ccecwg
ccecwg

我的java web登录RSA加密

之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个机会,终于搞定了这个问题。

首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录系统,无非稍微安全了一点点,也就是直接通过登录页没法直接输入用户名密码来登录,但是人家的手段你知道有啥呢?用程序模拟登陆也不是什么太难的事情。

https当然也是个选择,但是对于一般应用来说,还需要生成密钥之类的,还需要拿去给那些认证机构签名,麻烦不说,银子是必须的。如果说让用户安装证书,应用系统还可以,网站就不太现实了,毕竟不是所有用户都有那么高的计算机操作水平,就算有,人家一用感觉这么麻烦,也不见得去操作。

这次专心搜索了1个小时,还是觉得非对称加密比较靠谱,有一些RSA加密的文章值得借鉴。这里向这些文章作者致敬,我参考可不只一篇文章,因为问题多多的。废话到此结束,说说我的处理方式吧。

加密解密的流程:

 a)在login.jsp中,加入一段java代码,生成公钥和私钥,私钥对象保存在session中;公钥中,我把Exponent, modulus放到request的attribute中,并在页面上输出给js加密函数,用于密码加密。使用security.js的功能加密

[javascript]  view plain copy
  1. var key = new RSAUtils.getKeyPair("${publicKeyExponent}""""${publicKeyModulus}");  
  2.   
  3.        var reversedPwd = password.split("").reverse().join("");//js里面是反序的字符串,不知道为啥  
  4.        var encrypedPwd = RSAUtils.encryptedString(key,reversedPwd);  

b)在点击提交按钮时,调用登陆js函数。这个函数是用ajax方式将用户名,密码提交给登陆处理url的。在提交之前,先利用a步骤中的公钥Exponent,和modulus,对密码进行加密,然后再发送给服务器端。

c)在登陆处理url中,(我是login.action),从session中取得私钥对象,对密码进行解密。随后的步骤都一样了,到库里去查询之类的,不细说了。

下面说说我处理的步骤和遇到的主要问题。


1.只能使用RSA这种非对称加密,才能让密码破解成为仅仅“理论上”的可能。所以决定使用这种加密方式。

2.寻找合适的客户端javascript加密代码。这个我是不太懂了,只能去找。最后找到了security.js。网上有些文章用的3个文件,BigInt.js,RSA.js还有个啥来着,Barrett.js这3个来实现,开始我用了。但是和服务端配合不了(我自己的问题),结果后来找到这个security.js,实际上是把这个3个js都封装到1个里面了,而且最后修改时间是2010年,比较新,就用这个吧。那3个js文件应该也是能用的。

3.在服务器端生成公钥和私钥,这个本来想对简单,代码可参考的很多。但是我遇到的问题不少,解密的时候总是出错。

   问题一:在login.jsp中,公钥的Exponent,和modulus输出格式问题

       开始总是什么:长度过大,必须以0开始之类的异常。我想到很可能是js加密和纯java加密那些地方不同导致的。后来发现,原来是我公钥的Exponent,和modulus输出直接用的toString()方法,实际上应该用toString(16),用16进制输出,因为在security.js中,那个

RSAUtils.getKeyPair(publicKeyExponent, "", ${publicKeyModulus);方法内部,明显是从16进制进行转换的。改完后应该是这样:

     

[java]  view plain copy
  1. String publicKeyExponent = publicKey.getPublicExponent().toString(16);//16进制  
  2.     String publicKeyModulus = publicKey.getModulus().toString(16);//16进制  
  3.     request.setAttribute("publicKeyExponent", publicKeyExponent);  
  4.     request.setAttribute("publicKeyModulus", publicKeyModulus);  

 问题二:有个什么Padding之类的异常,是RSA算法中前面补齐的问题,原因时js和java默认的RSA算法不一致。

     经过分析,用RSA其他的provider可以解决此问题,于是在生成密码对的代码中,使用了

  

[java]  view plain copy
  1. KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"new org.bouncycastle.jce.provider.BouncyCastleProvider());    

这个的补齐方式和js的就一致了。

问题三:provider的认证问题

  刚用上,感觉能通过了,但是马上就是一个异常:jce cannot authenticate the provider bc。意思好理解,就是没经过认证。怎么让他通过呢,结果我在运行应用服务器的javahome\jre\lib\security\java.security文件中添加了如下代码:

[java]  view plain copy
  1. security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider  
11是序号,顺着它原来的加就可以了。
感觉上ok了,启动一下看看,还是那个问题。这个问题是我在jboss-eap-6.2上出现的。其他的应用服务器可能比较简单些(比如直接放到服务器的lib下)。

于是查jboss的资料,终于找到了,说是在jboss中,不能让这个provider的jar包在应用的lib下,需要使用全局的jar包。如果使用maven,那必须让这个包的scope是provided;(反正别让BouncyCastle这个jar包打入到war里面就可以)。需要在eap6.2下进行配置:

在jboss_home/modules下建立目录org\bouncycastle\main,在main目录中,放入bcprov-jdk16-1.46.jar,并加入module的配置文件module.xml,内容如下:

 

[html]  view plain copy
  1. xml version="1.0" encoding="UTF-8"?>  
  2. <module xmlns="urn:jboss:module:1.1" name="org.bouncycastle">  
  3.     <resources>  
  4.         <resource-root path="bcprov-jdk16-1.46.jar"/>  
  5.     resources>  
  6.     <dependencies>  
  7.         <module name="javax.api" slot="main" export="true"/>  
  8.     dependencies>  
  9. module>  
还需要在web应用的META-INF\MANIFEST.MF中加入Dependencies: org.bouncycastle

我是maven工程,需要配置pom:

[html]  view plain copy
  1. <plugin>  
  2.             <artifactId>maven-war-pluginartifactId>  
  3.             <version>${version.war.plugin}version>  
  4.             <configuration>  
  5.                  
  6.                <failOnMissingWebXml>truefailOnMissingWebXml>  
  7.                <version>3.0version>  
  8.                <archive>  
  9.                     <manifestEntries>  
  10.                     <Dependencies>org.bouncycastleDependencies>  
  11.                     manifestEntries>  
  12.                 archive>  
  13.             configuration>  
  14.               
  15.          plugin>  

主要是archive节点的配置,这样打包后MANIFEST.MF的内容就会变了

不能传附件可咋整呢?贴代码吧:

login.jsp

[javascript]  view plain copy
  1. "js/lib/security.js" type="text/javascript">  
  2. "text/javascript">  
  3.     <%  
  4.         HashMap map = RSAUtils.getKeys();    
  5.         //生成公钥和私钥    
  6.         RSAPublicKey publicKey = (RSAPublicKey) map.get("public");    
  7.         RSAPrivateKey privateKey = (RSAPrivateKey) map.get("private");  
  8.           
  9.         session.setAttribute("privateKey", privateKey);//私钥保存在session中,用于解密  
  10.           
  11.         //公钥信息保存在页面,用于加密  
  12.         String publicKeyExponent = publicKey.getPublicExponent().toString(16);  
  13.         String publicKeyModulus = publicKey.getModulus().toString(16);  
  14.         request.setAttribute("publicKeyExponent", publicKeyExponent);  
  15.         request.setAttribute("publicKeyModulus", publicKeyModulus);  
  16.     %>  
  17.     function login() {  
  18.        //登录  
  19.        var username = $("#txtUsername").val();  
  20.        var password = $("#txtPassword").val();  
  21.        var randCode = $("#txtRandCode").val();  
  22.        var rememberMeObj = document.getElementById("cbRememberMe");  
  23.        var rem = rememberMeObj.checked ? "1" : "";  
  24.   
  25.          
  26.        RSAUtils.setMaxDigits(200);  
  27.        //setMaxDigits(256);  
  28.        var key = new RSAUtils.getKeyPair("${publicKeyExponent}""""${publicKeyModulus}");  
  29.   
  30.        var encrypedPwd = RSAUtils.encryptedString(key,password);  
  31.        $.post("login.action", { username: username, password: encrypedPwd, randcode: randCode, rememberme: rem }, function (jsonData) {  
  32.            //请求完成  
  33.            //如果为true,证明该用户已经下载过,显示已下载提示,否则直接下载  
  34.            if (jsonData.success == true) {  
  35.                //登录成功  
  36.                window.location.href = 'index.jsp';  
  37.            } else {  
  38.                //提示错误信息divErrors  
  39.                var ettText = "";  
  40.                if (username == "") {  
  41.                    ettText="用户名不能为空";  
  42.                }  
  43.                else if (password == "") {  
  44.                    ettText="密码不能为空";  
  45.                }  
  46.                else if (randCode == "") {  
  47.                    ettText="验证码不能为空";  
  48.                }  
  49.                else {  
  50.                    ettText=jsonData.msg;  
  51.                }  
  52.                alert(ettText);  
  53.            }  
  54.        });  
  55.     }  
login.action

[java]  view plain copy
  1. RSAPrivateKey privateKey = (RSAPrivateKey)request.getSession().getAttribute("privateKey");  
  2. String descrypedPwd = RSAUtils.decryptByPrivateKey(password, privateKey); //解密后的密码,password是提交过来的密码  


RSAUtils.java

[java]  view plain copy
  1. package com.myapp.util;  
  2. import java.math.BigInteger;    
  3. import java.security.KeyFactory;    
  4. import java.security.KeyPair;    
  5. import java.security.KeyPairGenerator;    
  6. import java.security.NoSuchAlgorithmException;    
  7. import java.security.interfaces.RSAPrivateKey;    
  8. import java.security.interfaces.RSAPublicKey;    
  9. import java.security.spec.RSAPrivateKeySpec;    
  10. import java.security.spec.RSAPublicKeySpec;    
  11. import java.util.HashMap;   
  12. import javax.crypto.Cipher;   
  13.   
  14. public class RSAUtils {  
  15.     /**  
  16.      * 生成公钥和私钥  
  17.      * @throws NoSuchAlgorithmException   
  18.      *  
  19.      */    
  20.     public static HashMap getKeys() throws NoSuchAlgorithmException{    
  21.         HashMap map = new HashMap();    
  22.         KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"new org.bouncycastle.jce.provider.BouncyCastleProvider());    
  23.         keyPairGen.initialize(1024);    
  24.         KeyPair keyPair = keyPairGen.generateKeyPair();    
  25.         RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();    
  26.         RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();    
  27.         map.put("public", publicKey);    
  28.         map.put("private", privateKey);    
  29.         return map;    
  30.     }    
  31.     /**  
  32.      * 使用模和指数生成RSA公钥  
  33.      *   
  34.      *   
  35.      * @param modulus  
  36.      *            模  
  37.      * @param exponent  
  38.      *            指数  
  39.      * @return  
  40.      */    
  41.     public static RSAPublicKey getPublicKey(String modulus, String exponent) {    
  42.         try {    
  43.             BigInteger b1 = new BigInteger(modulus);    
  44.             BigInteger b2 = new BigInteger(exponent);    
  45.             KeyFactory keyFactory = KeyFactory.getInstance("RSA"new org.bouncycastle.jce.provider.BouncyCastleProvider());    
  46.             RSAPublicKeySpec keySpec = new RSAPublicKeySpec(b1, b2);    
  47.             return (RSAPublicKey) keyFactory.generatePublic(keySpec);    
  48.         } catch (Exception e) {    
  49.             e.printStackTrace();    
  50.             return null;    
  51.         }    
  52.     }    
  53.     
  54.     /**  
  55.      * 使用模和指数生成RSA私钥  
  56.       
  57.      * /None/NoPadding】  
  58.      *   
  59.      * @param modulus  
  60.      *            模  
  61.      * @param exponent  
  62.      *            指数  
  63.      * @return  
  64.      */    
  65.     public static RSAPrivateKey getPrivateKey(String modulus, String exponent) {    
  66.         try {    
  67.             BigInteger b1 = new BigInteger(modulus);    
  68.             BigInteger b2 = new BigInteger(exponent);    
  69.             KeyFactory keyFactory = KeyFactory.getInstance("RSA"new org.bouncycastle.jce.provider.BouncyCastleProvider());    
  70.             RSAPrivateKeySpec keySpec = new RSAPrivateKeySpec(b1, b2);    
  71.             return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);    
  72.         } catch (Exception e) {    
  73.             e.printStackTrace();    
  74.             return null;    
  75.         }    
  76.     }    
  77.     
  78.     /**  
  79.      * 公钥加密  
  80.      *   
  81.      * @param data  
  82.      * @param publicKey  
  83.      * @return  
  84.      * @throws Exception  
  85.      */    
  86.     public static String encryptByPublicKey(String data, RSAPublicKey publicKey)    
  87.             throws Exception {    
  88.         Cipher cipher = Cipher.getInstance("RSA"new org.bouncycastle.jce.provider.BouncyCastleProvider());    
  89.         cipher.init(Cipher.ENCRYPT_MODE, publicKey);    
  90.         // 模长    
  91.         int key_len = publicKey.getModulus().bitLength() / 8;    
  92.         // 加密数据长度 <= 模长-11    
  93.         String[] datas = splitString(data, key_len - 11);    
  94.         String mi = "";    
  95.         //如果明文长度大于模长-11则要分组加密    
  96.         for (String s : datas) {    
  97.             mi += bcd2Str(cipher.doFinal(s.getBytes()));    
  98.         }    
  99.         return mi;    
  100.     }    
  101.     
  102.     /**  
  103.      * 私钥解密  
  104.      *   
  105.      * @param data  
  106.      * @param privateKey  
  107.      * @return  
  108.      * @throws Exception  
  109.      */    
  110.     public static String decryptByPrivateKey(String data, RSAPrivateKey privateKey)    
  111.             throws Exception {    
  112.         Cipher cipher = Cipher.getInstance("RSA"new org.bouncycastle.jce.provider.BouncyCastleProvider());    
  113.         cipher.init(Cipher.DECRYPT_MODE, privateKey);    
  114.         //模长    
  115.         int key_len = privateKey.getModulus().bitLength() / 8;    
  116.         byte[] bytes = data.getBytes();    
  117.         byte[] bcd = ASCII_To_BCD(bytes, bytes.length);    
  118.         //System.err.println(bcd.length);    
  119.         //如果密文长度大于模长则要分组解密    
  120.         String ming = "";    
  121.         byte[][] arrays = splitArray(bcd, key_len);    
  122.         for(byte[] arr : arrays){    
  123.             ming += new String(cipher.doFinal(arr));    
  124.         }    
  125.         return ming;    
  126.     }    
  127.     /**  
  128.      * ASCII码转BCD码  
  129.      *   
  130.      */    
  131.     public static byte[] ASCII_To_BCD(byte[] ascii, int asc_len) {    
  132.         byte[] bcd = new byte[asc_len / 2];    
  133.         int j = 0;    
  134.         for (int i = 0; i < (asc_len + 1) / 2; i++) {    
  135.             bcd[i] = asc_to_bcd(ascii[j++]);    
  136.             bcd[i] = (byte) (((j >= asc_len) ? 0x00 : asc_to_bcd(ascii[j++])) + (bcd[i] << 4));    
  137.         }    
  138.         return bcd;    
  139.     }    
  140.     public static byte asc_to_bcd(byte asc) {    
  141.         byte bcd;    
  142.     
  143.         if ((asc >= '0') && (asc <= '9'))    
  144.             bcd = (byte) (asc - '0');    
  145.         else if ((asc >= 'A') && (asc <= 'F'))    
  146.             bcd = (byte) (asc - 'A' + 10);    
  147.         else if ((asc >= 'a') && (asc <= 'f'))    
  148.             bcd = (byte) (asc - 'a' + 10);    
  149.         else    
  150.             bcd = (byte) (asc - 48);    
  151.         return bcd;    
  152.     }    
  153.     /**  
  154.      * BCD转字符串  
  155.      */    
  156.     public static String bcd2Str(byte[] bytes) {    
  157.         char temp[] = new char[bytes.length * 2], val;    
  158.     
  159.         for (int i = 0; i < bytes.length; i++) {    
  160.             val = (char) (((bytes[i] & 0xf0) >> 4) & 0x0f);    
  161.             temp[i * 2] = (char) (val > 9 ? val + 'A' - 10 : val + '0');    
  162.     
  163.             val = (char) (bytes[i] & 0x0f);    
  164.             temp[i * 2 + 1] = (char) (val > 9 ? val + 'A' - 10 : val + '0');    
  165.         }    
  166.         return new String(temp);    
  167.     }    
  168.     /**  
  169.      * 拆分字符串  
  170.      */    
  171.     public static String[] splitString(String string, int len) {    
  172.         int x = string.length() / len;    
  173.         int y = string.length() % len;    
  174.         int z = 0;    
  175.         if (y != 0) {    
  176.             z = 1;    
  177.         }    
  178.         String[] strings = new String[x + z];    
  179.         String str = "";    
  180.         for (int i=0; i
  181.             if (i==x+z-1 && y!=0) {    
  182.                 str = string.substring(i*len, i*len+y);    
  183.             }else{    
  184.                 str = string.substring(i*len, i*len+len);    
  185.             }    
  186.             strings[i] = str;    
  187.         }    
  188.         return strings;    
  189.     }    
  190.     /**  
  191.      *拆分数组   
  192.      */    
  193.     public static byte[][] splitArray(byte[] data,int len){    
  194.         int x = data.length / len;    
  195.         int y = data.length % len;    
  196.         int z = 0;    
  197.         if(y!=0){    
  198.             z = 1;    
  199.         }    
  200.         byte[][] arrays = new byte[x+z][];    
  201.         byte[] arr;    
  202.         for(int i=0; i
  203.             arr = new byte[len];    
  204.             if(i==x+z-1 && y!=0){    
  205.                 System.arraycopy(data, i*len, arr, 0, y);    
  206.             }else{    
  207.                 System.arraycopy(data, i*len, arr, 0, len);    
  208.             }    
  209.             arrays[i] = arr;    
  210.         }    
  211.         return arrays;    
  212.     }  
  213.     public static void main(String[] args) throws Exception{  
  214.         HashMap map = getKeys();    
  215.         //生成公钥和私钥    
  216.         RSAPublicKey publicKey = (RSAPublicKey) map.get("public");    
  217.         RSAPrivateKey privateKey = (RSAPrivateKey) map.get("private");    
  218.             
  219.         //模    
  220.         String modulus = publicKey.getModulus().toString();    
  221.         System.out.println("pubkey modulus="+modulus);  
  222.         //公钥指数    
  223.         String public_exponent = publicKey.getPublicExponent().toString();  
  224.         System.out.println("pubkey exponent="+public_exponent);  
  225.         //私钥指数    
  226.         String private_exponent = privateKey.getPrivateExponent().toString();    
  227.         System.out.println("private exponent="+private_exponent);  
  228.         //明文    
  229.         String ming = "111";    
  230.         //使用模和指数生成公钥和私钥    
  231.         RSAPublicKey pubKey = RSAUtils.getPublicKey(modulus, public_exponent);    
  232.         RSAPrivateKey priKey = RSAUtils.getPrivateKey(modulus, private_exponent);    
  233.         //加密后的密文    
  234.         String mi = RSAUtils.encryptByPublicKey(ming, pubKey);    
  235.         System.err.println("mi="+mi);    
  236.         //解密后的明文    
  237.         String ming2 = RSAUtils.decryptByPrivateKey(mi, priKey);    
  238.         System.err.println("ming2="+ming2);    
  239.     }  
  240. }  

最后,那个js的RSA实现我是在如下链接下载的:

http://www.oschina.net/code/snippet_1611_4789

你可能感兴趣的:(MD5,RSA,AES)

  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • 非对称加密算法原理与应用2——RSA私钥加密文件 私语茶馆 云部署与开发架构及产品灵感记录RSA2048私钥加密
    作者:私语茶馆1.相关章节(1)非对称加密算法原理与应用1——秘钥的生成-CSDN博客第一章节讲述的是创建秘钥对,并将公钥和私钥导出为文件格式存储。本章节继续讲如何利用私钥加密内容,包括从密钥库或文件中读取私钥,并用RSA算法加密文件和String。2.私钥加密的概述本文主要基于第一章节的RSA2048bit的非对称加密算法讲述如何利用私钥加密文件。这种加密后的文件,只能由该私钥对应的公钥来解密。
  • 非对称加密算法————RSA理论及详情 hu19930613
    转自:https://www.kancloud.cn/kancloud/rsa_algorithm/48484一、一点历史1976年以前,所有的加密方法都是同一种模式:(1)甲方选择某一种加密规则,对信息进行加密;(2)乙方使用同一种规则,对信息进行解密。由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法"(Symmetric-keyalgorithm)。这种加密模式有一个最大弱点
  • 【加密算法基础——对称加密和非对称加密】 XWWW668899 网络安全服务器笔记
    对称加密与非对称加密对称加密和非对称加密是两种基本的加密方法,各自有不同的特点和用途。以下是详细比较:1.对称加密特点密钥:使用相同的密钥进行加密和解密。发送方和接收方必须共享这个密钥。速度:通常速度较快,适合处理大量数据。实现:算法相对简单,计算效率高。常见算法AES(高级加密标准)DES(数据加密标准)3DES(三重数据加密标准)RC4(流密码)应用场景文件加密磁盘加密传输大量数据时的加密2.
  • 【加密算法基础——RSA 加密】 XWWW668899 网络服务器笔记python
    RSA加密RSA(Rivest-Shamir-Adleman)加密是非对称加密,一种广泛使用的公钥加密算法,主要用于安全数据传输。公钥用于加密,私钥用于解密。RSA加密算法的名称来源于其三位发明者的姓氏:R:RonRivestS:AdiShamirA:LeonardAdleman这三位计算机科学家在1977年共同提出了这一算法,并发表了相关论文。他们的工作为公钥加密的基础奠定了重要基础,使得安全通
  • leetcode刷题day13|二叉树Part01(递归遍历、迭代遍历、统一迭代、层序遍历) 小冉在学习 leetcode算法职场和发展
    递归遍历思路:使用递归的方式比较简单。1、递归函数的传参:因为最后输出一个数组,所以需要传入根节点和一个容器,本来想写数组,但发现长度不能确定,所以选择list。2、终止条件:当访问的节点为空时,return3、递归函数的逻辑:先访问一个节点,递归访问其他节点144.二叉树的前序遍历代码如下:classSolution{publicListpreorderTraversal(TreeNoderoo
  • matlab游标标注移动,matlab实现图形窗口的数据游标 莫白想 matlab游标标注移动
    DatacursorsforfigurewindowSeveralrelatedfunctions:CreateCursorsetsupaverticalcursoronallaxesinafigure.Thecursorscanbemovedaroundusingthemouse.MultiplecursorsaresupportedineachfigureGetCursorLocationre
  • python使用MD5 18.程序员 哈希算法算法
    一、要使用Python进行MD5加密,可以使用Python标准库中的hashlib模块。二、案例importhashlibstring="Hello,World!"#要进行加密的字符串hash_object=hashlib.md5(string.encode())#将字符串编码并进行MD5加密hash_hex=hash_object.hexdigest()#获取加密后的十六进制字符串print(h
  • 华为坤灵路由器配置SSH redmond88 网络技术华为ssh运维
    配置SSH服务器的管理网口IP地址。system-view[HUAWEI]sysnameSSHServer[SSHServer]interfacemeth0/0/0[SSHServer-MEth0/0/0]ipaddress10.248.103.194255.255.255.0[SSHServer-MEth0/0/0]quit在SSH服务器端生成本地密钥对。[SSHServer]rsalocal-
  • Tor Browser配置方法 淡水猫. 网络安全服务器
    密码学中有两种常见的加密方式:对称加密:加密和解密使用同一个秘钥,如AES、DES等算法。非对称加密:加密和解密使用不相同的密钥,这两个秘钥分别称为公钥(publickey)和私钥(privatekey)——也就是说私钥可以解开公钥加密的数据,反之亦然(很神奇的数学原理)。Tor是一个三重代理(也就是说Tor每发出一个请求会先经过Tor网络的3个节点),其网络中有两种主要服务器角色:中继服务器:负
  • linux 使用SSH密钥配置免密登录 _Johnny_ Linuxlinuxssh服务器
    需求:多台主机SSH免密登录,需要使用同一个密钥对操作:在Linux中,使用SSH密钥对来在多台主机之间配置免密登录。以下是配置步骤:在你的本地机器上生成一个SSH密钥对。如果你已经有一个,你可以跳过这一步。在终端中运行以下命令:ssh-keygen-trsa这将在你的~/.ssh目录下生成两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。将你的公钥复制到远程主机。你可以使用ssh-c
  • EcmaScript和JavaScript的区别 每天吃八顿 前端ecmascript
    ECMAScript和JavaScript是经常被混淆的两个术语,但实际上它们之间存在一些区别:ECMAScript:ECMAScript(通常缩写为ES,并且有版本号如ES5,ES6和ES7等)是由ECMA国际(EuropeanComputerManufacturersAssociation)制定的一种脚本语言的规范。这个规范定义了语法、命令、数据类型等基本元素。ECMAScript是一种规范,
  • 前端使用react-intl-universal进行国际化 Stephy_Yy #调研reactjsjavascriptcss
    一、国际化/i18n目前国际化,就是开发者写对象,一个key关联若干语种的翻译。相比于浏览器自带的翻译功能,语义更加准确。“国际化”的简称:i18n(其来源是英文单词internationalization的首末字符i和n,18为中间的字符数)二、react项目国际化react-intl是业界最受欢迎的软件包之一:React-intl是雅虎的语言国际化开源项目FormatJS的一部分,通过其提供的
  • navicate远程linux上的pgsql提示密码失败 coding上下求索 linux服务器数据库
    错误提示:FATAL:passwordauthenticationfailedforuser“postgres”解决方案:1、pg_hba.conf文件中,ipv4下面的内容改成hostallall0.0.0.0/0md52、postgresql.conf文件中,修改listen_addresses由#listen_addresses='location'改为listen_addresses='*
  • 基于Google authentic实现的双因子登录认证系统前后台基于SSMP+Vue+Element(解决SecureRandom造成的服务器请求缓慢) Tate_Brown gitJAVAIDEADEBUGVUE
    用md5两次加盐密码,可以灵活更换算法--直接上代码地址:JAVA后台:https://github.com/TateBrownJava/TwoFALogindemoBackendVue前端:https://github.com/TateBrownJava/TwoFALoginDemofrontend-------------------------------------------------
  • 深度学习--对抗生成网络(GAN, Generative Adversarial Network) Ambition_LAO 深度学习生成对抗网络
    对抗生成网络(GAN,GenerativeAdversarialNetwork)是一种深度学习模型,由IanGoodfellow等人在2014年提出。GAN主要用于生成数据,通过两个神经网络相互对抗,来生成以假乱真的新数据。以下是对GAN的详细阐述,包括其概念、作用、核心要点、实现过程、代码实现和适用场景。1.概念GAN由两个神经网络组成:生成器(Generator)和判别器(Discrimina
  • Something About Sailing the Oceans 芙湘人
    Manyyearsago,Isawamoviecalled:1492ConquestofParadise.AlthoughIhaveforgottendetailsofthemovie,Istillrememberitsthemesong"SAILING".Iamsotouchedbythissongthatiwillcrywhenlistentoit.Ireadapassagenamed""SA
  • 泽平 的ScalersTalk第六轮新概念朗读持续力训练Day 75 20210606 郑泽平
    练习材料:Lesson74OutofthelimelightAnancientbusstoppedbyadryriverbedandapartyoffamousactorsandactressesgotoff.Dressedindarkglassesandoldclothes,theyhadtakenspecialprecautionssothatnooneshouldrecognizethem.
  • 写出渗透测试信息收集详细流程 卿酌南烛_b805
    一、扫描域名漏洞:域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测:1、dns域传送漏洞2、搜索引擎查找(通过Google、bing、搜索c段)3、通过ssl证书查询网站:https://myssl.com/ssl.html和https://www.chinassl.net/ssltools
  • 多模态大模型微调Qwen-VL微调及日志 Messi^ 人工智能-大模型应用python人工智能深度学习
    %pipinstallmodelscope-U%pipinstalltransformersacceleratetiktoken-U%pipinstalleinopstransformers_stream_generator-U%pipinstallpillow-U%pipinstalltorchvision%pipinstallmatplotlib-Ufrommodelscopeimport(s
  • Vue项目中实现AES加密解密 小金子J 前端框架JavaScript分享vue.js前端javascript
    在前端开发中,保护用户数据的安全性至关重要。AES(高级加密标准)作为一种广泛使用的对称加密算法,因其高效性和安全性而受到青睐。本文将介绍如何在Vue项目中实现AES加密解密,包括ECB和CBC两种模式。环境搭建在Vue项目中使用AES加密解密功能之前,需要先安装crypto-js库。通过执行以下命令,可以轻松地将crypto-js添加到项目中:npminstallcrypto-js--save-
  • 【JAVA】数据脱敏技术(对称加密算法、非对称加密算法、哈希算法、消息认证码(MAC)算法、密钥交换算法)使用方法 来一杯龙舌兰 Javajava开发语言数据脱敏技术加密算法AES
    文章目录数据脱敏的定义和目的数据脱敏的技术分类对称加密算法非对称加密算法哈希算法消息认证码(MAC)算法密钥交换算法数据脱敏的技术方案实现字符替换哈希算法(例如:SHA-3算法)消息认证码(MAC)算法(CMAC)消息认证码(MAC)算法(HMAC)对称/非对称加密实现方式(例如:AES加密算法)数据分段数据伪装更多相关内容可查看数据脱敏的定义和目的数据脱敏(DataMasking)是指对数据进行
  • Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。 行者.................. FPGA
    在Bootheader中的一些重要字段包括:-Reservedforinterrupts:用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。-Quad-SPI宽度检测:用于描述Quad-SPI宽度的字段。-加密状态:用于标识AES密钥来源,包括不加密、红密钥、黑密钥等。-FSBL执行地址:FSBL执行的起始地址。-源偏移:PMUFW和FSB
  • 六、二叉树(1) 小霖同学onism 算法基础python
    六、二叉树(1)理论基础种类存储方式遍历方式定义144.二叉树的前序遍历递归法,后面见迭代145.二叉树的后序遍历,递归94.二叉树的中序遍历,递归定义特点和区别适用场景迭代遍历前序迭代中序迭代后序迭代中序遍历(InorderTraversal)后序遍历(PostorderTraversal)思路上的主要区别统一迭代(标记法)层序遍历理论基础种类满二叉树:节点都是满的,节点个数2^k-1完全二叉树
  • 六边形六边形架构(Hexagonal Architecture),也被称为端口和适配器架构(Ports and Adapters Architecture),是一种软件架构模式,用于构建可测试、可维护 leijmdas golang
    六边形架构(HexagonalArchitecture),也被称为端口和适配器架构(PortsandAdaptersArchitecture),是一种软件架构模式,用于构建可测试、可维护和灵活的应用程序。这种架构模式的核心思想是将应用程序的核心业务逻辑(Domain)与外部系统(Ports)和适配器(Adapters)解耦,使得核心业务逻辑独立于具体的技术实现和外部依赖。在六边形架构中,核心业务逻
  • flask下https教程 云帆@ flaskflaskhttpspython
    一、定义linux下flaskhttps协议二、实现linux下flaskhttps协议生成SSL证书和密钥文件。您可以使用工具如openssl来生成自签名SSL证书和密钥文件。运行以下命令生成证书和密钥文件:opensslreq-x509-newkeyrsa:4096-nodes-outcert.pem-keyoutkey.pem-days3652.将生成的cert.pem和key.pem文件放
  • MFC 得到本机IP和设置本机的IP zq4132
    ULONGWINAPIGetAdaptersAddresses( __in     ULONGFamily, __in     ULONGFlags, __in     PVOIDReserved, __inout  PIP_ADAPTER_ADDRESSESAdapterAddresses, __inout  PULONGSizePointer);第一个参数Family是网络协议族,用户可以指定
  • CycleGAN学习:Unpaired Image-to-Image Translation using Cycle-Consistent Adversarial Networks, 2017. 屎山搬运工 深度学习CycleGANGAN风格迁移
    【导读】图像到图像的转换技术一般需要大量的成对数据,然而要收集这些数据异常耗时耗力。因此本文主要介绍了无需成对示例便能实现图像转换的CycleGAN图像转换技术。文章分为五部分,分别概述了:图像转换的问题;CycleGAN的非成对图像转换原理;CycleGAN的架构模型;CycleGAN的应用以及注意事项。图像到图像的转换涉及到生成给定图像的新的合成版本,并进行特定的修改,例如将夏季景观转换为冬季
  • ecmascript和javascript的区别? 2301_79698214 ecmascriptjavascript
    ECMAScript是JavaScript的标准规范,而JavaScript是基于ECMAScript规范开发的一种编程语言。简单来说,ECMAScript是一套定义了JavaScript语法和语义的规范,而JavaScript是实际的编程语言。具体来说,ECMAScript是由ECMA(EuropeanComputerManufacturersAssociation,欧洲计算机制造商协会)定义和
  • 配置文件使VSCode连接Ubuntu时无需重复输入密码 郑师傅炒板栗 Linuxubuntulinuxvscode
    一、在XShell(已经连接到Ubuntu上)输入:ssh-keygen-trsa#结果如下:二、继续在命令行中输入:vimauthorized_keys然后在本机的用户->.ssh文件夹下,复制id_rsa.pub里面的公钥内容,到authorized_keys中,再输入:wq,保存后退出(vim的内容);三、以上做完就大功告成了,以后通过VSCode打开连接的Ubuntu的内容,就无需重复输入
  • Js函数返回值 _wy_ jsreturn
    一、返回控制与函数结果,语法为:return 表达式;作用: 结束函数执行,返回调用函数,而且把表达式的值作为函数的结果 二、返回控制语法为:return;作用: 结束函数执行,返回调用函数,而且把undefined作为函数的结果 在大多数情况下,为事件处理函数返回false,可以防止默认的事件行为.例如,默认情况下点击一个<a>元素,页面会跳转到该元素href属性
  • MySQL 的 char 与 varchar bylijinnan mysql
    今天发现,create table 时,MySQL 4.1有时会把 char 自动转换成 varchar 测试举例: CREATE TABLE `varcharLessThan4` ( `lastName` varchar(3) ) ; mysql> desc varcharLessThan4; +----------+---------+------+-
  • Quartz——TriggerListener和JobListener eksliang TriggerListenerJobListenerquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208624 一.概述 listener是一个监听器对象,用于监听scheduler中发生的事件,然后执行相应的操作;你可能已经猜到了,TriggerListeners接受与trigger相关的事件,JobListeners接受与jobs相关的事件。   二.JobListener监听器  j
  • oracle层次查询 18289753290 oracle;层次查询;树查询
    .oracle层次查询(connect  by) oracle的emp表中包含了一列mgr指出谁是雇员的经理,由于经理也是雇员,所以经理的信息也存储在emp表中。这样emp表就是一个自引用表,表中的mgr列是一个自引用列,它指向emp表中的empno列,mgr表示一个员工的管理者, select   empno,mgr,ename,sal  from e
  • 通过反射把map中的属性赋值到实体类bean对象中 酷的飞上天空 javaee泛型类型转换
    使用过struts2后感觉最方便的就是这个框架能自动把表单的参数赋值到action里面的对象中 但现在主要使用Spring框架的MVC,虽然也有@ModelAttribute可以使用但是明显感觉不方便。 好吧,那就自己再造一个轮子吧。 原理都知道,就是利用反射进行字段的赋值,下面贴代码 主要类如下:   import java.lang.reflect.Field; imp
  • SAP HANA数据存储:传统硬盘的瓶颈问题 蓝儿唯美 HANA
    SAPHANA平台有各种各样的应用场景,这也意味着客户的实施方法有许多种选择,关键是如何挑选最适合他们需求的实施方案。 在 《Implementing SAP HANA》这本书中,介绍了SAP平台在现实场景中的运作原理,并给出了实施建议和成功案例供参考。本系列文章节选自《Implementing SAP HANA》,介绍了行存储和列存储的各自特点,以及SAP HANA的数据存储方式如何提升空间压
  • Java Socket 多线程实现文件传输 随便小屋 javasocket
            高级操作系统作业,让用Socket实现文件传输,有些代码也是在网上找的,写的不好,如果大家能用就用上。 客户端类:   package edu.logic.client; import java.io.BufferedInputStream; import java.io.Buffered
  • java初学者路径 aijuans java
    学习Java有没有什么捷径?要想学好Java,首先要知道Java的大致分类。自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE
  • APP推广 aoyouzi APP推广
    一,免费篇 1,APP推荐类网站自主推荐 最美应用、酷安网、DEMO8、木蚂蚁发现频道等,如果产品独特新颖,还能获取最美应用的评测推荐。PS:推荐简单。只要产品有趣好玩,用户会自主分享传播。例如足迹APP在最美应用推荐一次,几天用户暴增将服务器击垮。 2,各大应用商店首发合作 老实盯着排期,多给应用市场官方负责人献殷勤。 3,论坛贴吧推广 百度知道,百度贴吧,猫扑论坛,天涯社区,豆瓣(
  • JSP转发与重定向 百合不是茶 jspservletJava Webjsp转发
      在servlet和jsp中我们经常需要请求,这时就需要用到转发和重定向;   转发包括;forward和include     例子;forwrad转发;  将请求装法给reg.html页面   关键代码;    req.getRequestDispatcher("reg.html
  • web.xml之jsp-config bijian1013 javaweb.xmlservletjsp-config
    1.作用:主要用于设定JSP页面的相关配置。 2.常见定义: <jsp-config> <taglib> <taglib-uri>URI(定义TLD文件的URI,JSP页面的tablib命令可以经由此URI获取到TLD文件)</tablib-uri> <taglib-location> TLD文件所在的位置
  • JSF2.2 ViewScoped Using CDI sunjing CDIJSF 2.2ViewScoped
    JSF 2.0 introduced annotation @ViewScoped; A bean annotated with this scope maintained its state as long as the user stays on the same view(reloads or navigation - no intervening views). One problem w
  • 【分布式数据一致性二】Zookeeper数据读写一致性 bit1129 zookeeper
    很多文档说Zookeeper是强一致性保证,事实不然。关于一致性模型请参考http://bit1129.iteye.com/blog/2155336    Zookeeper的数据同步协议 Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时
  • Java开发笔记 白糖_ java开发
    1、Map<key,value>的remove方法只能识别相同类型的key值   Map<Integer,String> map = new HashMap<Integer,String>(); map.put(1,"a"); map.put(2,"b"); map.put(3,"c"
  • 图片黑色阴影 bozch 图片
     .event{ padding:0;    width:460px;    min-width: 460px;    border:0px solid #e4e4e4;    height: 350px;    min-heig
  • 编程之美-饮料供货-动态规划 bylijinnan 动态规划
    import java.util.Arrays; import java.util.Random; public class BeverageSupply { /** * 编程之美 饮料供货 * 设Opt(V’,i)表示从i到n-1种饮料中,总容量为V’的方案中,满意度之和的最大值。 * 那么递归式就应该是:Opt(V’,i)=max{ k * Hi+Op
  • ajax大参数(大数据)提交性能分析 chenbowen00 WebAjax框架浏览器prototype
    近期在项目中发现如下一个问题 项目中有个提交现场事件的功能,该功能主要是在web客户端保存现场数据(主要有截屏,终端日志等信息)然后提交到服务器上方便我们分析定位问题。客户在使用该功能的过程中反应点击提交后反应很慢,大概要等10到20秒的时间浏览器才能操作,期间页面不响应事件。 根据客户描述分析了下的代码流程,很简单,主要通过OCX控件截屏,在将前端的日志等文件使用OCX控件打包,在将之转换为
  • [宇宙与天文]在太空采矿,在太空建造 comsci
         我们在太空进行工业活动...但是不太可能把太空工业产品又运回到地面上进行加工,而一般是在哪里开采,就在哪里加工,太空的微重力环境,可能会使我们的工业产品的制造尺度非常巨大....      地球上制造的最大工业机器是超级油轮和航空母舰,再大些就会遇到困难了,但是在空间船坞中,制造的最大工业机器,可能就没
  • ORACLE中CONSTRAINT的四对属性 daizj oracleCONSTRAINT
    ORACLE中CONSTRAINT的四对属性 summary:在data migrate时,某些表的约束总是困扰着我们,让我们的migratet举步维艰,如何利用约束本身的属性来处理这些问题呢?本文详细介绍了约束的四对属性: Deferrable/not deferrable, Deferred/immediate, enalbe/disable, validate/novalidate,以及如
  • Gradle入门教程 dengkane gradle
    一、寻找gradle的历程 一开始的时候,我们只有一个工程,所有要用到的jar包都放到工程目录下面,时间长了,工程越来越大,使用到的jar包也越来越多,难以理解jar之间的依赖关系。再后来我们把旧的工程拆分到不同的工程里,靠ide来管理工程之间的依赖关系,各工程下的jar包依赖是杂乱的。一段时间后,我们发现用ide来管理项程很不方便,比如不方便脱离ide自动构建,于是我们写自己的ant脚本。再后
  • C语言简单循环示例 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i; int count = 0; int sum = 0; float avg; for (i=1; i<=100; i++) { if (i%2==0) { count++; sum += i; } } avg
  • presentModalViewController 的动画效果 dcj3sjt126com controller
    系统自带(四种效果): presentModalViewController模态的动画效果设置:     [cpp]  view plain copy   UIViewController *detailViewController = [[UIViewController al
  • java 二分查找 shuizhaosi888 二分查找java二分查找
    需求:在排好顺序的一串数字中,找到数字T   一般解法:从左到右扫描数据,其运行花费线性时间O(N)。然而这个算法并没有用到该表已经排序的事实。 /** * * @param array * 顺序数组 * @param t * 要查找对象 * @return */ public stati
  • Spring Security(07)——缓存UserDetails 234390216 ehcache缓存Spring Security
           Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没
  • Dozer 深层次复制 jayluns VOmavenpo
    最近在做项目上遇到了一些小问题,因为架构在做设计的时候web前段展示用到了vo层,而在后台进行与数据库层操作的时候用到的是Po层。这样在业务层返回vo到控制层,每一次都需要从po-->转化到vo层,用到BeanUtils.copyProperties(source, target)只能复制简单的属性,因为实体类都配置了hibernate那些关联关系,所以它满足不了现在的需求,但后发现还有个很
  • CSS规范整理(摘自懒人图库) a409435341 htmlUIcss浏览器
       刚没事闲着在网上瞎逛,找了一篇CSS规范整理,粗略看了一下后还蛮有一定的道理,并自问是否有这样的规范,这也是初入前端开发的人一个很好的规范吧。 一、文件规范 1、文件均归档至约定的目录中。 具体要求通过豆瓣的CSS规范进行讲解: 所有的CSS分为两大类:通用类和业务类。通用的CSS文件,放在如下目录中: 基本样式库 /css/core
  • C++动态链接库创建与使用 你不认识的休道人 C++dll
    一、创建动态链接库 1.新建工程test中选择”MFC [dll]”dll类型选择第二项"Regular DLL With MFC shared linked",完成 2.在test.h中添加 extern “C” 返回类型 _declspec(dllexport)函数名(参数列表); 3.在test.cpp中最后写 extern “C” 返回类型 _decls
  • Android代码混淆之ProGuard rensanning ProGuard
    Android应用的Java代码,通过反编译apk文件(dex2jar、apktool)很容易得到源代码,所以在release版本的apk中一定要混淆一下一些关键的Java源码。 ProGuard是一个开源的Java代码混淆器(obfuscation)。ADT r8开始它被默认集成到了Android SDK中。 官网: http://proguard.sourceforge.net/
  • 程序员在编程中遇到的奇葩弱智问题 tomcat_oracle jquery编程ide
      现在收集一下:         排名不分先后,按照发言顺序来的。   1、Jquery插件一个通用函数一直报错,尤其是很明显是存在的函数,很有可能就是你没有引入jquery。。。或者版本不对 2、调试半天没变化:不在同一个文件中调试。这个很可怕,我们很多时候会备份好几个项目,改完发现改错了。有个群友说的好:   在汤匙
  • 解决maven-dependency-plugin (goals "copy-dependencies","unpack") is not supported xp9802 dependency
    解决办法:在plugins之前添加如下pluginManagement,二者前后顺序如下:   [html]  view plain copy   <build>           <pluginManagement
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他