RSA非对称加密

最新推荐文章于 2022-08-25 14:25:16 发布
最新推荐文章于 2022-08-25 14:25:16 发布
阅读量583 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: WEB Java 文章标签: RSA 非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/winy_lm/article/details/60954405

现实网络中,web应用的开发少不了需要对敏感信息来进行加密,但是加密又不能草草了事,过于简单。一旦被钻了空子,就成了事故。比如密码。

之前用到了非对称加密没做记录,这次又用到了,所以记录下来!

RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:
将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。
公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。
 
流程:解密者拥有私钥,并且将由私钥计算生成的公钥发布给加密者。加密都使用公钥进行加密,并将密文发送到解密者,解密者用私钥解密将密文解码为明文。

举例:
以要把信息发给乙为例,
首先确定角色:甲为加密者,乙为解密者。
首先由乙随机确定一个KEY,称之为密匙,将这个KEY始终保存在机器B中而不发出来;
然后,由这个 KEY计算出另一个KEY,称之为公匙。这个公钥的特性是几乎不可能通过它自身计算出生成它的私钥。
接下来通过网络把这个公钥传给甲,甲收到公钥后,利用公钥对信息加密(此处的加密不可逆),并把密文通过网络发送到乙,
最后乙利用已知的私钥,就对密文进行解码了。

以上就是RSA算法的工作流程。


代码实现步骤:


一、 后台服务器生成私钥和公钥,并且把公钥传给前台(渲染需要加密信息的页面之前):

/**
	 * 加密登录前置条件
	 * @param request
	 * @param mv
	 * @throws NoSuchAlgorithmException
     */
	private void passwordEncodeBefore(HttpServletRequest request, ModelAndView mv) throws NoSuchAlgorithmException {
		
		// ModelAndView mv = new ModelAndView();
		
		/*********   加密登录  begin *********************/
		HashMap<String, Object> map = RSAUtils.getKeys();
		//生成公钥和私钥
		RSAPublicKey publicKey = (RSAPublicKey) map.get(RSAUtils.RAS_Key_Public);
		RSAPrivateKey privateKey = (RSAPrivateKey) map.get(RSAUtils.RAS_Key_Private);

		request.getSession().setAttribute(RSAUtils.RAS_Key_Private, privateKey);//私钥保存在session中,用于解密

		//公钥信息保存在页面,用于加密
		String publicKeyExponent = publicKey.getPublicExponent().toString(16);
		String publicKeyModulus = publicKey.getModulus().toString(16);

		mv.addObject("publicKeyExponent", publicKeyExponent);
		mv.addObject("publicKeyModulus", publicKeyModulus);

		/*********   加密登录  end *********************/
	}

以上代码用到一个RSA工具类,用以生成公钥和私钥。 点击打开链接下载

其中工具类中用到了一个类,BouncyCastleProvider   其所在的jar包 maven地址为如下:

<dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcprov-jdk15on</artifactId>
			<version>1.47</version>
		</dependency>


二、前台页面获取后台传的公钥信息(js)

RSAUtils.setMaxDigits(200);
var key = new RSAUtils.getKeyPair("${publicKeyExponent}", "", "${publicKeyModulus}");
var password = $('input[name=password]').val();
//js里面是反序的字符串
var reversedPwd = password.split("").reverse().join("");
//加密后密码
var encrypedPwd = RSAUtils.encryptedString(key,reversedPwd);


这里需要引入一个加密的js,点击打开链接下载


三、 前台把加密后的密文传递给后台,后台解密

//解密后的密码,password是提交过来的密码
		RSAPrivateKey privateKey = (RSAPrivateKey)request.getSession().getAttribute(RSAUtils.RAS_Key_Private);
		String password = RSAUtils.decryptByPrivateKey(password, privateKey);


以上就是整个实现的过程!有问题请指正。




java web登陆加密_Java Web 登录采用非对称加密RSA算法)
weixin_34336527的博客
02-16 535
登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有...接下来跟大家介绍下如何采用非对称加密非对称加密的过程其实就是和https加密原理一样,我的处理过程是这样:a. 在登录页面生成公钥和私钥,将私钥存在sesion中b.公钥用于前端页面对数据进行加密c.将数据传输给后台,后台从session中拿到私钥,然后对数据进行解密,把sessi...
C#实现简单的RSA非对称加密算法示例
08-29
C#实现简单的RSA非对称加密算法示例 本文主要介绍了C#实现简单的RSA非对称加密算法,结合实例形式分析了C#实现RSA加密的具体步骤与相关操作技巧。 RSA非对称加密算法是公钥密码体制中的一种,使用了一对密钥,一个...
使用RSA加密解密
Know Destiny的博客
08-01 1733
使用RSA对密码加密传输
RSA加密、解密、签名、验签的原理及方法
wangshowtime的博客
02-19 1436
RSA加密、解密、签名、验签的原理及方法 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、...
使用rsa对用户名,密码加解密传输(js前端加密,java后台解密)
zuoyigehaizei的博客
07-11 3022
由于安全原因,需要对用户名密码做加密传输,,考虑几种方式,md5,base64,rsa,由于md5加密不可逆,为了减小代码的改动放弃,base64加密严格来说并不是用来加密的主要是用来方便数据传输的,所以采用rsa非对称加密的方式! 贴代码 java public class Test { public static void main(String[] args) thro...
使用security.js进行前端RSA加密过程中遇到的问题(记录)
01-09 2748
security.js使用: &lt;script type="text/javascript"&gt; var publicKey = RSAUtils.getKeyPair(arg1, arg2, arg3); var pwd = RSAUtils.encryptedString(publicKey, '123'); &lt;/script&gt; 问题1:某些情况下使用secu...
RSA非对称加密算法
02-14
RSA非对称加密算法是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)三位科学家在1977年提出的,这是他们在麻省理工学院共同研究的成果。RSA算法之所以重要,是...
ThinkPHP实现的rsa非对称加密类示例
10-18
ThinkPHP框架实现RSA非对称加密涉及到密钥的生成、公钥和私钥的存储、加密和解密操作。RSA加密是非对称加密的一种,它使用一对密钥——公钥和私钥。公钥可以公开给所有人使用,用于加密数据;私钥必须保密,用于解密...
rsa非对称加密,内含三个前端能用的加解密js
01-10
总之,RSA非对称加密技术为前端开发提供了安全传输数据的手段,而`security.js`、`jsencrypt.min.js`、`RSAjs`和`encrypt.js`这些JavaScript库则为开发者提供了实现这一技术的便捷工具。在实际开发中,需结合项目...
security.js 前端RSA加密解密
07-10
security.js基于RSA算法用于前端加密与密钥传输,需要跟后台配合使用 var key = new RSAUtils.getKeyPair("${publicKeyExponent}", "", "${publicKeyModulus}"); var reversedPwd = password.split("").reverse().join("");//js里面是反序的字符串,不知道为啥 var encrypedPwd = RSAUtils.encryptedString(key,reversedPwd);
RSAUtils工具类
05-24
RSAUtils工具类,有公钥生成方法,可以直接下载使用!使用模和指数生成RSA公钥
RSAUtils.java
08-19
rsa加密解密工具类,每个方法都有清楚注释,可直接放心使用.
RSAUtils.zip
12-08
jsp服务器和js客户端RSA非对称加密技术。
rsa js var b new RSAKey;
07-13
rsa.js var b = new RSAKey; var b = new RSAKey;
python rsa加密之后byte类型存储到数据库中_python3 rsa加密
weixin_39622655的博客
12-15 241
遇到了跟你一样的问题。 此js封装的源码 如下。希望看到的大神解决了的话帮我一下。/*RSA, a suite of routines for performing RSA public-key computations in JavaScript.Copyright 1998-2005 David Shapiro.Dave Shapirodave@ohdave.comchanged by Fuc...
JS逆向之某居客模拟登录
野草的博客
08-25 993
本文章仅供学习交流,此次逆向的是某居客购房网址。
Java Web 登录采用非对称加密RSA算法)
热门推荐
爱技术爱生活—TAO
03-09 1万+
登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有... 接下来跟大家介绍下如何采用非对称加密非对称加密的过程其实就是和https加密原理一样,过程是这样: a. 在登录页面生成公钥和私钥,将私钥存在
RSAUtils 工具
FYWT98的博客
10-08 1566
import org.apache.commons.codec.binary.Base64; import org.apache.commons.io.IOUtils; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.security.*; import java.security.in...
Java 工具类 RSA加解密
weixin_45414738的博客
06-24 453
import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.sec..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值