,这样,即使在被恶意拦截了请求,获取了用户名密码后,别人并不会知道密码,因此完成加密RSA加密算法 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中...
非对称加密RSA加密算法原理、用户登录应用案例分享
qq_61863348的博客
09-15 809
RSA算法是一种非对称加密算法,它的安全性高、可靠性高、适用范围广等优点,使得它成为了数字签名、密钥协商、加密通信等场景中最常用的加密算法之一。在使用RSA算法时,需要注意密钥长度、加密方式等因素,以确保数据的安全性。密钥长度越长,破解难度就越大,但同时也会影响加密和解密的性能。因此,在选择密钥长度时需要根据实际需求和安全要求进行选择。另外,加密方式也需要根据实际情况进行选择,一般情况下,RSA算法采用分块加密的方式来处理大量数据。
RSA加密:Web前端登录账户密码加密传输_前端加密rsa ecb pkcs1padding
最新发布
m0_60667406的博客
04-18 432
前端向后台发送登录请求前,先向后台请求获取公钥,加密后再发起登录请求。需要提前引入 jsencrypt.min.js文件或npm安装就行。
统一身份认证系统之RSA加密登录【7】
彼岸笙箫的博客
02-27 484
RSA算法简介 RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。 RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,...
关于使用JS前台加密JAVA后台解密的RSA实现,RSA加密和签名
糖糖糖糖糖先森
06-11 9525
需求环境: 西安项目中,客户要求保护用户的密码信息,不允许在http中传递明文的密码信息。   实现: 用RSA非对称加密方式实现。后台生成rsa密钥对,然后在登陆页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,用私钥解密,获取密码明文。 这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。 附件是参
C#RSA加密解密工具
09-07
C# RSA加密解密工具是一种基于公钥/私钥对的加密算法实现,主要用于保障数据的安全传输和存储。RSA(Rivest-Shamir-Adleman)算法是公开密钥加密技术的鼻祖,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出...
Jar包保护加密解决方案
11-08
因此,"Jar包保护加密解决方案"成为了一个重要的议题。 首先,我们要理解jar包的加密需求。加密的主要目的是保护代码不被非法读取或修改,防止知识产权被盗用,以及避免恶意攻击者注入恶意代码。对于在有容器环境下...
RSA加密报出非法字符长度的解决方案
09-28
RSA加密报出非法字符长度的解决方案,下载当前两个jar包,在jdk安装目录下替换之前的jar包以及JRE下面的两个包,比如C:\Program Files\Java\jdk1.8.0_102\jre\lib\security和C:\Program Files\Java\jre1.8.0_102\lib...
RSA、DES混合加密解决方案、数字签名
05-19
RSA、DES混合加密解决方案、数字签名,该文件包含远吗和可直接使用的jar。功能包扩 0、程序自动生成公私钥。 1、客户端 公钥加密 2、服务端 私钥解密数据获取内容3、服务端私钥加密数据4、客户端公钥解密 5、私钥...
RSA加密登录java实现
12-11
做了一个简单的RSA加密登录的demo,用java实现
RSA加密安全登录
04-18
NULL 博文链接:https://mingren135.iteye.com/blog/1850771
RSA加密登录示例
04-26
RSA加密登录示例(包含依赖jar及js文件)
RSA登录加密
m0_68567342的博客
04-10 693
随手记2 本文章仅作学习参考使用,不做其他使用。​​​​​​ 网站:aHR0cHM6Ly9iZWlqaW5nLnR1aXR1aTk5LmNvbS9kZW5nbHUuaHRtbA== 输入登录密码“123456”,分析抓包数据如下: 返回了一个document类型的包,表单提交的方式,无法使用跟栈的方式定位加密方法,所以这里我使用搜索url的方式定位加密位置,如下: 然后在全局搜索关键字“l_submit”,直接跟进加密方法里去,下断点开始调试得到了密码的明文数据,并且在下面也发...
数据安全:前端用户登录信息加密的实现(基于RSA
Sophie_U的博客
11-07 3671
在开发后台管理系统,或其他有一定安全要求的系统时,通常会要求前端对传递的数据进行加密传输。而使用的加密算法多法RSA(非对称加密的一种),这里基于项目中经常用到的加密方式写一下项目总结。
java登陆页实现前端RSA加密,后端RSA解密
SpringHASh的博客
07-07 3061
实现思路 由RSA随机生成一对公钥和私钥,公钥方到客户端,私钥放到服务端,发送数据的时候由公钥对传输数据进行加密,然后发送给服务端,服务端用私钥才能对数据进行解密.下面是代码实现的例子 前端 jsencrypt.js 保存到项目中,并引入,提交明文密码之前,调用此方法加密 // 加密 function getSignString(data) { var encrypt = new JSEncrypt(); // 公匙,由后端返回到前台 var pubKey = parent.publ
安全登录--Springboot使用Rsa加密及Ldap源进行登录认证
qq_51785096的博客
10-29 1002
注册登录一直都是工程师做系统的必经之路,毕竟这个功能相对与业务较复杂的代码来说是比较简单的。 当然,最简单的事情往往最容易出错,最为普通的注册登录就是将用户名及密码存入数据库,在用户登录时,将两者进行比对来校验是否登录成功。 此篇文档则会介绍非对称加密及Ad域认证两种登录方式。
分布式环境下使用RSA算法实现登录密码的加密传输
passerbyYSQ
09-27 2227
RSA是一种非对称加密算法。非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。
rsa加密算法verilog实现
01-05
RSA加密算法是一种非对称加密算法,它使用了两个密钥:公钥和私钥。Verilog是一种硬件描述语言,可用于实现数字电路和处理器等硬件设计。要实现RSA加密算法的Verilog版本,首先需要理解RSA算法的原理和流程。 RSA算法的主要步骤包括密钥生成、加密和解密。在Verilog中,可以使用模块化的方式来实现这些步骤。首先,可以设计一个模块来生成RSA算法所需的大素数和密钥对。这包括生成随机数、素性测试和欧拉函数计算等步骤。 接下来,可以设计加密和解密模块,这些模块包括了RSA算法的数学运算部分,如幂模运算和模反演计算。这些运算通常是基于大整数的,因此需要设计适合大整数运算的Verilog模块。同时,需要考虑到Verilog中整数溢出和运算效率的问题。 除了数学运算,还需要考虑到Verilog中的信号传输和时序控制。RSA算法中的大整数运算可能耗费大量的计算资源和时钟周期,因此需要设计合理的数据传输方案和时序控制策略。 总而言之,要实现RSA加密算法的Verilog版本,需要深入理解RSA算法的原理和Verilog语言的特性,设计合理的模块结构和数据流,同时解决好大整数运算和时序控制等问题。这将是一项复杂而有挑战性的工程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值