使用RSA非对称加密登陆界面登陆密码,防止明文传输

最新推荐文章于 2025-03-11 15:24:12 发布
最新推荐文章于 2025-03-11 15:24:12 发布
阅读量6.4k 收藏 10
点赞数
分类专栏: java 文章标签: RSA 加密 密码 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhanganbo/article/details/53893795
版权
本文介绍了如何利用RSA非对称加密算法提高登录界面密码的安全性,避免明文传输。通过服务器生成的公钥加密客户端的密码,仅用私钥解密,确保密码在传输过程中的保密性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 一、RSA的概念

         RSA加密算法是一种非对称加密算法。在公开密钥加密电子商业中RSA被广泛使用,在java中可用作表单密码加密,工作原理可理大致是,首先服务器端会产生一对公钥和私钥,然后客户端在需要加密的时候会异步请求服务器端,获取公钥,并利用公钥进行加密操作(加密表单密码元素),服务器端收到加了密的用户密码,再使用私钥进行解密,从而获取加密前的明文密码。由于仅仅有了公钥并不能解密,必须使用服务器的私钥解码,所以在web端的项目中使用时能提高密码的安全性。

、实现过程(代码)

  1.需要jar包以及js插件:bcprov-ext-jdk15on-1.55.jar,jquery.jcryption-1.1.js(附件有)
     2. 登陆页面,分2种:
   第一种直接是表单form提交:处理思路是提交ajax请求异步获得公钥,使用jquery获取页面所有type='password'的input框,然后循环遍历,并同时将加密的密码值放到对应的type='password'的input框中,然后点击提交按钮即可发送请求

   第二种是点击按钮后使用ajax请求提交:
        js代码: 
     /**
    * 单击登陆按钮
    */
     $("#logInpt").click(function(){
    	 //访问后台获取公钥
    	  $.jCryption.getKeys(url,function(receivedKeys){ // 异步请求获取用来加密的公钥
    	        keys =
最低0.47元/天 解锁文章
RSA 登录 非对称密码加密
chang_555的博客
10-12 256
// 第一步 下载node-rsa包 先生成公钥私钥 var key = new NodeRSA({ b: 1024 }); key.setOptions({ encryptionScheme: 'pkcs1' }) var publicDer = key.exportKey('public-der'); var privateDer = key.exportKey('pkcs8-private-der'); var ...
paip.提升安全---网站登录密码明文传输的登录高危漏洞解决方案
热门推荐
attilax的专栏
09-21 1万+
paip.提升安全---绝大多数网站的登录高危漏洞解决方案   作者Attilax , 1466519819@qq.com   WEB登录密码明文传输的严重性... 1 JS实现 RSA非对称加密算法... 1 加解密及传输流程... 1 后台产生一对公钥下发给WEB页... 2 WEB页JS调用公钥进行加密提交... 2 后台校验密码不能为空... 3
单点登录非对称加密代码编写示例
最新发布
zm942646426的博客
03-11 193
扫一扫下方红包码,祝大家财运亨通!加密后端加密接口里边调用单点登录接口(加密接口示例)前端调用后端接口将token存入到cookie中。配置文件application.yml。目的:A系统点击进入B系统免登录。加密解密所需要的方法。
登录的时候避免密码明文
xiaotianshi_01的博客
07-17 2304
1.登录页面 前台先请求后台 获取 UUID及 公钥 2.后台利用RAS工具类生成公钥及私钥再生成一个UUID,把UUID当做key把秘钥存进缓存中并返回前台UUID及公钥 String uuId = UuidUtil.get32UUID(); HashMap<String, String> map = RSACrypt.getKeys(); String publicKeyStr=map.get("publicKey"); //公钥 String privateKey
RSA非对称加密算法实现javascript js web前端RSA算法加密,java后端RSA算法解密,等保http请求明文传输漏洞处理,RSA前端、后端加密解密算法记录
qq445829096的博客
06-13 1754
1.准备需要的工具类 jar 包 bcprov-jdk16-146.jar 和commons-codec-1.2.jar js:jquery.min.js和security.js https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on/1.59
RSA加密实现Web登录密码加密传输
anw53724的博客
03-05 1145
通常我们做一个Web应用程序的时候都需要登录,登录就要输入用户名和登录密码,并且,用户名和登录密码都是明文传输的,这样就有可能在中途被别人拦截,尤其是在网吧等场合。 这里顺带一个小插曲,我以前有家公司,办公室装修时候安排的网口相对较少,不太够用,于是我和另外一个同事使用了一个hub来共享一个网口,这就导致了很有趣的现象:任何他的网络包我都能抓得到,当然了,我的他也能抓得到。这是不是有很...
使用RSA加密完成登录功能,防止用户信息被抓包泄漏!
New_Yao的博客
06-30 5676
前言 之前项目中,登录模块发送登录请求基本上都是明文传输用户名、密码,这样如果系统的请求被恶意抓取,用户的信息就会泄漏无疑,毫无安全可言,那么有什么办法可以提高安全性呢? js加密 在js中加密用户的密码,使之在传输过程中程加密状态,这样,即使在被恶意拦截了请求,获取了用户名密码后,别人并不会知道密码,因此完成加密RSA加密算法 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中...
C#实现简单的RSA非对称加密算法示例
08-29
RSA非对称加密算法是公钥密码体制中的一种,使用了一对密钥,一个是公开的公钥,另一个是私有的私钥。公钥用于加密,私钥用于解密。RSA算法的安全性基于大数因子分解的难度和离散对数问题的难度。 在C#中实现RSA...
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,...
RSA.rar_rsa 传输_非对称加密
09-24
"rsa 传输"暗示了RSA如何用于安全的数据传输,而"非对称加密"进一步强调了RSA加密领域中的非对称特性。 描述中提到,“根据费马定律所写的非对称加密解密算法”,这指的是RSA算法的基础数学原理,即费马小定理和...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
RSA加密安全登录
04-18
NULL 博文链接:https://mingren135.iteye.com/blog/1850771
loginRSA:(最标准的公钥加密,私钥解密)后台生成RSA公钥以及私钥,私钥保密,公钥下发,前端登录使用公钥加密。后台登录验证使用私钥解密
04-27
loginRSA (最标准的公钥加密,私钥解密)后台生成RSA公钥以及私钥,私钥保密,公钥下发,前端登录使用公钥加密。后台登录验证使用私钥解密
RSA加密明文密码传输
令狐少侠的博客
07-07 966
前言:前端对用户输入的密码明文传输给后端是不安全的行为,所以要将明文密码转成密文。而相比md5、对称加密、base64来说,用 RSA 非对称加密是较安全的方式。 下面便是代码实现,拿来即用。 2.前端使用jsencrypt.js对数据进行公钥加密传输 3.后端加解密 后端调用decrypt方法用私钥对秘文进行解密即可......
HTTP的系统登录页面,如何避免明文传输用户密码
gzyes
05-28 1941
对于系统登录页面来说,我们作为开发人员,应该没有陌生的吧。就像下面这样子。 点击登录,调用/login 接口。来看下面截图中的 载荷(payload)数据,其中,密码 password 的值是明文。 如果你的站点使用的是HTTPS协议,配置了有效的SSL证书,那将很好。HTTPS通过SSL/TLS协议建立安全的加密通信通道,确保传输过程中的数据被加密。这样,用户在登录页面输入的密码将在传输...
基于RSA的网站登录密码加密传输
godlessmerar的专栏
01-15 1360
本文针对于那些不希望使用HTTPS协议,但又想解决密码明文传输问题的WEB系统,提出一种解决方案。仅供参考。     1、浏览器发起请求登录页面;     2、服务器端生成一对秘钥和一个随机数;最好为每一次请求生成不同的密钥对和随机数。     3、将随机数和公钥发送给浏览器。公钥用于加密,随机数用于防止重放攻击。都用明文发过去,没问题。     4和5、浏览器加载登录页面完毕
vue登陆修改密码加密(禁止明文传输
weixin_61570458的博客
01-31 923
【代码】vue登陆修改密码加密(禁止明文传输
Python实现RSA非对称加密(有界面
qq_44775880的博客
12-29 577
Python实现RSA非对称加密算法(有界面
java 使用jsencrypt的js的rsa库实现rsa加密传输防止http明文传输
老专家的博客
10-16 1万+
JSEncrypt 是js实现的rsa加密库 前端使用rsa公钥加密登录信息,传输加密结果给服务端,服务端接收后使用私钥解密,实现安全信息传输 【注】:JSEncrypt支持的是openssl生成的pkcs1格式私钥,java需要pkcs8格式私钥,公钥格式不变 //公私钥生成 , 【私钥】格式转换 //生成公私钥 openssl genrsa -out rsa_1024_priv...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值