RSA加密-防止自增id被遍历

最新推荐文章于 2024-05-12 21:02:09 发布
最新推荐文章于 2024-05-12 21:02:09 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: 小工具 Java 文章标签: 安全 rsa json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38895905/article/details/122084967
版权

文章目录

非对称加密

非对称加密需要两个密钥:公钥 (publickey) 和私钥 (privatekey)。公钥和私钥是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。

优点:

安全

缺点:

加密和解密花费时间长、速度慢,只适合对少量数据进行加密

RSA 算法

RSA算法是一种典型的非对称加密的算法

具体信息安利一篇博客
https://blog.youkuaiyun.com/u014294681/article/details/86705999
demo
import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import static com.ijpay.jdpay.util.RsaUtil.decryptBASE64;
import static com.ijpay.jdpay.util.RsaUtil.encryptBASE64;

/**
 * @Date 2021/12/21 10:02
 */
public class RSASecurityUtils {

    public static final String KEY_ALGORITHM = "RSA";

    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";



    private static final String PUBLIC_KEY = "RSAPublicKey";

    private static final String PRIVATE_KEY = "RSAPrivateKey";

    /**
     * 用私钥对信息生成数字签名
     *
     * @param data
     *            加密数据
     * @param privateKey
     *            私钥
     *
     * @return
     * @throws Exception
     */public static String sign(byte[] data, String privateKey) throws Exception {

        // 解密由base64编码的私钥
        byte[] keyBytes = decryptBASE64(privateKey);
        // 构造PKCS8EncodedKeySpec对象
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 取私钥匙对象
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 用私钥对信息生成数字签名
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data);
        return encryptBASE64(signature.sign());
    }



    /**
     * 校验数字签名
     *
     * @param data
     *            加密数据
     * @param publicKey
     *
     * @param sign
     *            数字签名
     *
     * @return 校验成功返回true 失败返回false
     * @throws Exception
     *
     */
    public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {
        // 解密由base64编码的公钥
        byte[] keyBytes = decryptBASE64(publicKey);
        // 构造X509EncodedKeySpec对象
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 取公钥匙对象
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(pubKey);
        signature.update(data);
        // 验证签名是否正常
        return signature.verify(decryptBASE64(sign));
    }



    /**
     * 解密<br>
     * 用私钥解密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception {
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);

    }



    /**
     * 解密<br>
     * 用私钥解密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] data, String key) throws Exception {
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /**
     * 加密<br>
     * 用公钥加密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(byte[] data, String key) throws Exception {
        // 对公钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }



    /**
     * 加密<br>
     * 用私钥加密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, String key) throws Exception {
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    /**
     * 取得私钥
     *
     * @param keyMap
     * @return
     * @throws Exception
     */
    public static String getPrivateKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return encryptBASE64(key.getEncoded());
    }

    /*
     * 取得公钥
     *
     * @param keyMap
     * @return
     * @throws Exception
     */
    public static String getPublicKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        return encryptBASE64(key.getEncoded());

    }



    /**

     * 初始化密钥

     *

     * @return

     * @throws Exception

     */

    public static Map<String, Object> initKey() throws Exception {

        KeyPairGenerator keyPairGen = KeyPairGenerator
                .getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(1024);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        // 私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }
}

可以通过initKey 方法生成公钥私钥

@Getter
@Setter
@AllArgsConstructor
public class RSATestResponseId {

   @JsonSerialize(using = RSAIdJsonSerializer.class)
   private String id;
}

RSAIdJsonSerializer 是我们自定义的序列化后操作。

加密demo
public class RSAIdJsonSerializer extends JsonSerializer<String>{

  private String PublicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8+IWR+oDKnHTiblS9RPoNRy5fENdBRAolQkx5sd00Bx3Oj8b/7napSN410mmM9yib6aFqEM8F34B06F7WkhIXQ4liL7eFD7lc8zSk3f9HoVb2K4OjC+j/cHr6YhvZ24l6xS+Dz54d5EuH8X1/zNPmTEexNJbRFjuX8EAyj0Rj2QIDAQAB";

  @SneakyThrows
  @Override
  public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
      byte[] encodedData = RSASecurityUtils.encryptByPublicKey(s.getBytes(), PublicKey);
      jsonGenerator.writeNumber(new String(encodedData));
  }
}
入口

此时,返回值的自增id就可以被加密,防止被遍历。
demo:

    @PostMapping("/list")
    public List<RSATestResponseId> testListBack(){
        final List<RSATestResponseId> rSATestResponseIds = new ArrayList<>();
        final RSATestResponseId rsaTestResponseId1 = new RSATestResponseId("1");
        rSATestResponseIds.add(rsaTestResponseId1);
        return rSATestResponseIds;
    }

postman请求的结果为:

在这里插入图片描述
可以看到,一个简单的id就被加密完成了,可以有效防止外部遍历

解密demo
@Getter
@Setter
public class RSATestRequestId {
    @JsonDeserialize(using = RSAIdJsonDeserializer.class)
    private String id;
}


public class RSAIdJsonDeserializer extends JsonDeserializer<String> {

    private String privateKey = "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";

    @SneakyThrows
    @Override
    public String deserialize(JsonParser p, DeserializationContext ctxt) throws IOException, JsonProcessingException {
        byte[]  encodedData = p.getValueAsString().getBytes();

        byte[] decodedData = RSASecurityUtils.decryptByPrivateKey(encodedData,
                privateKey);
        //解密
        return new String(decodedData);
    }
}

虽然可以避免自增id被遍历,但是完全没用必要使用这边介绍的方法。这边只是介绍一种可能性。此处公钥私钥都在后端没有暴露,甚至于直接用对称加密就行。

gitee上建自己的博客
leilei__66的博客
08-15 2657
gitee上建自己的博客 一、安装git插件 二、安装node 三、安装hexo 1、输入命令:npm install -g hexo-cli [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ROPW1RMj-1650702451488)(C:\Users\FL\AppData\Roaming\Typora\typora-user-images\image-20210110084113561.png)] 2、验证安装是否成功 [外链图片转存中…(img-LFrxYYxV-16
初识搭建博客gitee+hexo
cider_m的博客
02-08 1782
免费方便,不用花一分钱就可以搭建一个自由的个人博客,不需要服务器不需要后台
Gitee搭建属于自己的博客
热门推荐
玖柒IT
11-25 2万+
git(版本控制工具)链接:https://pan.baidu.com/s/19V8BH4kO9h6eVNFhMzAU4w 提取码:chgo一个类似于 Linux 的终端typora(md文件编辑器)链接:https://pan.baidu.com/s/1jQRZll7yCpMEclnVrQWq2g 提取码:plm9node.js(必备)链接:https://pan.baidu.com/s/1ivgZqnoLOr0m1trfzRIJyQ 提取码:ohy0在 任意处打开 git 或者 cmd ,检查安装是否成
gitee搭建个人博客教程
一直在路上的小开发
01-15 1万+
gitee搭建个人博客教程,超详细
基于Gitee+Hexo搭建个人博客
Anychew的博客
03-14 1620
用什么平台(What) 1、简单入门,使用方便 支持中文,有网络就能用,使用免费云平台的托管服务支持同步,没有地域限制 2、选择开源,选择未来 Gitee 是开源中国推出的基于Git的代码云端托管平台。目前已经有注册开发者 600 万,托管超过 1500 万代码仓库。 Gitee Pages 是面向 Gitee 用户开放的静态页面搭建托管服务,用户可以通过默认提供的域名 gitee.io 来发布自己的站点。 目前,Gitee Pages 已支持 Jekyll 、 Hugo 、 Hexo等静态网站生成引擎,可
Gitee搭建个人博客(Beautiful Jekyll)
罗小爬的技术宝书
03-18 2582
由于之前一直使用的Jekyll,便一直沿用了,虽然Jekyll本地开发运行时需要安装Ruby开发环境,但即使不安装也可以通过直接发布到Github或Gitee Pages进行查看,还是挺方便的。Jekyll、Hugo、Hexo 也可以运行在 Gitee Pages 上,也就是说,你可以使用 Gitee 的服务来搭建你的仓库页面、博客或者网站,而且是完全免费的。至此我的博客搭建完成了,达到了自己满意的效果,感兴趣的小伙伴可自行搞起来,也希望我的折腾过程对大家有所帮助。要是喜欢我的博客可直接克隆代码库。
基于 hexo + gitHub/gitee + vercel 上线个人博客
qq_51985869的博客
12-31 1579
不用购买云服务器,免费上线个人网站:使用hexo+GitHub page+vercel 或 hexo+Gitee 搭建 打造属于自己的个人网站,在不同场合下让更多人快速地了解你认识你,并在交流和互动中促进个人成长、拓宽自己的人脉、打造个人形象…… 这个网站可以是你的个人简介、知识分享、作品展示……
基于Github+Hexo+腾讯云域名实现个人博客搭建
North_City_的博客
12-09 1841
文章目录第一步: 环境准备第二步: Hexo下载与初始化第三步: 本地运行Hexo第四步:Github仓库配置第五步: 生成密钥绑定密钥第六步: 发布到Github第七步: 域名映射 第一步: 环境准备 Windows 64位操作系统 已安装Node.js 已安装Git 安装完成后查看对应的版本信息,测试是否安装正确,在命令提示符中分别输入 node -v #查看node版本 npm -v #查看npm版本 git --version #查看git版本 运行效果如图所示 [外链图片转存失败
Hexo + GitHub搭建个人博客(Mac版)
yijing_jia的博客
02-02 2502
基于Hexo+GitHub在Mac系统进行了博客搭建,将搭建过程进行了完整记录,并添加了建站过程中遇到的问题及解决方法。
Git+hexo博客搭建讲解及心得!
shq-splendid的博客
03-18 510
前言 经过一番不懈的努力,我们终于按照Hexo免费搭建一个属于自己的博客搭建好了一个属于自己的博客,并且还更换一个yilia主题,这也是一个小白的第一篇博客,想和大家聊聊那些踩过的坑。 ​ 一、为什么要搭建个人博客? 好处: 1. 第一当然是为了酷啊,作为一个程序员怎么能没有自己的个人博客呢 2. 免费方便,不用花一分钱就可以搭建一个自由的个人博客,不需要服务器不需要后台; 3. 数据绝对安全,基于github的版本管理,想恢复到哪个历史版本都行; 4.博客内容可以轻松打包、转移
新手利用hexoGitee搭建第一个博客网站(2023巨细)
qq_62127918的博客
06-02 5819
利用hexoGitee搭建第一个博客网站
笔记丨利用gitee创建个人博客网站
qq_40762653的博客
03-26 3414
利用Gitee创建个人博客网站 首先,打开这个网址Gitee Page Help。看一下这个官方介绍的gitee page。 PS:Gitee Page需要实名认证,可能还会花点时间 如果要自己手写前端页面的话,可以按照gitee page的指引将网站创建起来。否则,就可能需要学习一下一些静态网站生成器的使用。使用生成器的好处就是可以不写前端代码,写写配置文件就能把前端页面做起来。 gitee page推荐了三个生成器:由Ruby写的Jekyll,由go写的Hugo,由js写的Hexo。 Hugo 简单
学习 Gitee+Hexo 搭建个人博客这一篇就够了
Laptoy的博客
04-19 892
基于 Gitee+Hexo+bufferfly 搭建个人博客
Gitee——搭建个人博客网站
Irving.Gao的博客
03-15 855
手把手教你在Github上建立自己的个人博客网站
hexo-gitee博客搭建
qq_45949348的博客
09-26 335
HEXO+GITEE博客搭建:鉴于自己搭个人博客时遇到很多问题,以此记录
Hexo + Gitee/Github 博客搭建详细指南
qq_33411202的博客
04-11 661
本篇主要是博客搭建 Hexo + Gitee 博客搭建详细指南hexo安装Hexo简介Hexo安装hexo主题修改Gitee配置创建gitee公开仓库安装部署命令配置 _confing.ymlhexo 推送开启GiteePages效果 hexo安装 Hexo简介 Hexo是一款基于Node.js的静态博客框架,依赖少易于安装使用,可以方便的生成静态网页托管在GitHub和Coding上。 Hexo安装 安装git,略 安装node.js,略 安装hexo cmd或右键git bash都
在Github/Gitee搭建免费个人网站和博客
最新发布
HongYingClub-优快云
05-12 1573
相信其中有一部分朋友真的用起来了,所以有必要把另外两个重要的功能说一下:(1)评论系统(2)独立域名。
Hexo+Gitee免费搭建个人博客
m0_51148715的博客
01-29 1702
一、环境准备 1、nodejs和Git安装 nodejs下载网址 32位 64位 Git下载网址 Git下载网址链接 下载好之后,打开cmd命令行(windows+r)输入cmd回车进入,分别执行以下命令 能够显示版本号就说明安装成功了。如果报错,则说明没有安装成功,可以复制一下报错内容百度搜索。 二、安装hexo框架 首先,我们先安装一个淘宝的镜像加速器,方便安装的时候速度会更快一些。 在命令行里面输入如下代码,之后回车键确认后就开始安装了。(这里可能会安装好一段时间,慢慢等) npm install
Gitee搭建Hexo博客
Pixiao的博客
06-04 474
一、环境要求 Git NodeJs 这两个就根据自己的系统,到网上找教程进行安装吧! 二、开始搭建 1.安装hexo npm install -g hexo #如果没有速度就使用淘宝镜像 npm install --registry=https://registry.npm.taobao.org 2.初始化hexo #在电脑上创建一个文件夹Hexo cd Hexo #初始化 hexo init 3.更换主题 我使用的是hexo-theme-fluid 更换主题的步骤请看使用说明就行了 4.配
GitHub Pages与Hexo搭建个人技术博客
资源摘要信息:"dufyun.github.io是作者的个人博客系统,该博客系统是通过GitHub Pages搭建的,使用的博客主题为HexoHexo是一款基于Node.js的静态博客框架,通过使用Hexo主题,可以快速构建美观且个性化的博客。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值