原創|RSA加密詳解,京東登陸頁面都在用加密有什麼好?
前言
在之前的一個項目中,以爲登陸註冊的加密方式不安全,須要改造一下,就用到了RSA加密。網上都說它是最安全的,現有的技術是沒法破解的。我知道的京東的登陸和國壽的登陸都是用的這個加密。我想整理一下,確定會有人用的到的。javascript
RSA加密的介紹 RSA加密的好處 RSA加密和解密的講解 RSA簽名和驗籤的講解 RSA測試 RSA加密的應用前端
1、RSA加密的介紹
RSA加密算法是一種非對稱加密算法。在公開密鑰加密和電子商業中RSA被普遍使用。RSA是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一塊兒提出的。當時他們三人都在麻省理工學院工做。RSA就是他們三人姓氏開頭字母拼在一塊兒組成的。java
對極大整數作因數分解的難度決定了RSA算法的可靠性。換言之,對一極大整數作因數分解愈困難,RSA算法愈可靠。假若有人找到一種快速因數分解的算法的話,那麼用RSA加密的信息的可靠性就確定會極度降低。但找到這樣的算法的可能性是很是小的。今天只有短的RSA鑰匙纔可能被強力方式解破。到目前爲止,世界上尚未任何可靠的攻擊RSA算法的方式。只要其鑰匙的長度足夠長,用RSA加密的信息其實是不能被解破的。ajax
2、RSA加密的好處
要說它的好處,以爲有必要先說一下經常使用的幾種加密的方式的劣勢。算法
MD5加密在開發中用的比較多,通常應用在登陸密碼的加密或者接口的驗籤。一樣的參數,它的加密結果是同樣的,若是密碼相對簡單,被盜取的話,經過大數據是能夠查詢的你的銘文密碼的。由於它是不可解密的,因此在接口也只能做爲驗籤使用,而不能對數據進行加密傳輸。json
base64加密由於是能夠反解密的,因此它就談不上安全了。安全
AES加密是咱們接口對接一直在用的,它是對稱加密,要求key是同樣的,容易形成key的泄露。沒有RES加密顯的安全。bash
RSA加密,它是非對稱的加密算法,也就是加密的祕鑰(公鑰)和解密的祕鑰(私鑰)是不同的。而且相同的參數每次加密的結果都不同,這樣能夠保證你的數據即便被盜取了,也沒有辦法經過大數據的方法到你的明文數據。在對接的過程當中,暴露的永遠是你的公鑰,因此數據是絕對安全的。學習
3、RSA加密的講解
加密是爲了防止信息泄露。測試
RSA加密的公鑰和私鑰的長度是能夠定義的,目前是沒有上限。主流密鑰長度至少都是1024bits以上,也就是最少128個字節(Bytes),少於這個長度會有安全問題。
RSA加密明文的長度不能大於祕鑰的長度,可是因爲明文長度小於祕鑰長度的時候,須要進行填充(padding)佔用11字節,因此0<加密明文的長度<祕鑰長度-1
這裏咱們定義祕鑰的長度爲1024bits
//RSA最大加密明文大小
private static final int MAX_ENCRYPT_BLOCK = 117;
// RSA最大解密密文大小
private static final int MAX_DECRYPT_BLOCK = 128;
// 獲取密鑰對
public static KeyPair getKeyPair() throws Exception {
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
generator.initialize(1024);//定義祕鑰長度爲1024
return generator.generateKeyPair();
}
// 獲取私鑰
public static PrivateKey getPrivateKey(String privateKey) throws Exception {
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);
return keyFactory.generatePrivate(keySpec);
}
//獲取公鑰
public static PublicKey getPublicKey(String publicKey) throws Exception {
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
byte[] decodedKey = Base64.decodeBase64(publicKey.getBytes());
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);
return keyFactory.generatePublic(keySpec);
}
複製代碼
由於加密的明文長度不能大於117,因此長度大於117的明文,能夠分段加密和解密。
//RSA加密
public static String encrypt(String data, PublicKey publicKey) throws Exception {
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
int inputLen = data.getBytes().length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offset = 0;
byte[] cache;
int i = 0;
// 對數據分段加密
while (inputLen - offset > 0) {
if (inputLen - offset > MAX_ENCRYPT_BLOCK) {
cache = cipher.doFinal(data.getBytes(), offset, MAX_ENCRYPT_BLOCK);
} else {
cache = cipher.doFinal(data.getBytes(), offset, inputLen - offset);
}
out.write(cache, 0, cache.length);
i++;
offset = i * MAX_ENCRYPT_BLOCK;
}
byte[] encryptedData = out.toByteArray();
out.close();
// 獲取加密內容使用base64進行編碼,並以UTF-8爲標準轉化成字符串
// 加密後的字符串
return new String(Base64.encodeBase64String(encryptedData));
}
//RSA解密
public static String decrypt(String data, PrivateKey privateKey) throws Exception {
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] dataBytes = Base64.decodeBase64(data);
int inputLen = dataBytes.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offset = 0;
byte[] cache;
int i = 0;
// 對數據分段解密
while (inputLen - offset > 0) {
if (inputLen - offset > MAX_DECRYPT_BLOCK) {
cache = cipher.doFinal(dataBytes, offset, MAX_DECRYPT_BLOCK);
} else {
cache = cipher.doFinal(dataBytes, offset, inputLen - offset);
}
out.write(cache, 0, cache.length);
i++;
offset = i * MAX_DECRYPT_BLOCK;
}
byte[] decryptedData = out.toByteArray();
out.close();
// 解密後的內容
return new String(decryptedData, "UTF-8");
}
複製代碼
4、RSA簽名的講解
簽名是爲了防止信息被串改。簽名的的公鑰的公開的。
A給B傳遞消息,A經過私鑰把對數據加簽,造成簽名,把簽名和數據給B。
B獲取簽名和數據,經過公鑰驗籤,若是爲true,表示是A發送的消息,不然不是。
//簽名
public static String sign(String data, PrivateKey privateKey) throws Exception {
byte[] keyBytes = privateKey.getEncoded();
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PrivateKey key = keyFactory.generatePrivate(keySpec);
Signature signature = Signature.getInstance("MD5withRSA");
signature.initSign(key);
signature.update(data.getBytes());
return new String(Base64.encodeBase64(signature.sign()));
}
//驗籤
public static boolean verify(String srcData, PublicKey publicKey, String sign) throws Exception {
byte[] keyBytes = publicKey.getEncoded();
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey key = keyFactory.generatePublic(keySpec);
Signature signature = Signature.getInstance("MD5withRSA");
signature.initVerify(key);
signature.update(srcData.getBytes());
return signature.verify(Base64.decodeBase64(sign.getBytes()));
}
複製代碼
注意:修改祕鑰長度,須要同步修改最大解密密文大小
5、RSA測試
public static void main(String[] args) {
try {
// 生成密鑰對
KeyPair keyPair = getKeyPair();
String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
System.out.println("私鑰:" + privateKey);
String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
System.out.println("公鑰:" + publicKey);
// RSA加密
String data = "小名登陸密碼";
String encryptData = encrypt(data, getPublicKey(publicKey));
System.out.println("加密後內容:" + encryptData);
// RSA解密
String decryptData = decrypt(encryptData, getPrivateKey(privateKey));
System.out.println("解密後內容:" + decryptData);
// RSA簽名
String sign = sign(data, getPrivateKey(privateKey));
// RSA驗籤
boolean result = verify(data, getPublicKey(publicKey), sign);
System.out.print("驗簽結果:" + result);
} catch (Exception e) {
e.printStackTrace();
System.out.print("加解密異常");
}
}
複製代碼
結果
6、RSA加密的應用
由於jsencrypt.min.js對RSA做了很好的封裝,咱們能夠在前端頁面直接引用使用。
前端js加密
**<script src="/Resource/js/jsencrypt.min.js"></script>
<script type="text/javascript">
function to_login(){
var userAccount = $('#userAccount').val();
var password = $('#password').val();
if(userAccount==""||password==""){
alert("用戶名或者密碼不能爲空!");
return;
}
$.ajax({
type : 'POST',
dataType : 'json',
url : ' ${contextPath}/customer/to/loginTest',
data : {
userAccount :userAccount,
password :getEntryptPwd(password)
},
success: function(data){
if(data.result == -1){
alert(data.msg);
}else if(data.result == 2){
alert("驗證成功");
return;
}
}
});
}
function getEntryptPwd(pwd){
var pubKey = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC50/mvgdowH3nC5XOYQya'+
'G78kYmws4b/1KJCb9zG85IJf2cmZ+9sJS80jYLRjuqFQfwwixhibLjshp4bZirvR8jIkf9yti9'+
'HSGF1pHqNVag2HNyEbFFJ13c7lI+3LN5/0dByoIB3g/80R6kVMhAShzYRE6EfhBCoap6fzZfJu3QIDAQAB';
var encrypt = new JSEncrypt();
encrypt.setPublicKey(pubKey);
return encrypt.encrypt(pwd);
}
</script>**
複製代碼
解密參考上面的解密就能夠了
京東的登陸頁面
搞定!!! 喜歡的能夠關注公衆號,海量學習資料免費送~
相關文章
- 1. RSA加密登陸
- 2. 登陸請求RSA加密
- 3. RSA加密原理詳解
- 4. 用RSA加密實現Web登陸密碼加密傳輸
- 5. Android 登陸密碼RSA加密
- 6. 頁面js RSA加密 java解密
- 7. RSA加密詳解
- 8. RSA加密解密在jsencrypt+c#的實現-博客園加密登陸
- 9. React Native + Nodejs 使用RSA加密登陸
- 10. 登錄RSA加密。
- 更多相關文章...
- • SVG 在 HTML 頁面 - SVG 教程
- • ACID原則是什麼? - NoSQL教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. RSA加密登陸
- 2. 登陸請求RSA加密
- 3. RSA加密原理詳解
- 4. 用RSA加密實現Web登陸密碼加密傳輸
- 5. Android 登陸密碼RSA加密
- 6. 頁面js RSA加密 java解密
- 7. RSA加密詳解
- 8. RSA加密解密在jsencrypt+c#的實現-博客園加密登陸
- 9. React Native + Nodejs 使用RSA加密登陸
- 10. 登錄RSA加密。