安科网

RSA加密算法的简单案例

xuefeng0

xuefeng0

2016-10-10

关注 关注

 RSA加密算法是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击。

Java培训

关于RSA加密算法有哪些应用呢

?

以下举一个数据库身份验证的案例。

在使用数据集进行身份认证时,密码存在数据库中,认证时用户输入的密码与数据库中密码相同则认证通过,若数据库被破解了则对系统造成威胁,怎样保证系统安全呢?这里就可以应用RSA加密算法,对权限加密。

思路:

就是在url中传用户名密码时,先把用户名进行翻转,然后再进行加密,如输入的密码为12,实际后台进行加密的值为21,再与数据库进行验证,这样就可以避免数据库被破解查看到的是21的加密码,登陆系统时以21是无法登陆成功的。

以报表软件FineReport为例,这是一个能读取各类数据库的报表软件,分客户端和前端展示。

实现方案:

1、把RSA加密使用的第三方包,放到工程web-inf/lib文件夹下即可。

2、调用js文件

RSA文件夹为前端js加密时需要调用js文件,因此需要将Barrett.js、BigInt.js、RSA.js放到工程目录下如:WebReport/js,新建js文件夹放入js文件。

3、定义RSA加密类

定义RSAUtil.java类文件,先运行类中generateKeyPair()方法,会在服务器D盘中生成一个随机的RSAKey.txt文件,保存公钥和密钥,每访问一次这个方法会刷新一次txt文件。

packagecom.fr.privilege;

importjava.io.ByteArrayOutputStream;

importjava.io.FileInputStream;

importjava.io.FileOutputStream;

importjava.io.ObjectInputStream;

importjava.io.ObjectOutputStream;

importjava.math.BigInteger;

importjava.security.KeyFactory;

importjava.security.KeyPair;

importjava.security.KeyPairGenerator;

importjava.security.NoSuchAlgorithmException;

importjava.security.PrivateKey;

importjava.security.PublicKey;

importjava.security.SecureRandom;

importjava.security.interfaces.RSAPrivateKey;

importjava.security.interfaces.RSAPublicKey;

importjava.security.spec.InvalidKeySpecException;

importjava.security.spec.RSAPrivateKeySpec;

importjava.security.spec.RSAPublicKeySpec;

importjavax.crypto.Cipher;

/**

*RSA工具类。提供加密,解密,生成密钥对等方法。

*需要到http://www.bouncycastle.org下载bcprov-jdk14-123.jar。

*

*/

publicclassRSAUtil{

/**

**生成密钥对*

*

*@returnKeyPair*

*@throwsEncryptException

*/

publicstaticKeyPairgenerateKeyPair()throwsException{

try{

KeyPairGeneratorkeyPairGen=KeyPairGenerator.getInstance("RSA",

neworg.bouncycastle.jce.provider.BouncyCastleProvider());

finalintKEY_SIZE=1024;//没什么好说的了,这个值关系到块加密的大小,可以更改,但是不要太大,否则效率会低

keyPairGen.initialize(KEY_SIZE,newSecureRandom());

KeyPairkeyPair=keyPairGen.generateKeyPair();

saveKeyPair(keyPair);

returnkeyPair;

}catch(Exceptione){

thrownewException(e.getMessage());

}

}

publicstaticKeyPairgetKeyPair()throwsException{

FileInputStreamfis=newFileInputStream("C:/RSAKey.txt");

ObjectInputStreamoos=newObjectInputStream(fis);

KeyPairkp=(KeyPair)oos.readObject();

oos.close();

fis.close();

returnkp;

}

publicstaticvoidsaveKeyPair(KeyPairkp)throwsException{

FileOutputStreamfos=newFileOutputStream("C:/RSAKey.txt");

ObjectOutputStreamoos=newObjectOutputStream(fos);

//生成密钥

oos.writeObject(kp);

oos.close();

fos.close();

}

/**

**生成公钥*

*

*@parammodulus*

*@parampublicExponent*

*@returnRSAPublicKey*

*@throwsException

*/

publicstaticRSAPublicKeygenerateRSAPublicKey(byte[]modulus,

byte[]publicExponent)throwsException{

KeyFactorykeyFac=null;

try{

keyFac=KeyFactory.getInstance("RSA",

neworg.bouncycastle.jce.provider.BouncyCastleProvider());

}catch(NoSuchAlgorithmExceptionex){

thrownewException(ex.getMessage());

}

RSAPublicKeySpecpubKeySpec=newRSAPublicKeySpec(newBigInteger(

modulus),newBigInteger(publicExponent));

try{

return(RSAPublicKey)keyFac.generatePublic(pubKeySpec);

}catch(InvalidKeySpecExceptionex){

thrownewException(ex.getMessage());

}

}

/**

**生成私钥*

*

*@parammodulus*

*@paramprivateExponent*

*@returnRSAPrivateKey*

*@throwsException

*/

publicstaticRSAPrivateKeygenerateRSAPrivateKey(byte[]modulus,

byte[]privateExponent)throwsException{

KeyFactorykeyFac=null;

try{

keyFac=KeyFactory.getInstance("RSA",

neworg.bouncycastle.jce.provider.BouncyCastleProvider());

}catch(NoSuchAlgorithmExceptionex){

thrownewException(ex.getMessage());

}

RSAPrivateKeySpecpriKeySpec=newRSAPrivateKeySpec(newBigInteger(

modulus),newBigInteger(privateExponent));

try{

return(RSAPrivateKey)keyFac.generatePrivate(priKeySpec);

}catch(InvalidKeySpecExceptionex){

thrownewException(ex.getMessage());

}

}

/**

**加密*

*

*@paramkey

*加密的密钥*

*@paramdata

*待加密的明文数据*

*@return加密后的数据*

*@throwsException

*/

publicstaticbyte[]encrypt(PublicKeypk,byte[]data)throwsException{

try{

Ciphercipher=Cipher.getInstance("RSA",

neworg.bouncycastle.jce.provider.BouncyCastleProvider());

cipher.init(Cipher.ENCRYPT_MODE,pk);

intblockSize=cipher.getBlockSize();//获得加密块大小,如:加密前数据为128个byte,而key_size=1024

//加密块大小为127

//byte,加密后为128个byte;因此共有2个加密块,第一个127

//byte第二个为1个byte

intoutputSize=cipher.getOutputSize(data.length);//获得加密块加密后块大小

intleavedSize=data.length%blockSize;

intblocksSize=leavedSize!=0?data.length/blockSize+1

:data.length/blockSize;

byte[]raw=newbyte[outputSize*blocksSize];

inti=0;

while(data.length-i*blockSize>0){

if(data.length-i*blockSize>blockSize)

cipher.doFinal(data,i*blockSize,blockSize,raw,i

*outputSize);

else

cipher.doFinal(data,i*blockSize,data.length-i

*blockSize,raw,i*outputSize);

//这里面doUpdate方法不可用,查看源代码后发现每次doUpdate后并没有什么实际动作除了把byte[]放到

//ByteArrayOutputStream中,而最后doFinal的时候才将所有的byte[]进行加密,可是到了此时加密块大小很可能已经超出了

//OutputSize所以只好用dofinal方法。

i++;

}

returnraw;

}catch(Exceptione){

thrownewException(e.getMessage());

}

}

/**

**解密*

*

*@paramkey

*解密的密钥*

*@paramraw

*已经加密的数据*

*@return解密后的明文*

*@throwsException

*/

publicstaticbyte[]decrypt(PrivateKeypk,byte[]raw)throwsException{

try{

Ciphercipher=Cipher.getInstance("RSA",

neworg.bouncycastle.jce.provider.BouncyCastleProvider());

cipher.init(cipher.DECRYPT_MODE,pk);

intblockSize=cipher.getBlockSize();

ByteArrayOutputStreambout=newByteArrayOutputStream(64);

intj=0;

while(raw.length-j*blockSize>0){

bout.write(cipher.doFinal(raw,j*blockSize,blockSize));

j++;

}

returnbout.toByteArray();

}catch(Exceptione){

thrownewException(e.getMessage());

}

}

/**

***

*

*@paramargs*

*@throwsException

*/

publicstaticvoidmain(String[]args)throwsException{

RSAPublicKeyrsap=(RSAPublicKey)RSAUtil.generateKeyPair()

.getPublic();

Stringtest="helloworld";

byte[]en_test=encrypt(getKeyPair().getPublic(),test.getBytes());

System.out.println("123:"+newString(en_test));

byte[]de_test=decrypt(getKeyPair().getPrivate(),en_test);

System.out.println(newString(de_test));

}

}

4、定义密码验证类

定义TestPasswordValidatorRSA.java密码验证类

定义一个类,命名为TestPasswordValidatorRSA.java,扩展于AbstractPasswordValidator,重写其中密码验证方法encodePassword,先把输入的密码进行翻转,然后再进行加密,返回密码进行验证,具体代码如下

packagecom.fr.privilege;

importcom.fr.privilege.providers.dao.AbstractPasswordValidator;

publicclassTestPasswordValidatorRSAextendsAbstractPasswordValidator{

//@Override

publicStringencodePassword(StringclinetPassword){

try{

//对密码进行翻转如输入ab翻转后为ba

StringBuffersb=newStringBuffer();

sb.append(newString(clinetPassword));

Stringbb=sb.reverse().toString();

//进行加密

byte[]en_test=RSAUtil.encrypt(RSAUtil.getKeyPair().getPublic(),bb.getBytes());

//进行解密,如果数据库里面保存的是加密码,则此处不需要进行解密

byte[]de_test=RSAUtil.decrypt(RSAUtil.getKeyPair().getPrivate(),en_test);

//返回加密密码

clinetPassword=newString(de_test);

}catch(Exceptione){

//TODOAuto-generatedcatchblock

e.printStackTrace();

}

returnclinetPassword;//即获取加密密码再与数据库密码匹配。

}

@Override

publicbooleanvalidatePassword(Stringarg0,Stringarg1){

//TODOAuto-generatedmethodstub

returnfalse;

}

}

5、编译类文件

首先编译RSAUtil.java类文件在服务器的D盘生成RSAKey.txt文件,再编译TestPasswordValidatorRSA.java类,把编译后的class文件放到项目工程web-inf/classes/com/fr/privilege文件夹中。

6、登陆Login.jsp页面设置

客户端请求到登录页面,随机生成一字符串,此随机字符串作为密钥加密密码,如下代码:

<%@pagecontentType="text/html"pageEncoding="UTF-8"%>

<%@pageimport="com.fr.privilege.providers.dao.RSAUtil"%>

<%!publicStringTestmo(){

Stringmodule="";

try{

java.security.interfaces.RSAPublicKeyrsap=(java.security.interfaces.RSAPublicKey)RSAUtil

.getKeyPair().getPublic();

module=rsap.getModulus().toString(16);

}catch(Exceptione){

//TODOAuto-generatedcatchblock

e.printStackTrace();

}

returnmodule;

}%>

<%!publicStringTestem(){

Stringempoent="";

try{

java.security.interfaces.RSAPublicKeyrsap=(java.security.interfaces.RSAPublicKey)RSAUtil

.getKeyPair().getPublic();

empoent=rsap.getPublicExponent().toString(16);

}catch(Exceptione){

//TODOAuto-generatedcatchblock

e.printStackTrace();

}

returnempoent;

}%>

<html>

<head>

<scripttype="text/javascript"

src="ReportServer?op=emb&resource=finereport.js"></script>

<scripttype="text/javascript"src="js/RSA.js"></script>

<scripttype="text/javascript"src="js/BigInt.js"></script>

<scripttype="text/javascript"src="js/Barrett.js"></script>

<scripttype="text/javascript">

functionbodyRSA()

{

setMaxDigits(130);

vara="<%=Testmo()%>";

varb="<%=Testem()%>";

key=newRSAKeyPair(b,"",a);

}

functiondoSubmit(){

bodyRSA();

varusername=FR.cjkEncode(document.getElementById("username").value);//获取输入的用户名

varpassword=FR.cjkEncode(document.getElementById("password").value);//获取输入的参数

$.ajax({

url:"ReportServer?op=auth_login&fr_username="+username+"&fr_password="+password,//将用户名和密码发送到报表认证地址op=auth_login

data:{__redirect__:'false'},

complete:function(res){

varjo=FR.jsonDecode(res.responseText);

if(jo.url){

window.location=jo.url+"&_="+newDate().getTime();//认证成功跳转页面,因为ajax不支持重定向所有需要跳转的设置

}

else{

alert("用户名密码错误!")//认证失败

}

}

})

}

</script>

</head>

<body>

<p>

请登录

</p>

<formname="login"method="POST">

<p>

用户名:

<inputid="username"type="text"/>

</p>

<p>

密码:

<inputid="password"type="password"/>

</p>

<inputtype="button"value="登录"onclick="doSubmit()"/>

</form>

</body>

</html>

rsa 数据库

xuefeng0

xuefeng0

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Python中使用rsa加密

后记: 通常使用中, 会先对数据进行bas64加密, 再对加密后的内容使用rsa加密, 最后对rsa解密后的内容

sulindong0 2020-07-04

一台电脑如何使用多个git账号?

git相信大家都在用,一般公司有一个账号,放公司自己架的服务器中,员工自己还有一个github或者gitee的账号,存放自己的一些私有代码。本篇文章总结一下,本人在公司开发机上,使用多个git账号的干货,有需要的可以参考参考,避免采坑。将以前设置的glob

hulao 2020-06-12

多个ssh key 配置多个网址

多个 ssh key 配置多个网站。ssh-keygen -t rsa -C "你的邮箱" -f ~/.ssh/id_rsa_one. # 不添加-f 参数 会默认将私钥保存在~/.ssh/id_rsa. Port 22 # ssh

STchaoL 2020-06-04

python RSA加密,字节格式和base64编码格式

return crypt_text # 返回的是字节。lase_text = rsa.decrypt.decode() # 注意,这里如果结果是bytes类型,就需要进行decode()转化为str. #create_keys() # 生成公钥和私钥

逍遥友 2020-06-02

python 实现RSA公钥加密,私钥解密

from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5. cipher_text = base64.b64encode(cipher.encrypt(message.encode())).deco

singer 2020-05-30

python实现爱奇艺登陆的密码RSA加密

加企鹅群695185429即可免费获取,资料全在群文件里。资料可以领取包括不限于Python实战演练、PDF电子文档、面试集锦、学习资料等。本期,笔者通过Python实现对大麦网近期全国演唱会数据进行爬取,通过分析,我们发现大麦网属于Python爬虫策略中

dailinqing 2020-05-26

Python实现常见的几种加密算法(MD5,SHA-1,HMAC,DES/AES,RSA和ECC)

生活中我们经常会遇到一些加密算法,今天我们就聊聊这些加密算法的Python实现。部分常用的加密方法基本都有对应的Python库,基本不再需要我们用代码实现具体算法。md5加密算法是不可逆的,所以解密一般都是通过暴力穷举方法,通过网站的接口实现解密。对于长度

yuanran0 2020-05-09

python rsa加解密

encryptd_msg = rsa.encrypt(msg.encode(), public_key). encryptd_msg_str = base64.b64encode(encryptd_msg).decode(). msg = rsa.decr

LULUBAO 2020-05-05

GitLab配置ssh key

cd ~/.sshls查看公钥:cat id_rsa.pub 或者vim id_rsa.pub. 获取到的那一大段,就是我们需要的ssh key,复制下来,包括前面和后面的,给到下图配置,即可完成GitLab配置ssh key. 在个人中心的prof

happyfreeangel 2020-04-26

VUE内使用RSA加解密

前后端统一使用公钥加密,私钥解密

前端学习笔记 2020-04-20

Git 如何配置做个ssh-key

first_rsa为自己定义的密钥存储文件。修改.ssh/下的config文件:。以上为自己Windows系统的配置过程

风吹草动 2020-03-26

linux 或者windows 设置git的ssh

ssh-rsa ……………………复制公钥的内容,粘贴到github。The authenticity of host ‘github.com ‘ can‘t be established.Are you sure you want to continue

BraveWangDev 2020-03-08

RSA加密算法

周五在上c语言课的时候,有幸接触了著名的rsa加密算法。rsa算法作为目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。回寝室后我感觉这种算法很有趣并且以我们目前的学习进度可以进行编写,便进行了尝试

rein0 2020-01-29

支付宝接口

tab=info. '. '

cindycinderella 2020-01-14

Python使用rsa模块实现非对称加密与解密

RSA加密算法是一种非对称加密算法 是由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。加密密钥PK是公开信息,而解密密钥SK是需要保密的。RSA密钥至少为500位长,一般推荐使用1024位。RSA密钥长度随着保密级别提高,增加很快。由于RSA的特

magicandy 2020-01-02

Linux系统ssh远程免密登录

  在Linux运行过程中,有些特殊情况需要让不同Linux主机之间进行SSH免密登录,直观来看是免密登录,确切的说是通过秘钥验证登录。私钥用来解密,放置在A主机本地,公钥用来加密,放置在远端B主机。在A主机执行命令ssh-keygen -b 1024 -

mmyCSDN 2020-01-06

使用ssh-keygen设置ssh无密码登录

也知道这个东西,大家都会,就当是谁忘了的时候,做个提醒的吧。。。ssh 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下ssh链接是需要密码认证的,可以通过添加系统认证的修改,修改后系统间切换可以避免密码输入和ssh认证。以下将创建过程简单

ConquerALL 2013-06-08

python使用rsa非对称加密

# a. lemon_pub为PublicKey对象, lemon_priv为PrivateKey对象。# b. 512为秘钥的位数, 可以自定义指定, 例如: 128、256、512、1024、2048等。cryto_info = rsa.encrypt

taiyangshenniao 2019-12-26

浅析DES、AES、RSA、MD5加密算法及其应用场景

对称加密算法DES 算法:一种典型的块加密方法,将固定长度的明文通过一系列复杂的操作变成同样长度的密文,块的长度为64位。同时,DES 使用的密钥来自定义变换过程,因此算法认为只有持有加密所用的密钥的用户才能解密密文。DES 的密钥表面上是64位的,实际有

seekerhit 2019-12-24

SSH

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最

会哭的雨 2019-12-19
xuefeng0

xuefeng0

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号