jsp&servlet安全问题——RSA+AES混合加密(流程及后端代码)

最新推荐文章于 2025-06-29 09:03:10 发布
最新推荐文章于 2025-06-29 09:03:10 发布
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 项目 文章标签: web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37373020/article/details/89130291

我们知道一个web应用不可避免的会有一个登陆的操作。

一般情况下有几种方式。

1、base64加密

这里暂且不谈原理,但是它是可以解密的。也就是说其实它不叫加密,就是编码而已。

2、sha1、md5和一些其他的hash算法

这里只说说md5,这种策略采取的是“不解密”。

首先md5是一种信息摘要算法,类似于java的hashcode方法,一旦加密就无法逆转。

一般开发者会这样做:把username--password 尽心md5散列计算,然后直接写入数据库(注册)。

当用户再登录时,直接验证user--password的md5散列值。有人会说:这不挺好的吗?都不用数据库搜索了,我再给md5加个索引,查找还快呢。

但是。。。。。。。你不觉得这是自欺欺人吗?

前端发送了md5,被某黑客截取到,后端不解密,那人家黑客也不解密啊。直接用这个就可以模拟用户的登录操作。

所以md5对于安全性要求不高,需求是迅速登录的web可以使用。

3、AES加密算法。

AES加密算法这里暂且不说原理。我们现在需要知道的是,它就像一个锁头一样:它的钥匙既可以开锁也可以解锁。

首先AES需要一个key,我们需要依靠这个key来加密、解密。

那么又一次回到刚才的问题———如果被黑客截获了怎么办?

那就真没办法了呢,你后台需要key解密,所以你需要传输时传送key,人家利用key和加密后的密文就可以反向解开你的密码了。

4、RSA加密算法。

这个与AES恰好相反,RSA是一个不对称加密算法。打个比方:这把锁需要两把钥匙才行。

RSA算法中存在两把钥匙publicKey和privateKey也就是常说的公匙私匙。

在用户想要通过连接进入登录界面时,后台将生成公匙和私匙,公匙通过响应对象发送给前端,前端用公匙进行加密,然后后端用私匙解密。就算公匙被截获了,黑客也无可奈何。因为破译RSA算法真的是很困难呢。

但是这里不得不提到RSA的效率问题,一套加密解密过程(虽然加密

最低0.47元/天 解锁文章

200万优质内容无限畅学
学习加密()spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式二)
街角有人祝福,巷口有人哭~
11-27 5848
前言:        前一篇已经说完了一种rsa+aes混合加密的方式,后端采用实体类或map或者jsonObject方式来接收入参,本文要说的不采用这几种形式来入参,而是采用自定义的@RequestParam来接收参数1.解决参数要判断的问题 2.解决代码重复太多的问题 demo下载地址:https://download.youkuaiyun.com/download/baidu_38990811/10...
学习加密()spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式一)
街角有人祝福,巷口有人哭~
10-30 2万+
前言:    为了提高安全性采用了RSA,但是为了解决RSA加解密性能问题,所以采用了RSA(非对称)+AES(对称加密)方式,如果只考虑其中一种的,可以去看我前面两篇文章,专门单独写的demo,可以自行整合在项目中 demo下载地址:https://download.youkuaiyun.com/download/baidu_38990811/10809893 大致思路: 客户端启动,发送请求到服务端,...
js实现RSA加密
08-27
js实现的RSA算法,将这个js文件引入jsp文件,即可使用。 var encryptionExponent ="XXX"; var modulus = "XXX"; var key = RSAUtils.getKeyPair(encryptionExponent ,"",modulus ); console.log("key:"+key );
jsp使用rsa加密服务端Java解密
dongrunjiang的博客
12-07 1283
jsp使用rsa加密 java 解密
深入理解RSAAES混合加密技术
最新发布
weixin_33670640的博客
06-29 1041
在信息安全领域,加密技术是保障数据传输安全和存储安全的核心。加密技术主要分为对称加密与非对称加密两大类,它们在数据加密与解密过程中所使用的密钥是不同的。对称加密使用相同的密钥进行加密和解密,而非对称加密使用一对密钥——公钥和私钥。高级加密标准(AES)是美国国家标准与技术研究院(NIST)通过竞争性选择程序确定的一种加密算法,旨在取代老旧的DES(数据加密标准)。AES开发过程始于1997年,NIST公开征集新一代的加密标准。随后,来自世界各地的多个加密算法参与竞争,其中包括Rijndael算法。
RSA实现JS前端加密,PHP后端解密
zengdejie123的博客
04-06 5579
web前端,用户注册与登录,不能直接以明文形式提交用户密码,容易被截获,这时就引入RSA。  前端加密     需引入4个JS扩展文件,jsbn.js、prng4.js、rng.js和rsa.js。       html> head> title>RSA Login Testtitle> meta charset="utf-8"> script
java和js实现aes加密解密
羽化飞仙
08-28 2287
原文地址:http://blog.youkuaiyun.com/z83986976/article/details/51027150 java代码 package cn.easier.utils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKey
AES加密】前端js和Java后台的加密解密
D_AKJS
01-12 2821
/使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!/*** 加密方法* @param data 要加密的数据* @param key 加密key* @param iv 加密iv* @return 加密的结果try {//"算法/模式/补码方式" int blockSize = cipher . getBlockSize();= 0) {} } /*** 解密方法* @param data 要解密的数据。
基于服务端Servlet+Jetty,客户端SpringBoot的AESRSA加密的文件上传系统源码.zip
01-11
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末...基于服务端Servlet+Jetty,客户端SpringBoot的AESRSA加密的文件上传系统源码.zip
基于AESRSA加密的文件上传系统,服务端Servlet+Jetty,客户端SpringBoot.zip
08-10
用Java写的项目,项目真实可靠,能正常运行,欢迎下载使用。用Java写的项目,项目真实可靠,能正常运行,欢迎下载使用。用Java写的项目,项目真实可靠,能正常运行,欢迎下载使用。用Java写的项目,项目真实可靠,能...
jquery java aes_加密在jQuery的JSP和解密采用AES
weixin_42361112的博客
02-26 1105
我想在JSP加密和jQuery的解密,我做了下面的代码JSP加密在jQuery的JSP和解密采用AESString myKey = "dfslkskfs";MessageDigest sha = null;key = myKey.getBytes("UTF-8");sha = MessageDigest.getInstance("SHA-1");key = sha.digest(key);key...
JSP+SERVLET注册登陆,用户密码加密程序
01-09
一个简单的JSP+SERVLET注册登陆,用户密码加密程序.是一个学习jsp的小程序,给初学者参考的. 数据库是mssql2000
前端实现aes加密之-crypto-js
11-06
前端实现aes加密之-crypto-js
前端aes加密实现文件-aes.js
11-06
前端aes加密实现文件-aes.js
AES加密(JS前端+Java后端).rar
06-11
AES加密,适用于JavaScript前端加密,Java作为后端解密,或者是纯前端加密解密,纯后端加密解密
AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用
热门推荐
阿飞云漫步
03-29 3万+
一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的。因此就要对需要传输的数据进行在客户端进行加密,然后在服务器进行解密! 加密和解密的算法有很多,主流有对称加密和非对称加密!两者的区别就不在这里做介绍,有不懂的朋友可以去查Google。 (精读阅读本篇可能花费您10...
RSA公钥加密私钥解密--jsp加密,java解密
longlong3207的博客
10-25 3019
今天,我来说说RSA加密, 什么是RSA加密?百度到的太多,而且术语太多,而且想一想不好让人理解,这里我就用我的话总结了,RSA加密是非对称加密分为公钥加密,私钥解密  和私钥加密,公钥解密,前者大多数出现在向后台发送敏感数据,比如最简单的账号,密码,试想一下,如果被人知道了你的账号和密码,那么别人就能为所欲为了,这可能给我们造成损失,这个不是我们希望看到的吧,当然有人会说我用的post提交的数据
网络安全CTF流量分析-入门4-JSPAES加密流量分析
m0_51198141的博客
11-22 675
JSPWebshell使用AES加密,进行流量分析和解密。
JavaScript + Java 实现AES对称加密AESUtils工具类)
7c
06-09 4015
AESUtils工具类; key 是密钥 ,iv 是密钥偏移量,对称解密使用的算法是 AES-128-CBC算法,数据采用 Pkcs7填充 , key 需要为16位,约定密钥要与后端协定一致。
实现JSP+Servlet文件上传下载加密解密机制
通过JSP和Servlet技术,开发者可以构建出安全的文件上传和下载流程。整个过程涉及了加密算法的选择、密钥的管理、权限验证、以及对异常情况的处理。为了保障用户数据的安全性,加密解密过程必须精心设计,并且在实施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值