使用rsa对用户名,密码加解密传输(js前端加密,java后台解密)

最新推荐文章于 2024-05-16 10:48:06 发布
最新推荐文章于 2024-05-16 10:48:06 发布
阅读量2.8k 收藏 7
点赞数 1
分类专栏: 知识点 文章标签: rsa非对称加密 用户名密码加密传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuoyigehaizei/article/details/95473742
版权

由于安全原因,需要对用户名密码做加密传输,,考虑几种方式,md5,base64,rsa,由于md5加密不可逆,为了减小代码的改动放弃,base64加密严格来说并不是用来加密的主要是用来方便数据传输的,所以采用rsa非对称加密的方式!

贴代码

java

public class Test {
   
   public static void main(String[] args) throws Exception {

      //生产秘钥对
      //bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包
      Provider provider = new BouncyCastleProvider();
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", provider);
      keyPairGen.initialize(1024, new SecureRandom());
      KeyPair keyPair = keyPairGen.generateKeyPair();
      //打印公钥
      System.out.println(keyPair.getPublic());
      //打印私钥
      System.out.println(keyPair.getPrivate());

执行以上代码得到如下

其中private exponent是私钥用户后台解密不能泄露出去

RSA Public Key 中的modulus和public exponent 公钥用于交给前段js加密

 

前端:引入js文件     security.js

附上security.js地址       https://download.csdn.net/download/zuoyigehaizei/11329183

html页面中导入此js,以下为js加密代码

 //rsa 私钥
        var password = 'ceshi';
        var username = 'user_01';
        var key = RSAUtils.getKeyPair('10001', '', '9a12794abc04faa6f78350fe0e73403994eb58199d030477f97d6acd9825e9fc13b230edcb68741d1f87b257506e909df0926ad9c12ab99b40c40087222ed0686c133bf2f7f01c005c9b9f01a9891527afc41364e0d24ce8924237f0868fc87770397f0c4386dbfe178de40273adcf6a3de05d60dc4abd945a14ed257af6e033');
//加密后的密码
        password = RSAUtils.encryptedString(key, password);
        console.log("password:" + password);
//加密后的用户名
        username = RSAUtils.encryptedString(key,username);
        console.log("username" + username);

 

java后台解密

public static void main(String[] args) throws Exception {

   //rsa js加密,后台java解密
   //RSA Private CRT Key的modulus
   String hexModulus = "9a12794abc04faa6f78350fe0e73403994eb58199d030477f97d6acd9825e9fc13b230edcb68741d1f87b257506e909df0926ad9c12ab99b40c40087222ed0686c133bf2f7f01c005c9b9f01a9891527afc41364e0d24ce8924237f0868fc87770397f0c4386dbfe178de40273adcf6a3de05d60dc4abd945a14ed257af6e033";
   //RSA Private CRT Key的private exponent
   String hexPrivateExponent = "5131951bee53cd67ba1e48cb6a00108387d832786507170ec6baf252e070728b7631bc99444d8a8b62775763ae2e6625e586b3aa87a2a5678cccfdde390464ad1d4e2ef44be958238f3fae52ee988b3190a6e61c62512de90393ee599fb528726d74d987eb174732224245de0dc3701ccf3596d9ad9ecb919fbbf41c8241b781";
   // js页面加密后的密码和用户名
   String passwrod = "03f87bada52fc13c892b39498cb06d4641eb0aefb92d7e243cdd7683c0aab29424954cb18cc53e92c589f9a1096cc8dbe5a75429321ba177f1804a5e23fd966d73dbfa5a6bbcdc6dc0cc231c342fec317c27c72cf7396677da2a424e808b30eaa173bf5c7247cefda4b98fb89e13d53f44e432f6e30948877616240bfbb647c6";
   String username = "5354f3480cce53432b29fd212577951dd8b0fc6a002e440f96d7519a5233e4040fe9ad2d27d0fe8b20dfe390a1d21b0cf362818df9706c5f7f49dada15bc032aab11aa86a8d99ed41a21796936cea7e8391e5712fe64e6ccc5d66e4f1f4d3f811975615f0272eb7434f196bcf9740e389af74b0ef9ff88b14d71251f38be5234";
   Provider provider = new BouncyCastleProvider();

   KeyFactory keyFac = KeyFactory.getInstance("RSA", provider);
   RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(hexModulus, 16), new BigInteger(hexPrivateExponent, 16));
   // 生成用于解密的私钥
   RSAPrivateKey pk = (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
   // 解密
   Cipher cipher = Cipher.getInstance("RSA", provider);
   cipher.init(2, pk);
   byte[] pwd = cipher.doFinal(Hex.decodeHex(passwrod.toCharArray()));
   byte[] usn = cipher.doFinal(Hex.decodeHex(username.toCharArray()));
   System.out.println(StringUtils.reverse(new String(pwd)));
   System.out.println(StringUtils.reverse(new String(usn)));

 

运行结果,解密成功

 

 

题外话:rsa加解密效率比较慢,可以做一些小改动来提升效率,上代码,测试过户解密大概在3毫秒,改动之前解密一次需要200毫秒左右!

static Cipher cipher;
static RSAPrivateKey pk;
static org.slf4j.Logger log = LoggerFactory.getLogger(LogonAction.class);

//传入加密后的密码,进行解密     pwOrUn加密后的密码
public String passwordAndUsernameRsaDecode(String pwOrUn) {
   try {
      long l = System.currentTimeMillis();
      pk = getPk();
      // 解密
      cipher = getCipher();
      cipher.init(2, LogonAction.pk);
      byte[] rawPasswordByte = cipher.doFinal(Hex.decodeHex(pwOrUn.toCharArray()));
      pwOrUn = StringUtils.reverse(new String(rawPasswordByte));
      long l1 = System.currentTimeMillis();
      log.info("解密成功,用时" + (l1-l));
   }catch (Exception e){
      throw new RuntimeException("Rsa密码解密失败");
   }
   return pwOrUn;
}

public static synchronized RSAPrivateKey getPk()
      throws Exception{
   if(pk == null){
      log.info("私钥为空,生成私钥");
      String hexModulus = "c6e442535e1dd6968e4ccd7735299278d989cb938a2f97c1081c4e6796895a3063510592e2e90ed427d5a604428ce46391dcb2ba6b5f4a86af1347237d1de489a0dc2f68a1f9a265d1ec350fccd8a76be5004211cee5bf05a083afa17cf335871b141e5c4329f69d1a3546613e0fa7833b7a253c460e5bb0c075dacfccfd6d0d";
      String hexPrivateExponent = "1ce625c15c66146a983d82cd493c95242ae35603ba73b4f810682c838d0f4bbb242d5c2bc9cee12b41bff1108b369885fadaa05f0f68bafeb915445e5cd006645eb816d9a8d89b155aeb8478a60325cf4d7e69c12b3076a4cf31b8c24530e7f13533826bc7e87ddf65b7ccc65951bd7c34238b9f08a1e8a1c2c4dd762c50309";
      // 这就是上面html输出的密文
      Provider provider = new BouncyCastleProvider();

      KeyFactory keyFac = KeyFactory.getInstance("RSA", provider);
      RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(hexModulus, 16), new BigInteger(hexPrivateExponent, 16));
      // 生成用于解密的私钥
      pk = (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
   }
   return pk;
}

public static synchronized Cipher getCipher()
      throws NoSuchAlgorithmException, NoSuchPaddingException {
   if (cipher == null) {
      cipher = Cipher.getInstance("RSA", new BouncyCastleProvider());
   }
   return cipher;
}

以上改动后的方法经过线上测试存在问题:问题如下 :

 java.lang.ArrayIndexOutOfBoundsException: too much data for RSA block

问题描述:加密后的密码,进行解密,会出现同样的加密密码有时会解密成功,有时解密失败的情况!解密失败时报以上错误!

查阅资料,出现此错误有两种可能性

1,加密的密码过长导致

2,多线程引起的

分析之后排除1,那么就是多线程引起的问题

原因:javax.crypto.Cipher 是有状态的,不要把 Cipher 当做一个静态变量,除非你的程序是单线程的,也就是说你能够保证同一时刻只有一个线程在调用 Cipher。否则你可能会遇到 java.lang.ArrayIndexOutOfBoundsException: too much data for RSA block 异常。

解决方法:

public  synchronized String passwordAndUsernameRsaDecode(String pwOrUn) {
   try {
      long l = System.currentTimeMillis();
      pk = getPk();
      // 解密
      cipher = getCipher();
      cipher.init(2, LogonAction.pk);
      byte[] rawPasswordByte = cipher.doFinal(Hex.decodeHex(pwOrUn.toCharArray()));
      pwOrUn = StringUtils.reverse(new String(rawPasswordByte));
      long l1 = System.currentTimeMillis();
      log.info("解密成功,用时" + (l1-l));
   }catch (Exception e){
      throw new RuntimeException("Rsa密码解密失败");
   }
   return pwOrUn;
}

在此方法上加上同步,解决问题。

做一个海贼
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
14-SpringSecurity:前后端分离项目中用户名密码通过RSA加密传输
小王的储物间
12-24 828
public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.decodeBase64(publicKey);
前台js数据加密后台解密
12-04
完美前后端加密案例,避免去Goole下载工具包。很好的案例。前后端加密案例模拟
RSA加密传输用户名密码--web
ljj2312的专栏
09-26 4511
Web登录时存在明文传输用户名密码的安全漏洞,要求是:web客户端通信的数据包中不能包含明文的账号和密码,建议采用RSA加密算法解决此漏洞。 1、在WEB系统中编写工具类如下: package com.gsww.jup.util; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import j
Java 使用 RSA算法 进行前后端加密解密
最新发布
m0_61341973的博客
05-16 1031
ts前端使用forge的RSA算法対密码进行加密,Java后端进行解密 .forge还支持ED25519 RSA,RSA-KEM,X.509,PKCS#5,PKCS#7等多种算法的加密解密
用户名密码加密传输
qq_36637705的博客
07-21 4464
前言 最近修改一个项目,需要将用户名密码加密传输,记录一下做法,用到jsJSEncrypt,Java的bcprov-jdk15on。 具体步骤 添加maven依赖,下载jsencrypt.min.js文件并在登录页添加该js文件 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> &lt
传输密码加密:rsa实现js前台加密java后台解密
01-21
源码的应用场景: 项目中,要求保护用户的密码信息,不允许在http中传递明文的密码信息 实现: 用RSA非对称加密方式实现。后台生成rsa密钥对,然后在登陆页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,用私钥解密,获取密码明文。 这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。 使用源码的注意事项: http://blog.csdn.net/wu_jia123/article/details/50553128
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
本文将详细介绍一个实际案例:如何在前端使用JavaScript库`jsencrypt`进行RSA加密,并在后端使用Java进行解密。这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 首先,RSA是一种非...
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名密码加密传输
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,...
RSA实现JS前端加密与PHP后端解密功能示例
10-16
- 使用`rsa.setPublic(modulus, exponent)`设置公钥,然后调用`rsa.encrypt(password)`对密码进行加密加密后的结果替换原始密码,再提交到后端。 2. **后端解密**: - 在服务器端,通常保存私钥,因为私钥用于...
RSA加密解密 JS加密 JAVA解密 【完美版】
12-12
经过本人修改,简化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,...功能:服务端随机生成密钥,JS用公钥加密,服务端用私钥解密。用到的JS加密文件是从官网下载的最新版,速度快,稳定性好!
RSA实现前端密码密文传输
l_zhuawa的博客
08-28 128
【代码】RSA实现前端密码密文传输
JS前台加密,java后台解密实现
04-04
需要对用户信息进行加密,前台js中对用户名密码进行加密传输。 然后后台进行解密操作
如何加密传输和存储用户密码
weixin_34248705的博客
05-11 489
为什么写这篇文章 近期,Github被爆出,在内部日志中记录了明文密码。 虽然据说影响面很小,但是网络和数据安全问题又一次被放到台面上。大多数用户的常用密码就那么几个,一旦被黑客拿到,去其他网站“撞库”,可能会造成用户的财产损失。 本篇文章主要介绍如何加密传输和存储用户密码,并讲解相关原理。 加密传输 加密主要有两种方式:对称加密非对称加密。 对称加密 对称加密:在加密解密使用的是同一个秘...
AES加密
qq_24516549的博客
11-25 245
AES加密是一种对称加密,即加密秘钥与解密秘钥相同 示例如下: public class Aes { //算法 private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding"; /** * 将byte[]转为各种进制的字符串 * @param bytes byte...
RSA前端加密java后端解密
knn的博客
10-18 1777
1:预先准备密钥对: 2:引入jsencry.min.js: 3:前端JS代码: 获取公钥和密码: var pubKey = "公钥"; var pwd = $("#pwd").val(); 加密: var encrypt = new JSEncrypt(); encrypt.setPublicKey(公钥pubKey); pwd = encrypt.encrypt(pwd); //pwd...
java+js实现前后台RSA加密传输
danshangu的博客
07-20 8164
思路(或者说实现步骤): 1.前台输入帐密,点击登录按钮 2.先不传帐密,先直接调用后台生成密钥的方法获取密钥对,并将密钥对保存在全局变量map中(key为Modulus,value为PrivateKey类型的密钥)并将公钥的Modelus和Exponent两个值传回前台 3.前台获取到公钥的Modelus和Exponent后对密码进行加密加密后将帐号、密文和Modulus传送到后台后台...
关于Web登录使用RSA密码进行加密解密过程
Vernon308的博客
03-28 2922
公司需求,需要安全的通信,md5以及AES加密相对于RSA加密性还是稍差了,所以首选了RSA这种加密方式。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。首先简单说一下RSA加密方式(借用知乎上面的理解,通俗易懂):A要发消息给BB有一个盒子(公钥)一把锁(私钥)A拿到盒子放消息进去,上锁。快递给B,只有B...
基于RSA的前后端登陆密码加密JAVA实现(转)
weixin_30378311的博客
07-30 1166
RSA加密算法简介   SA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到目前...
Web登录使用RSA密码进行加密解密过程
06-13
RSA是一种非对称加密算法,它使用一对公钥和私钥来进行加密解密。在Web登录中,通常客户端会将用户输入的密码使用RSA公钥进行加密,然后将加密后的数据传输到服务器端。服务器端收到加密数据后,使用RSA私钥进行解密,得到用户的原始密码。 下面是Web登录使用RSA密码进行加密解密的详细过程: 1. 生成RSA公钥和私钥。 在Web应用程序中,服务端需要生成一对RSA公钥和私钥。其中,公钥可以公开,而私钥需要保密。 2. 客户端使用RSA公钥加密密码。 在Web登录界面中,当用户输入密码后,客户端使用RSA公钥对密码进行加密。具体操作如下: (1)将用户输入的密码转换成字节数组。 (2)使用RSA公钥对字节数组进行加密。 (3)将加密后的数据发送到服务器端。 3. 服务端使用RSA私钥解密密码。 当服务端接收到客户端发送过来的加密数据后,使用RSA私钥对数据进行解密。具体操作如下: (1)使用RSA私钥对加密数据进行解密,得到字节数组。 (2)将字节数组转换成原始密码。 4. 服务端对用户密码进行验证。 最后,服务端使用验证用户输入的原始密码是否正确,如果正确则允许用户登录系统。如果不正确则拒绝用户登录。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值