WindyHu
WindyHu

打通java服务端与IOS客户端RSA+AES双向认证

打通java服务端与IOS客户端RSA+AES双向认证

  • 服务端代码
    • 需要注意的点

服务端代码

talking is cheap,show my code!

AESUtil.java
import org.apache.commons.codec.binary.Base64;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.util.UUID;

/**

  • @Author: WindyHu

  • @Date: 2019/5/16 17:14

  • @Description:
    */
    public class AESUtil {

    /**

    • 定义偏移量:因为IOS端使用的工具类用到这个。1、需要16个字节的字符串(随机即可);2、各端需要保持一致
      */
      private final static String IV_STRING = “bcdefghijklmnopq”;
      private static final String charset = “UTF-8”;

    /**

    • 生成128位AES秘钥,并Base64编码
    • 此处需要注意,因与IOS端差异,这里只允许使用随机字符串生成key,不允许使用keyGenorator生成;ios端亦是如此。
    • @return
    • @throws Exception
      */
      public static String getAESStrKey() throws NoSuchAlgorithmException, UnsupportedEncodingException {
      UUID uuid = UUID.randomUUID();
      String aesKey = java.util.Base64.getEncoder().encodeToString(uuid.toString().getBytes()).substring(2, 18);
      return aesKey;
      }

    /**

    • 加密
    • @param content
    • @param key
    • @return
    • @throws Exception
      */
      public static String aesEncryptString(String content, String key) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException, NoSuchProviderException {
      byte[] contentBytes = content.getBytes(charset);
      byte[] keyBytes = key.getBytes(charset);
      byte[] encryptedBytes = aesEncryptBytes(contentBytes, keyBytes);
      return byte2Base64(encryptedBytes);
      }

    /**

    • 解密
    • @param source
    • @param key
    • @return
    • @throws Exception
      */
      public static String aesDecryptString(String content, String key) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException, IOException, NoSuchProviderException {
      byte[] encryptedBytes = base642Byte(content);
      byte[] keyBytes = base642Byte(key);
      byte[] decryptedBytes = aesDecryptBytes(encryptedBytes, keyBytes);
      return new String(decryptedBytes, charset);
      }

    public static byte[] aesEncryptBytes(byte[] contentBytes, byte[] keyBytes) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException, NoSuchProviderException {
    return cipherOperation(contentBytes, keyBytes, Cipher.ENCRYPT_MODE);
    }

    public static byte[] aesDecryptBytes(byte[] contentBytes, byte[] keyBytes) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException, NoSuchProviderException {
    return cipherOperation(contentBytes, keyBytes, Cipher.DECRYPT_MODE);
    }

    /**

    • 执行加密/解密

    • @param contentBytes

    • @param keyBytes

    • @param mode

    • @return

    • @throws UnsupportedEncodingException

    • @throws NoSuchAlgorithmException

    • @throws NoSuchPaddingException

    • @throws InvalidKeyException

    • @throws InvalidAlgorithmParameterException

    • @throws IllegalBlockSizeException

    • @throws BadPaddingException

    • @throws NoSuchProviderException
      */
      private static byte[] cipherOperation(byte[] contentBytes, byte[] keyBytes, int mode) throws UnsupportedEncodingException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException, NoSuchProviderException {
      SecretKeySpec secretKey = new SecretKeySpec(keyBytes, “AES”);
      byte[] initParam = IV_STRING.getBytes(charset);
      IvParameterSpec ivParameterSpec = new IvParameterSpec(initParam);

      Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS5Padding”);
      cipher.init(mode, secretKey, ivParameterSpec);

      return cipher.doFinal(contentBytes);
      }

    /**

    • 字节数组转Base64编码
    • @param bytes
    • @return
      */
      public static String byte2Base64(byte[] bytes) {
      return Base64.encodeBase64String(bytes);
      }

    /**

    • Base64编码转字节数组
    • @param base64Key
    • @return
    • @throws IOException
      */
      public static byte[] base642Byte(String base64Key) throws IOException {
      return Base64.decodeBase64(base64Key);
      }
      }

RSAUtils.java

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import java.io.IOException;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**

  • @Author: WindyHu

  • @Date: 2019/5/16 17:16

  • @Description:
    /
    public class RSAUtil {
    /    *

    • 生成秘钥对
    • @return
    • @throws Exception
      */
      public static KeyPair getKeyPair() throws Exception {
      KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(“RSA”);
      keyPairGenerator.initialize(2048);
      KeyPair keyPair = keyPairGenerator.generateKeyPair();
      return keyPair;
      }

    /**

    • 获取公钥(Base64编码)
    • @param keyPair
    • @return
      */
      public static String getPublicKey(KeyPair keyPair){
      PublicKey publicKey = keyPair.getPublic();
      byte[] bytes = publicKey.getEncoded();
      return byte2Base64(bytes);
      }

    /**

    • 获取私钥(Base64编码)
    • @param keyPair
    • @return
      */
      public static String getPrivateKey(KeyPair keyPair){
      PrivateKey privateKey = keyPair.getPrivate();
      byte[] bytes = privateKey.getEncoded();
      return byte2Base64(bytes);
      }

    /**

    • 将Base64编码后的公钥转换成PublicKey对象
    • @param pubStr
    • @return
    • @throws Exception
      */
      public static PublicKey string2PublicKey(String pubStr) throws Exception{
      byte[] keyBytes = base642Byte(pubStr);
      X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
      KeyFactory keyFactory = KeyFactory.getInstance(“RSA”);
      PublicKey publicKey = keyFactory.generatePublic(keySpec);
      return publicKey;
      }

    /**

    • 将Base64编码后的私钥转换成PrivateKey对象
    • @param priStr
    • @return
    • @throws Exception
      */
      public static PrivateKey string2PrivateKey(String priStr) throws Exception{
      byte[] keyBytes = base642Byte(priStr);
      PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
      KeyFactory keyFactory = KeyFactory.getInstance(“RSA”);
      PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
      return privateKey;
      }

    /**

    • 公钥加密
    • @param content
    • @param publicKey
    • @return
    • @throws Exception
      */
      public static byte[] publicEncrypt(byte[] content, PublicKey publicKey) throws Exception{
      Cipher cipher = Cipher.getInstance(“RSA”);
      cipher.init(Cipher.ENCRYPT_MODE, publicKey);
      byte[] bytes = cipher.doFinal(content);
      return bytes;
      }

    /**

    • 私钥解密
    • @param content
    • @param privateKey
    • @return
    • @throws Exception
      */
      public static byte[] privateDecrypt(byte[] content, PrivateKey privateKey) throws Exception{
      Cipher cipher = Cipher.getInstance(“RSA”);
      cipher.init(Cipher.DECRYPT_MODE, privateKey);
      byte[] bytes = cipher.doFinal(content);
      return bytes;
      }

    /**

    • 字节数组转Base64编码
    • @param bytes
    • @return
      */
      public static String byte2Base64(byte[] bytes){
      return Base64.encodeBase64String(bytes);
      }

    /**

    • Base64编码转字节数组
    • @param base64Key
    • @return
    • @throws IOException
      */
      public static byte[] base642Byte(String base64Key) throws IOException {
      return Base64.decodeBase64(base64Key);
      }
      }

HttpEncryptUtil.java
import com.cusc.common.config.exceptionhandle.ResultEnum;
import com.fasterxml.jackson.databind.ObjectMapper;
import net.sf.json.JSONObject;

import java.security.PrivateKey;
import java.security.PublicKey;

/**

  • @Author: WindyHu
  • @Date: 2019/5/16 17:55
  • @Description:
    */

public class HttpEncryptUtil {

/**
 * 服务器加密响应给APP的内容
 *
 * @param appPublicKeyStr
 * @param aesKeyStr
 * @param content
 * @return
 * @throws Exception
 */
public static String serverEncrypt(String content) throws Exception {
    //将Base64编码后的APP公钥转换成PublicKey对象
    PublicKey appPublicKey = RSAUtil.string2PublicKey(KeyUtil.APP_PULICK_KEY_STR);
    //每次都随机生成AES秘钥
    String aesKeyStr = AESUtil.getAESStrKey();
    //用APP公钥加密AES秘钥
    byte[] encryptAesKey = RSAUtil.publicEncrypt(aesKeyStr.getBytes(), appPublicKey);
    //用AES秘钥加密响应内容
    String encryptStr = AESUtil.aesEncryptString(content, aesKeyStr);
    JSONObject result = new JSONObject();
    result.put("ak", RSAUtil.byte2Base64(encryptAesKey).replaceAll("\r\n", ""));
    result.put("ct", encryptStr.replaceAll("\r\n", ""));
    return result.toString();
}




/**
 * 服务器解密APP的请求内容
 *
 * @param content
 * @return
 * @throws Exception
 */
public static String serverDecrypt(String content) {
    JSONObject result = JSONObject.fromObject(content);
    String encryptAesKeyStr = (String) result.get("ak");
    String encryptContent = (String) result.get("ct");
    JSONObject result2 = new JSONObject();
    try {
        //将Base64编码后的Server私钥转换成PrivateKey对象
        PrivateKey serverPrivateKey = RSAUtil.string2PrivateKey(KeyUtil.SERVER_PRIVATE_KEY);
        //用Server私钥解密AES秘钥
        byte[] aesKeyBytes = RSAUtil.privateDecrypt(RSAUtil.base642Byte(encryptAesKeyStr), serverPrivateKey);
        //用AES秘钥解密请求内容
        String request = AESUtil.aesDecryptString(encryptContent,AESUtil.byte2Base64(aesKeyBytes));
        result2.put("ak", new String(aesKeyBytes));
        result2.put("ct", request);
        result2.put("code", ResultEnum.SUCCESS.getCode());
    } catch (Exception e) {
        result2.put("code", ResultEnum.SIGN_ERROR.getCode());
        e.printStackTrace();
    }
    return result2.toString();
}

}

需要注意的点

因为涉及到跨语言,虽然底层算法是一致的,但是中间经过封装过后的工具类还是有些许的差别,稍不注意就会跳坑,很难爬上来!
在我用这套代码时候,RSA两端加密解密很顺利,只要公私钥给对,就可以解,没怎么踩坑。关键问题出在AES这块加密解密,两端解就是互相解不出来,下面我总结了几点主要原因:

  1. AES的key值生成方式: 两端均不允许使用Jar包中或者IOS库中自带的generator去生成key。类似于以下这种是不被允许的:
    public static String genKeyAES() throws Exception{
    KeyGenerator keyGen = KeyGenerator.getInstance(“AES”);
    keyGen.init(128);
    SecretKey key = keyGen.generateKey();
    String base64Str = byte2Base64(key.getEncoded());
    return base64Str;
    }
    只能采用random的方式去生成,上面AESUtil.java中有写出;
  2. **IV值:**因为IOS算法中使用到了这个变量,因此java端也需要有这个变量参与计算,自己定义一个常量和客户端保持一致即可,需要16个字节;
  3. **填充方式:**由于IOS端默认采用的是PKCS7Padding填充,查阅资料发现java端PKCS5Padding和IOS端PKCS7Padding是一致的,因此java端需要采用PKCS5Padding填充。但是默认jdk默认的security库里面是不支持这种填充方式的,需要去oracle官方下载两个对应jdk版本的jar包,替换jdk中security目录下的两个jar即可,我这里给出jdk8的对应jar包下载地址;
    https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
    以上!
    第一次写,写得不好的地方请多谅解!

文章参考:https://www.jianshu.com/p/df828a57cb8f

你可能感兴趣的:(RSA+AES)

  • 加密与安全_前后端通过AES-CBC模式安全传输数据 小小工匠 【加密与安全】安全AES-CBC
    文章目录Pre概述前端加密是否有意义?环境准备加密方法、MODE和PADDING的选择前端后端应用:从传输到解密的全过程安全性增强动态生成密钥和初始向量1.前端:动态生成密钥和IV2.后端:解密动态密钥和IV结语Pre加密与安全_解密AES加密中的IV和Seed加密与安全_双向RSA+AES加密及Code实现加密与安全_常见的分组密码ECB、CBC、CFB、OFB模式介绍概述当我们在前端和后端之间
  • 多家企业数据被“挂网”,新型勒索“Megazord”肆虐 亚信安全官方账号 web安全网络安全网络安全安全威胁分析
    近日,亚信安全截获Akira勒索软件的全新变种,名为Megazord勒索。Akira勒索软件Windows版本于2023年3月首次出现,在随后的3个月内推出了Linux版本。关于Megazord为了提高加密速度,Akira勒索使用了RSA+AES组合的加密方式。而Megazord勒索软件则是在2023年8月下旬首次亮相,其使用了Rust语言编写,以便于在不同平台上进行移植。在加密过程中,则混合使用
  • RSA+AES混合加密 mameng1998 加解密java
    RSA+AES混合加密-JavaWeb_rsa和aes混合加密代码_YO_RUI的博客-CSDN博客
  • 【Delphi】RSA 加密、解密、签名、验签、生成公私钥对控件(含源代码、演示程序、帮助) 海纳老吴 Delphi支付平台delphirsa加密解密
    其它语言基本都有RSA的原生包,但是delphi没有,好在有三方资源,所以我们自己想办法了。1.RSA控件简介RSA加密演算法是一种非对称加密演算法。在公开密钥加密和电子商业中RSA被广泛使用。典型的应用苹果App签名,iOSApp签名的原理;支付宝签名验证;HTTPS加密连接;程序直接用RSA+AES加密通信;如:利用OpenSSL库对Socket传输进行安全加密(RSA+AES);但是没有提供
  • springboot+vue接口加密:RSA+AES Java技术攻略 springboot后端
    1.整体预览整体思想为:先使用AES对数据进行加密,再使用RSA对AES密钥进行加密。至于为什么要使用这种方式呢?总结起来大致就是又安全速度又快。1.RSA算法复杂,比较耗时,但比较安全2.AES密钥固定,双方使用同一密钥,但速度快效率高3.所以用AES密钥加密数据,RSA加密AES密钥,形成混合加密至于RSA和AES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。请求:
  • 前后端通信安全RSA+AES混合加密 圣农 前端后端web安全
    前言前后端安全通信一直是头疼的问题,如何保证前后端安全通信?读完这篇文章教你学会前后端安全通信。什么是前后端通信?客户端向服务端获取资源(如:html/css/js/jpg/json/api接口数据)的过程需要通信,常见的通信有TCP/UDP等。什么是通信安全?通信安全是指用户在使用登录、注册、用户列表等功能时请求被拦截导致用户数据泄露,请求过程如下图:如上图,不管是请求被拦截还是响应被拦截用户和
  • java实现RSA+AES的简单加密解密 终结者_8d5e
    TestAesAndRsapackagecom.zhuyun.test;importjava.security.KeyPair;importjava.security.PrivateKey;importjava.security.PublicKey;importjavax.crypto.SecretKey;importorg.junit.Test;importcom.zhuyun.aes.AESU
  • 大数据之数据加密算法研究-RSA+AES 振宅的博客 数据安全大数据
    数据加密传输在开发应用过程中,客户端与服务端经常需要进行数据传输,涉及到重要隐私信息时,开发者自然会想到对其进行加密,即使传输过程中被“有心人”截取,也不会将信息泄露。对于加密算法,相信不少开发者也有所耳闻,比如MD5加密,Base64加密,DES加密,AES加密,RSA加密等等。在这里我主要向大家介绍一下在开发过程中经常使用到的加密算法,RSA加密算法非对称+AES加密对称算法。简单地介绍一下这
  • RSA+AES实现接口验签和参数加密 Longer_JzL
    RSA非对称加密RSA是一种常用的非对称加密算法,加密和加密使用不同的密钥,常用于要求安全性较高的加密场景,比如接口的验签和接口数据的加密与解密。与非对称加密算法对比,其安全性较高,但是加密性能却比较低,不适合高并发场景,一般只加密少量的数据。AES对称加密AES是一种最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的),加密和解密使用的是相同的密钥。其加密性能好,加密解密速度非常快,内
  • 数据加密 Sophia_5fc1
    当涉及到用户信息啊等比较隐私的数据,应该对用户负责,对数据加密保证数据安全。除了采用https保证数据安全外,我们还采用了RSA+AES混合加密。非对称加密,即加密和解密用的秘钥不同,公钥用来加密,私钥用来解密,如果双方都需要收发数据,那么需要客户端和服务端都各自生成一对秘钥,将公钥传给对方用于对数据加密。该加密方式比较安全,很难破解,但是加密解密需要时间较长,尤其对于性能较差的CPU,耗时更长。
  • RSA+AES 混合加密 锦还之路 网络安全安全
    RSA非对称加密,使用公钥和私钥加密和解密,加密速度慢,公私钥分离安全性较高具有以下特点:安全性较高:RSA算法采用非对称加密方式,使用不同的公钥和私钥进行加密和解密,公钥用于加密,私钥用于解密,这种机制保证了加密数据的安全性。适用性广泛:RSA算法广泛应用于数字签名、加密通信、身份认证等领域,在互联网和电子商务中被广泛使用。非对称性:RSA算法采用非对称加密方式,使用不同的公钥和私钥进行加密和解
  • 网络传输数据加解密方案选择(RSA+AES) 一切归于平静 破解加密存储过程加密解密
    转自:https://blog.csdn.net/yuzhiqiang_1993/article/details/88641265为什么要对数据加密理由很简单,为了安全。因为之前一直在赶项目,没有对传输的数据做处理,导致我这边通过抓包软件直接能看到我请求发的是什么数据,服务端给我返回的数据是什么。而且可以通过抓包软件修改响应数据返回给客户端,这样一来,客户端实际上接收到的数据并不是服务端给我的源数
  • Retrofit网络加载库二次封装支持RxJava与Flow-HttpUtils 翛然dl Androidrxjavaretrofit网络
    Retrofit网络加载库二次封装支持RxJava与Flow-HttpUtilsHttpUtils是Retrofit网络加载库二次封装支持RxJava与Flow,包含网络加载动画、activity销毁自动取消请求、网络缓存、公共参数、RSA+AES加密等GitHub仓库地址引入gradleallprojects{repositories{maven{url'https://jitpack.io'}
  • Android HTTP Retrofit 数据加密RSA+AES 雨渐
    1.背景在不用https的情况下,网络请求需要手动加密,加密的方式有很多,对称加密或者非对称加密,考虑到安全性的前提,非对称加密是必须的,但是如果传输的数据量很大,例如传输一张人脸图片,传输加上服务端解密会比较慢。所以采取对称加密+非对称加密最佳,以下介绍RSA+AES的加密方式2.实现方式Android持有服务端生成的RSA公钥,数据用随机生成的AES秘钥加密,AES秘钥用RSA公钥加密,加密后
  • RSA+AES(128位/CBC/PKCS5Padding)加解密 夜之海澜
    最近在搞项目中的加解密相关,选了几种方案,最终定下来用RSA+AES进行加解密,在此记录一下,如果有问题,大家可以一起探讨下~我们项目中的加密流程是:1.客户端生成AES随机128位秘钥(base64字符串),得到key为aeskey2.服务端生成两对RSA公私钥,clientPrivate,clientPublick,servePrivate,servePublick3.客户端使用clientP
  • 对请求响应数据进行加密解密传输 胡尚 java问题解决方案前端java安全
    文章目录项目需求背景加密方式具体代码项目需求背景本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应的数据进行加密解密,还需要满足app这边的请求响应不动。加密方式和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是:后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存
  • python,java跨语言RSA+AES混合加密解密以及踩过的那些坑 就知道写代码
    现在大部分的客户端和服务端都是用不同编程语言开发的,例如java编写android客户端,python编写服务端。因为语言的不同,RSA和AES在加密和解密的实现细节上可能会存在出入,导致用java加密的密文用python解密会乱码,或者用python加密的密文用java解密会乱码。这里记录一下我在实现RSA+AES跨语言加密解密时踩过的那些坑。对java和python实现RSA+AES混合加密解
  • RSA+AES加密 TeeMo_Yan
    前言对称加密算法(不可逆的,传统加密算法)Hash加密算法/散列算法-DES(数据加密标准(用的少,因为强度不够)-3DES(使用3个密钥,对相同的数据执行三次加密,强度增强!-AES(高级密码标准,美国国家安全局使用的,iOS系统使用的加密方式(钥匙串))AES加密方式分为ECB和CBC两种加密方式:ECB:电子代码本,就是每一个块都进行一次独立的加密,将一个大的数据块,拆分成若干个小块,一次加
  • vue前后端rsa+aes混合加密_微服务:前后端分离后API交互如何保证数据安全性?... weixin_39701735
    本分享自公众号-猿天地,作者为尹吉欢一、前言前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。数据
  • vue+java 使用 RSA 加解密 weixin_38247148 加密解密javavuejavascript
    vue+java使用RSA加解密大部分代码使用以下大神连接,参考连接但前后端不相通,进行了近一步封装。简单介绍:最近了解vue,感觉功能很强大。加上有个朋友成考毕业设计是“简易聊天工具”,涉及到加密传输,设想使用RSA+AES混合加密,具体就是客户端在第一访问时就生成RSA密钥对,然后后端生成AES密钥保存并使用RSA加密后传输给VUE前端,VUE进行解密,之后聊天信息和敏感信息使用AES进行加密
  • Andriod和java后台通信加密----RSA+AES加密通信 水越帆 安卓Java数据结构与算法
    安卓apk反编译的问题很让人头疼,对于一些机密的数据,不加密传输要是被提取出来是会造成巨大损失,研究了两种方式(相似的)第一种:1首先需要有一对RSA的公钥和私钥,然后私钥留在服务器,公钥随apk发布(即安卓端写成文件,用的是时候读取,我感觉不是绝对安全,但相对方便);2通信的时候,首先由android端,随机生成一个字符串作为AES加密算法的key,用AES加密算法来加密与服务器传输的主要内容(
  • JavaScript RSA加密库Cryptico js 这个1500的
    分享一下我老师大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow转自:http://www.open-open.com/news/view/27cfefCryptico.js是一个易于使用的JavaScript工具包用于在客户端对文本进行加密。它支持RSA+AES方法,任意字节长度(
  • JavaScript RSA加密库Cryptico.js gf771115 JavaScript
    转自:http://www.open-open.com/news/view/27cfefCryptico.js是一个易于使用的JavaScript工具包用于在客户端对文本进行加密。它支持RSA+AES方法,任意字节长度(228,1024等)的文本都可以进行加密。内容使用一个公钥进行加密,并且只能用这个密钥进行解密。Cryptico.js没有依赖任何JS框架进行开发,拥有良好的文档。1//Thepa
  • 加密解密RSA+AES。(一) 推荐爱你Jonah Java加密解密
    数据加密技术的介绍及实践过程。1.背景1.1数据加密指利用密码技术信息进行加密,实现信息隐蔽,从而达到保证信息安全的目的。按照作用的不同,数据加密的技术分为数据传输加密技术,数据存储加密技术,数据完整性鉴别技术和密钥管理技术。1.1.1数据传输加密技术:有线路加密和端对端加密两种。端对端加密指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网,当这些
  • 浅析HTTPS JathonW http
    HTTPS相关简介HTTP经过SSL的加密后生成HTTPS,使网络通信变得更加安全HTTPS运用了三种加密方式,分别是对称加密AES,非对称加密RSA和Hash算法(不可逆),用AES传输(效率考虑),用RSA来沟通AES,用HTTP(来验证效率)HTTPS主要解决了三个问题数据的保密性:在传输过程中,数据被读取RSA+AES来确保认证问题:在传输过程中,不能保证是真正需要的信息数字证书数据的完整
  • 一套简单的基于 RSA + AES 加密机制的前端解决方案 肚导啊 rsaaescryptoencryptionjavascript
    前言因公司现有后台管理系统项目需对部分网络请求接口的重要数据进行加密,整合了一套简单的基于RSA+AES加密机制的前端解决方案。参考文献:crypto廖雪峰crypto-jsaes加解密rsa加解密参考API:crypto-jsJSEncrypt依赖crypto-js:npmicrypto-jsJSEncrypt:npmijsencrypt加密流程先上图因项目为后台管理系统,所以这里会有两种业务场
  • 涉及到的数据安全技术包括哪些内容 xyhz-0310
    Java接入1.加密:RSA加密密码等,2.加密加签,token+签名用MD5加密,数据用aes加密统一接入本技术基于CA证书的双向认证,采用RSA+AES混合加密技术。我们知道使用RSA加密,增强了数据的安全性,但是加密效率低,作为一个接入服务器,对接着大量的互联网用户,如果全部采用RSA加密保证数据安全,将大大地降低了服务器的处理效率,无法支持更大的用户并发量。为了提高服务器处理效率,保证数据
  • 执行jar包输出中文乱码的解决方法 whorus1 java
    在做接口测试中遇到了一个加密的问题。一个业务线对接口进行了RSA+AES的加密。于是写了个加密解密的小工具,来对接口参数进行分析。过程中发现在eclipse中调试好好的,打包成jar包后再执行其中的中文就乱码了:解决方法:在执行的时候加上-Dfile.encoding=utf-8参数指定编码即可。分析:-Dfile.encoding解释:在命令行中输入java,在给出的提示中会出现-D的说明:-D
  • rsa+aes非对称加密实例(两对公私钥) qq_28910773 JAVA安全加密
    html      测试页                     #title{           font-weight:bolder;           font-family:楷体;       }       h1{           font-family:楷体;       }       hr{           height:10px;           border-
  • Java实现RSA+AES混合加解密 Forest24 项目
    importjavax.crypto.SecretKey;importjava.security.PrivateKey;importjava.security.PublicKey;publicclassEncryptDecryptUtil{/***获取公钥加密后的AES秘钥*@parampublicKeyStrBase64编码后的公钥*/publicstaticStringgetPublicEnc
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他