lizhengjava
lizhengjava

Google Authenticator 原理及Java实现

作者:徐小花
链接:https://www.zhihu.com/question/20462696/answer/18731073
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。

实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。

目前客户端有:
android版: Google 身份验证器
iOS版: itunes.apple.com/cn/app

实现原理:

一、用户需要开启Google Authenticator服务时,
1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥,并且把这个密钥保存在数据库中。
2.在页面上显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥),如『otpauth://totp/[email protected]?secret=DPI45HCEBCJK6HG7』,下图:

otpauth://totp/[email protected]?secret=DPI45HCEBCJK6HG7 (二维码自动识别)


3.客户端扫描二维码,把密钥『DPI45HKISEXU6HG7』保存在客户端。

二、用户需要登陆时
1.客户端每30秒使用密钥『DPI45HKISEXU6HG7』和时间戳通过一种『算法』生成一个6位数字的一次性密码,如『684060』。如下图android版界面:
<img src="https://pic1.zhimg.com/c2056261a0b106af19517697887c0b38_b.jpg" data-rawwidth="281" data-rawheight="398" class="content_image" width="281">
2.用户登陆时输入一次性密码『684060』。
3.服务器端使用保存在数据库中的密钥『DPI45HKISEXU6HG7』和时间戳通过同一种『算法』生成一个6位数字的一次性密码。大家都懂控制变量法,如果算法相同、密钥相同,又是同一个时间(时间戳相同),那么客户端和服务器计算出的一次性密码是一样的。服务器验证时如果一样,就登录成功了。

Tips:
1.这种『算法』是公开的,所以服务器端也有很多开源的实现,比如php版的: github.com/PHPGangsta/G 。上github搜索『Google Authenticator』可以找到更多语言版的Google Authenticator。
2.所以,你在自己的项目可以轻松加入对Google Authenticator的支持,在一个客户端上显示多个账户的效果可以看上面android版界面的截图。目前dropbox、lastpass、wordpress,甚至vps等第三方应用都支持Google Authenticator登陆,请自行搜索。
3.现实生活中,网银、网络游戏的实体动态口令牌其实原理也差不多,大家可以自行脑补下,谢谢。

示例url:
https://www.google.com/chart?chs=200x200&chld=M%7C0&cht=qr&chl=otpauth://totp/testuser@testhost%3Fsecret%3DIV5H5FGFJS6K4N2Y
-------------------------------------------
链接:http://blog.csdn.net/a623397674a/article/details/38336461
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。


[java] view plain copy
print ?
  1. //Google  Authenticator  
  2.   
  3. // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证),  
  4.   
  5. //下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包:  
  6. //  
  7. //commons-codec-1.8.jar  
  8. //  
  9. //junit-4.10.jar  
  10.   
  11.   
  12. //测试方法:  
  13. //  
  14. //1、执行测试代码中的“genSecret”方法,将生成一个KEY(用户为testuser),URL打开是一张二维码图片。  
  15. //  
  16. //2、在手机中下载“GOOGLE身份验证器”。  
  17. //  
  18. //3、在身份验证器中配置账户,输入账户名(第一步中的用户testuser)、密钥(第一步生成的KEY),选择基于时间。  
  19. //  
  20. //4、运行authcode方法将key和要测试的验证码带进去(codes,key),就可以知道是不是正确的秘钥了!返回值布尔  
  21.   
  22. //main我就不写了大家~~因为这个可以当做util工具直接调用就行了  
  23. //  
  24.   
  25. package coin.util;  
  26.   
  27. import java.security.InvalidKeyException;  
  28. import java.security.NoSuchAlgorithmException;  
  29. import java.security.SecureRandom;  
  30.   
  31. import javax.crypto.Mac;  
  32. import javax.crypto.spec.SecretKeySpec;  
  33.   
  34. import org.apache.commons.codec.binary.Base32;  
  35. import org.apache.commons.codec.binary.Base64;  
  36.   
  37.   
  38.   
  39. public class GoogleAuthenticator {  
  40.       
  41.     // taken from Google pam docs - we probably don't need to mess with these  
  42.     public static final int SECRET_SIZE = 10;  
  43.       
  44.     public static final String SEED = "g8GjEvTbW5oVSV7avLBdwIHqGlUYNzKFI7izOF8GwLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";  
  45.       
  46.     public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";  
  47.       
  48.     int window_size = 3// default 3 - max 17 (from google docs)最多可偏移的时间  
  49.     
  50.     public void setWindowSize(int s) {  
  51.         if (s >= 1 && s <= 17)  
  52.             window_size = s;  
  53.     }  
  54.       
  55.    
  56.       
  57.     public static Boolean authcode(String codes, String savedSecret) {  
  58.         // enter the code shown on device. Edit this and run it fast before the  
  59.         // code expires!  
  60.         long code = Long.parseLong(codes);  
  61.         long t = System.currentTimeMillis();  
  62.         GoogleAuthenticator ga = new GoogleAuthenticator();  
  63.         ga.setWindowSize(15); // should give 5 * 30 seconds of grace...  
  64.         boolean r = ga.check_code(savedSecret, code, t);  
  65.         return r;  
  66.     }  
  67.     public static String genSecret() {  
  68.         String secret = GoogleAuthenticator.generateSecretKey();  
  69.         GoogleAuthenticator.getQRBarcodeURL("testuser",  
  70.                 "testhost", secret);  
  71.         return secret;  
  72.     }  
  73.     public static String generateSecretKey() {  
  74.         SecureRandom sr = null;  
  75.         try {  
  76.             sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);  
  77.             sr.setSeed(Base64.decodeBase64(SEED));  
  78.             byte[] buffer = sr.generateSeed(SECRET_SIZE);  
  79.             Base32 codec = new Base32();  
  80.             byte[] bEncodedKey = codec.encode(buffer);  
  81.             String encodedKey = new String(bEncodedKey);  
  82.             return encodedKey;  
  83.         }catch (NoSuchAlgorithmException e) {  
  84.             // should never occur... configuration error  
  85.         }  
  86.         return null;  
  87.     }  
  88.       
  89.    
  90.     public static String getQRBarcodeURL(String user, String host, String secret) {  
  91.         String format = "https://www.google.com/chart?chs=200x200&chld=M%%7C0&cht=qr&chl=otpauth://totp/%s@%s%%3Fsecret%%3D%s";  
  92.         return String.format(format, user, host, secret);  
  93.     }  
  94.       
  95.   
  96.     public boolean check_code(String secret, long code, long timeMsec) {  
  97.         Base32 codec = new Base32();  
  98.         byte[] decodedKey = codec.decode(secret);  
  99.         // convert unix msec time into a 30 second "window"  
  100.         // this is per the TOTP spec (see the RFC for details)  
  101.         long t = (timeMsec / 1000L) / 30L;  
  102.         // Window is used to check codes generated in the near past.  
  103.         // You can use this value to tune how far you're willing to go.  
  104.         for (int i = -window_size; i <= window_size; ++i) {  
  105.             long hash;  
  106.             try {  
  107.                 hash = verify_code(decodedKey, t + i);  
  108.             }catch (Exception e) {  
  109.                 // Yes, this is bad form - but  
  110.                 // the exceptions thrown would be rare and a static configuration problem  
  111.                 e.printStackTrace();  
  112.                 throw new RuntimeException(e.getMessage());  
  113.                 //return false;  
  114.             }  
  115.             if (hash == code) {  
  116.                 return true;  
  117.             }  
  118.         }  
  119.         // The validation code is invalid.  
  120.         return false;  
  121.     }  
  122.       
  123.     private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {  
  124.         byte[] data = new byte[8];  
  125.         long value = t;  
  126.         for (int i = 8; i-- > 0; value >>>= 8) {  
  127.             data[i] = (byte) value;  
  128.         }  
  129.         SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");  
  130.         Mac mac = Mac.getInstance("HmacSHA1");  
  131.         mac.init(signKey);  
  132.         byte[] hash = mac.doFinal(data);  
  133.         int offset = hash[20 - 1] & 0xF;  
  134.         // We're using a long because Java hasn't got unsigned int.  
  135.         long truncatedHash = 0;  
  136.         for (int i = 0; i < 4; ++i) {  
  137.             truncatedHash <<= 8;  
  138.             // We are dealing with signed bytes:  
  139.             // we just keep the first byte.  
  140.             truncatedHash |= (hash[offset + i] & 0xFF);  
  141.         }  
  142.         truncatedHash &= 0x7FFFFFFF;  
  143.         truncatedHash %= 1000000;  
  144.         return (int) truncatedHash;  
  145.     }  
  146. }  
//Google  Authenticator

// 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证),

//下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包:
//
//commons-codec-1.8.jar
//
//junit-4.10.jar


//测试方法:
//
//1、执行测试代码中的“genSecret”方法,将生成一个KEY(用户为testuser),URL打开是一张二维码图片。
//
//2、在手机中下载“GOOGLE身份验证器”。
//
//3、在身份验证器中配置账户,输入账户名(第一步中的用户testuser)、密钥(第一步生成的KEY),选择基于时间。
//
//4、运行authcode方法将key和要测试的验证码带进去(codes,key),就可以知道是不是正确的秘钥了!返回值布尔

//main我就不写了大家~~因为这个可以当做util工具直接调用就行了
//

package coin.util;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Base64;



public class GoogleAuthenticator {
    
    // taken from Google pam docs - we probably don't need to mess with these
    public static final int SECRET_SIZE = 10;
    
    public static final String SEED = "g8GjEvTbW5oVSV7avLBdwIHqGlUYNzKFI7izOF8GwLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";
    
    public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";
    
    int window_size = 3; // default 3 - max 17 (from google docs)最多可偏移的时间
  
    public void setWindowSize(int s) {
        if (s >= 1 && s <= 17)
            window_size = s;
    }
    
 
    
    public static Boolean authcode(String codes, String savedSecret) {
        // enter the code shown on device. Edit this and run it fast before the
        // code expires!
        long code = Long.parseLong(codes);
        long t = System.currentTimeMillis();
        GoogleAuthenticator ga = new GoogleAuthenticator();
        ga.setWindowSize(15); // should give 5 * 30 seconds of grace...
        boolean r = ga.check_code(savedSecret, code, t);
        return r;
    }
    public static String genSecret() {
        String secret = GoogleAuthenticator.generateSecretKey();
        GoogleAuthenticator.getQRBarcodeURL("testuser",
                "testhost", secret);
        return secret;
    }
    public static String generateSecretKey() {
        SecureRandom sr = null;
        try {
            sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);
            sr.setSeed(Base64.decodeBase64(SEED));
            byte[] buffer = sr.generateSeed(SECRET_SIZE);
            Base32 codec = new Base32();
            byte[] bEncodedKey = codec.encode(buffer);
            String encodedKey = new String(bEncodedKey);
            return encodedKey;
        }catch (NoSuchAlgorithmException e) {
            // should never occur... configuration error
        }
        return null;
    }
    
 
    public static String getQRBarcodeURL(String user, String host, String secret) {
        String format = "https://www.google.com/chart?chs=200x200&chld=M%%7C0&cht=qr&chl=otpauth://totp/%s@%s%%3Fsecret%%3D%s";
        return String.format(format, user, host, secret);
    }
    

    public boolean check_code(String secret, long code, long timeMsec) {
        Base32 codec = new Base32();
        byte[] decodedKey = codec.decode(secret);
        // convert unix msec time into a 30 second "window"
        // this is per the TOTP spec (see the RFC for details)
        long t = (timeMsec / 1000L) / 30L;
        // Window is used to check codes generated in the near past.
        // You can use this value to tune how far you're willing to go.
        for (int i = -window_size; i <= window_size; ++i) {
            long hash;
            try {
                hash = verify_code(decodedKey, t + i);
            }catch (Exception e) {
                // Yes, this is bad form - but
                // the exceptions thrown would be rare and a static configuration problem
                e.printStackTrace();
                throw new RuntimeException(e.getMessage());
                //return false;
            }
            if (hash == code) {
                return true;
            }
        }
        // The validation code is invalid.
        return false;
    }
    
    private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {
        byte[] data = new byte[8];
        long value = t;
        for (int i = 8; i-- > 0; value >>>= 8) {
            data[i] = (byte) value;
        }
        SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");
        Mac mac = Mac.getInstance("HmacSHA1");
        mac.init(signKey);
        byte[] hash = mac.doFinal(data);
        int offset = hash[20 - 1] & 0xF;
        // We're using a long because Java hasn't got unsigned int.
        long truncatedHash = 0;
        for (int i = 0; i < 4; ++i) {
            truncatedHash <<= 8;
            // We are dealing with signed bytes:
            // we just keep the first byte.
            truncatedHash |= (hash[offset + i] & 0xFF);
        }
        truncatedHash &= 0x7FFFFFFF;
        truncatedHash %= 1000000;
        return (int) truncatedHash;
    }
}


工程源码分享:
链接: http://pan.baidu.com/s/1eRUelqi 密码: xz25

你可能感兴趣的:(加解密)

  • CTF常见编码及加解密(超全)第二篇 不会代码的小徐 编码密码网络安全密码学预编码
    HTML实体编码简述:字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。举例:highlighter-HTML明文:hello,world.十进制:hello,world.十六进制:hel
  • Springboot配置文件中账号密码等敏感信息的加解密 乌托邦的逃亡者 软件开发springspringbootjava后端
    说明:使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性比较低。打开application.properties或application.yml,比如MySQL登录密码,Redis登录密码以及第三方的密钥等等一览无余。这里介绍一个加解密组件jasypt,用以提高配置文件中敏感配置数据的安全性。本文以数据库连接URL、用户名和数据库密码加密为例。一,引入Ma
  • java_Base64加解密 java之书 java代码应用案例javaBase64
    1.代码实现:/***Base64用于网络中传输的数据进行编码,严格意义上属于编码的格式,有64个字符的对应的编码,*Base64就是将内容按照该格式进行编码。可以对数据编码和解码,是可逆的,安全度较低。*/importjava.io.UnsupportedEncodingException;importjava.util.Base64;
  • 大厂必备的加解密算法分析与应用场景 不惑_ 实战系列算法数据库
    加解密算法分析与应用场景在日常开发中,无论是使用何种编程语言,我们都会遇到加解密的需求。例如,为了保护接口数据安全,我们需要对数据进行加密传输;在HTTPS协议中,通过非对称加密传输客户端私钥,然后双方使用该私钥进行对称加密通信;使用MD5算法进行文件一致性校验等。然而,面对众多的加解密方案,我们往往不清楚何时使用哪种方法。本文将为您梳理当前主流的加解密技术,并对算法进行科普性说明,但不涉及具体算
  • Python之Base64加解密 Wu_Candy 探索类
    欢迎关注【无量测试之道】公众号,回复【领取资源】,Python编程学习资源干货、Python+Appium框架APP的UI自动化、Python+Selenium框架Web的UI自动化、Python+Unittest框架API自动化、资源和代码免费送啦~文章下方有公众号二维码,可直接微信扫一扫关注即可。1、什么是Base64Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2^6
  • 移动端防抓包实践 杨充 Android高级进阶网络服务器java
    目录介绍01.整体概述介绍1.1项目背景1.2思考问题1.3设计目标1.4收益分析02.市面抓包的分析2.1Https三要素2.2抓包核心原理2.3搞定CA证书2.4突破CA证书校验2.5如何搞定加解密2.6Charles原理2.7抓包原理图2.8抓包核心流程03.防止抓包思路3.1先看如何抓包3.2设置配置文件3.3数据加密处理3.4避免黑科技抓包04.防抓包实践开发4.1App安全配置4.2关
  • Python RSA加解密 iu_en_uan Python加密解密rsa
    一、使用rsa库加密#coding:utf-8importrsaimportrandomimportbase64importos'''RSA加密在HR生成公钥私钥在前端使用公钥加密,后端使用私钥解密参考文档:https://blog.csdn.net/u012424148/article/details/109642169经前端加密后,在服务端需要使用base64解码,再使用rsa解密'''def
  • python中rsa解密_Python中RSA的加解密 蒲牢森 python中rsa解密
    #coding:utf-8from__future__importunicode_literalsimportbase64importosimportsixfromCryptoimportRandomfromCrypto.PublicKeyimportRSAclassPublicKeyFileExists(Exception):passclassRSAEncryption(object):PRIV
  • 华为OD机试 - 字符串加解密(Python/JS/C/C++ 2024 D卷 100分) 哪 吒 python华为odjavajavascriptcc++
    华为OD机试2024E卷题库疯狂收录中,刷题点这里专栏导读本专栏收录于《华为OD机试真题(Python/JS/C/C++)》。刷的越多,抽中的概率越大,私信哪吒,备注华为OD,加入华为OD刷题交流群,每一题都有详细的答题思路、详细的代码注释、3个测试用例、为什么这道题采用XX算法、XX算法的适用场景,发现新题目,随时更新,全天CSDN在线答疑。一、题目描述对输入的字符串进行加解密,并输出。加密方法
  • 常见加解密算法08 - RSA算法 二手的程序员 算法java网络前端
    各位FullofbenevolenceandrighteousnessandTalenttoweringlikeeightbushels的读者们好啊,今天讨论一下RSA算法的工作流程。RSA算法是一种非对称加密算法,它是一种基础数学理论而不是对称密码中的混淆与扩散。它得名于发明者RonRivest、AdiShamir和LeonardAdleman的首字母。这种算法能够确保数据传输的安全,广泛用于互
  • 数据传输安全——混合加解密(国密) SheldonChang 加解密安全网络
    国密SM2与SM4混合加密解密工具类详解及其与其他加密算法的对比分析在当今互联网时代,信息安全变得尤为重要。随着国家密码局发布的商用密码算法(即国密算法)逐渐普及,SM2和SM4等算法因其高效性和安全性成为了国内应用中的重要组成部分。本文不仅将详细介绍一个基于Java的国密SM2与SM4混合加密解密工具类,还将探讨这些算法与国际通用的RSA和AES算法之间的对比分析。一、国密算法简介SM2:这是一
  • 数据传输安全——混合加解密 SheldonChang 加解密安全网络java
    使用Hutool实现AES与RSA混合加密解密——构建安全的数据传输通道在当今数字化社会中,信息安全已经成为企业和个人不可忽视的重要议题。加密技术作为保障数据安全的重要手段,其作用愈发突出。本文将深入探讨如何利用Hutool库实现AES与RSA混合加密解密方案,并进一步扩展其背后的技术原理及具体的应用场景。国密加解密实现参考链接加密技术概述在加密领域,我们通常会遇到两种类型的加密算法:对称加密和非
  • SpringBoot项目集成数据脱敏(密码加密)功能 明明在干嘛 springboot后端java数据脱敏jasyptAES
    代码连接【https://gitee.com/pengmqqq/sensitive-data-encryption】介绍后端敏感数据加密的一些解决方案,包括:配置文件敏感数据加解密前端传输敏感数据加解密数据库获取的敏感数据加解密软件架构配置文件数据脱敏:Jasypt+AES前后端传输以及数据库存储数据脱敏:AOP+AES使用说明配置文件数据脱敏将需要脱敏的数据进行加密之后再放入配置文件(注意要使用
  • 【渗透测试】利用hook技术破解前端JS加解密 - JS-Forward Hello_Brian 渗透测试安全Hook技术前端JS加解密渗透测试web安全
    前言在做渗透测试项目时,尤其是金融方面,经常会遇到前端JS加解密技术,看着一堆堆密密麻麻的密文,会给人一种无力感。Hook技术则会帮助我们无需获取加解密密钥的前提下,获取明文进行渗透测试环境准备JS-ForwardBurpsuiteFiddler网上公开的加解密逻辑漏洞的靶场源码某大佬搭建的公网测试环境(请礼貌使用):http://39.98.108.20:8085/Hook-JS技术详解正常访问
  • 学习GPG stxinu GPG
    0.前言在使用repo下载android源码和git下载kernel源码里会使用到gpg,那gpg是什么?该如何使用?这里说到的GPG是GnuPG,是GnuPrivacyGuard的缩写,它提供钥匙管理、加解密和数字签名等功能,其涉及到非对称加密算法,在学习每一项新技术时都先学会用再去深究其实现,故而我们在这里简说原理后立马学习如何用,品尝非对称加密算法应用下的GPG味道。非对称加密算法使用公钥和
  • 欧几里得拓展算法之RSA加密算法的Java实现 弱即弱离 算法javajava算法开发语言
    1.算法简介RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据的加密和解密。它依赖于一个大素数的因数分解问题,即将一个非常大的数字分解为两个较小的质数。RSA算法由三个主要步骤组成:密钥生成、加密和解密。2.基本原理RSA算法的基本原理是利用质数因子分解的困难性实现加解密过程。具体而言,密钥生成包括选择两个大素数p和q,计算N=p*q,并选择公钥e,其中10){E
  • 区块链加/解密:对称加密与非对称加密的比较与应用 cloud_ether 区块链区块链加密算法
    区块链加/解密三对称加密与非对称加密的比较与应用加密算法的选择加密算法的应用推荐博客对称加密与非对称加密的比较与应用加密算法的选择非对称加密算法的运行速度比对称加密算法的速度慢很多,当我们需要加密大量的数据时,建议采用对称加密算法,提高加解密速度。对称加密算法不能实现签名,因此签名只能非对称算法。对称加密算法的密钥管理是一个复杂的过程,密钥的管理直接决定着他的安全性,因此当数据量很小时,我们可以考
  • aes加密字符串 openssl_aes加解密(openssl方式) Yufeng Bai aes加密字符串openssl
    /***说明:**User:胡熔*Date:2018/11/5*Time:15:47*/include'aes.class.php';$str='这是加密前的字符';$key='http://www.hu-rong.com';$aes=newAes($key);$encrypted=$aes->encrypt($str);echo'要加密的字符串:'.$str.'加密key为'.$key.'加密后
  • 国密算法的加解密 laoge丶 java算法
    对称密码算法SM4(ECB/CBC/CTR/GCM)非对称密码算法SM2(加解密/签名验签)Hash算法SM3基于SM3实现的随机数生成器(多线程加速)pom引入io.github.KongkongRuangm-java1.0.3SM2密钥对生成KeyPairkeyPair=SM2KeyPairGenerate.generateSM2KeyPair();SM2加解密SM2Ciphersm2Ciph
  • 基本的加密解密 じ 耐人 安全sslhttps
    加密算法超级加解密转换工具常见加密编码等算法解析MD5SHAASC进制时间戳URLBASE64UnescapeAESDESMD5密文一般是0-9,a-f,为不可逆解密,只能从明文知道密文,cmd5网站是枚举的方法由密文知道明文,是先将所有的明文出现的可能的密文保存起来再一一对应SHA与MD5相似ASC进制类似于二进制,十进制,十六进制时间戳一些脚本或数据库记录的时间与平时读的时间不一样URL编码有
  • 实验吧CTF密码学Writeup-古典密码Writeup syxvip
    古典密码分值:10来源:北邮天枢战队难度:易参与人数:6803人GetFlag:2507人答题人数:2791人解题通过率:90%密文内容如下{796785123677084697688798589686967847871657279728278707369787712573798465}请对其进行解密提示:1.加解密方法就在谜面中2.利用key值的固定结构格式:CTF{}密文全是数字,ascll码
  • Java常用工具方法及工具类 tansci Javautil
    在平时开发中遇到的各种格式化工具类,整理还在继续中......目录二、数值类型保留小数点三、List去重方式四、使用AES加解密五、数字的加、减、乘、除操作六、Map转实体类七、获取周或月的开始&结束日期八、Java8日期时间类(LocalDate)九、判断是否是数字字符串一、时间工具类字符串时间格式后返回字符串返回某个时间段内的时分整点时间段packagecom.example.demo.dat
  • 报文加密的对称方式和非对称分享 zw3e
    我们和多部门之间联调经常需要涉及报文加解密的场景,梳理出一部分常用的加解密实用文档供参考加密算法(DES,AES,RSA,MD5,SHA1,Base64)比较和项目应用加密技术通常分为两大类:"对称式"和"非对称式"。对称性加密算法:对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密
  • python 验证RSA密钥生成&加解密&签名验签算法实现 欣欣宇宇 信息安全#python算法验证python网络安全
    目录一、RSA加密、解密、签名、验签(验证签名)&RSA算法原理1、RSA加密、签名区别:2、对签名和验签过程详细理解:2.1签名过程:2.2验签过程:二、1024bitRSAKey生成三、python实现Public_key加密,Private_key解密四、python实现Private_Key签名,使用Public_Key验签五、总结
  • java 出现 Illegal base64 character 2d 述清-架构师之路 java开发语言
    记一下解决思路:base64编码出现的问题。加解密这样写:/***base64解密**@paramvalue解密字符串*@return*/publicstaticStringbase64Decode(Stringvalue){Base64.Decoderdecoder=Base64.getMimeDecoder();returnnewString(decoder.decode(value.getB
  • python实现公钥加密算法进行加解密和数字签名 终将老去的穷苦程序员 python开发语言
    要在Python中使用公钥加密算法进行加解密和数字签名,我们可以使用cryptography库。这个库提供了一系列密码学工具和原语。首先,确保你安装了cryptography库。如果还没有安装,可以通过pip安装:pipinstallcryptography下面是一个使用cryptography库进行加密、解密和数字签名的示例:fromcryptography.hazmat.backendsimp
  • 推荐几个程序员常驻收藏夹即用即走的在线工具 程序员阿瓜 后端软件开发前端个人开发工具在线工具程序员网站
    不需要自己搭建或开发,并且打开即用的在线工具推荐,其中一定有一个适合你。二维码可以快捷生成二维码的在线工具。https://cli.im/Json能够帮你应付大部分的Json处理场景,除了Json处理还有其他好用功能。https://www.bejson.com/在线加解密提供各类加解密算法处理。http://www.jsons.cn/base64/Maven搜索由一位b站up主鲁班大叔搭建的Ma
  • 【Java】springboot整合jasypt 果壳~ javaspringboot开发语言
    目录jasyptspringboot集成jasypt1.引入maven依赖2.启动类添加注解3.yaml配置4.加解密测试类jasypt保证项目中的账号密码不以明文的形式展示springboot集成jasypt1.引入maven依赖com.github.ulisesbocchiojasypt-spring-boot-starter3.0.42.启动类添加注解importcom.ulisesbocc
  • Openssl 对称加解密函数 - EVP_Cipher、EVP_Encrypt、EVP_Decryp 系列 零K沁雪 opensslopenssl加密解密
    实验环境:openssl1.1.1kEVP_CipherInit_ex()、EVP_CipherUpdate()和EVP_CipherFinal_ex()是可用于解密或加密的函数。执行的操作取决于enc参数的值。加密时应设置为1,解密时设置为0,保持值不变为-1。//创建密码上下文EVP_CIPHER_CTX*EVP_CIPHER_CTX_new(void);//清除密码上下文中的所有信息并释放与
  • 某汽车社区App 签名和加解密分析 (二) : Frida Dump so fenfei331
    一、目标App安全的主战场在Native层,分析Native层的so,最趁手的兵器就是Frida和Unidbg了。今天我们的目标是某汽车社区Appv8.0.1so的分析。二、步骤特征字符串定位我们在上一篇教程某汽车社区App签名和加解密分析已经定位了,数据加密和解密函数再java层的位置。codeutils.png按照常理来说,这个java类文件中,应该有个System.loadLibrary("
  • java类加载顺序 3213213333332132 java
    package com.demo; /** * @Description 类加载顺序 * @author FuJianyong * 2015-2-6上午11:21:37 */ public class ClassLoaderSequence { String s1 = "成员属性"; static String s2 = "
  • Hibernate与mybitas的比较 BlueSkator sqlHibernate框架ibatisorm
    第一章     Hibernate与MyBatis Hibernate 是当前最流行的O/R mapping框架,它出身于sf.net,现在已经成为Jboss的一部分。 Mybatis 是另外一种优秀的O/R mapping框架。目前属于apache的一个子项目。 MyBatis 参考资料官网:http:
  • php多维数组排序以及实际工作中的应用 dcj3sjt126com PHPusortuasort
    自定义排序函数返回false或负数意味着第一个参数应该排在第二个参数的前面, 正数或true反之, 0相等usort不保存键名uasort 键名会保存下来uksort 排序是对键名进行的 <!doctype html> <html lang="en"> <head> <meta charset="utf-8&q
  • DOM改变字体大小 周华华 前端
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • c3p0的配置 g21121 c3p0
    c3p0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。c3p0的下载地址是:http://sourceforge.net/projects/c3p0/这里可以下载到c3p0最新版本。 以在spring中配置dataSource为例: <!-- spring加载资源文件 --> <bean name="prope
  • Java获取工程路径的几种方法 510888780 java
    第一种: File f = new File(this.getClass().getResource("/").getPath()); System.out.println(f); 结果: C:\Documents%20and%20Settings\Administrator\workspace\projectName\bin 获取当前类的所在工程路径; 如果不加“
  • 在类Unix系统下实现SSH免密码登录服务器 Harry642 免密ssh
    1.客户机     (1)执行ssh-keygen -t rsa -C "[email protected]"生成公钥,xxx为自定义大email地址     (2)执行scp ~/.ssh/id_rsa.pub root@xxxxxxxxx:/tmp将公钥拷贝到服务器上,xxx为服务器地址     (3)执行cat
  • Java新手入门的30个基本概念一 aijuans javajava 入门新手
    在我们学习Java的过程中,掌握其中的基本概念对我们的学习无论是J2SE,J2EE,J2ME都是很重要的,J2SE是Java的基础,所以有必要对其中的基本概念做以归纳,以便大家在以后的学习过程中更好的理解java的精髓,在此我总结了30条基本的概念。  Java概述:  目前Java主要应用于中间件的开发(middleware)---处理客户机于服务器之间的通信技术,早期的实践证明,Java不适合
  • Memcached for windows 简单介绍 antlove javaWebwindowscachememcached
    1. 安装memcached server a. 下载memcached-1.2.6-win32-bin.zip b. 解压缩,dos 窗口切换到 memcached.exe所在目录,运行memcached.exe -d install c.启动memcached Server,直接在dos窗口键入 net start "memcached Server&quo
  • 数据库对象的视图和索引 百合不是茶 索引oeacle数据库视图
      视图     视图是从一个表或视图导出的表,也可以是从多个表或视图导出的表。视图是一个虚表,数据库不对视图所对应的数据进行实际存储,只存储视图的定义,对视图的数据进行操作时,只能将字段定义为视图,不能将具体的数据定义为视图       为什么oracle需要视图;    &
  • Mockito(一) --入门篇 bijian1013 持续集成mockito单元测试
            Mockito是一个针对Java的mocking框架,它与EasyMock和jMock很相似,但是通过在执行后校验什么已经被调用,它消除了对期望 行为(expectations)的需要。其它的mocking库需要你在执行前记录期望行为(expectations),而这导致了丑陋的初始化代码。  &nb
  • 精通Oracle10编程SQL(5)SQL函数 bijian1013 oracle数据库plsql
    /* * SQL函数 */ --数字函数 --ABS(n):返回数字n的绝对值 declare v_abs number(6,2); begin v_abs:=abs(&no); dbms_output.put_line('绝对值:'||v_abs); end; --ACOS(n):返回数字n的反余弦值,输入值的范围是-1~1,输出值的单位为弧度
  • 【Log4j一】Log4j总体介绍 bit1129 log4j
    Log4j组件:Logger、Appender、Layout   Log4j核心包含三个组件:logger、appender和layout。这三个组件协作提供日志功能: 日志的输出目标 日志的输出格式 日志的输出级别(是否抑制日志的输出)  logger继承特性 A logger is said to be an ancestor of anothe
  • Java IO笔记 白糖_ java
    public static void main(String[] args) throws IOException { //输入流 InputStream in = Test.class.getResourceAsStream("/test"); InputStreamReader isr = new InputStreamReader(in); Bu
  • Docker 监控 ronin47 docker监控
             目前项目内部署了docker,于是涉及到关于监控的事情,参考一些经典实例以及一些自己的想法,总结一下思路。 1、关于监控的内容 监控宿主机本身 监控宿主机本身还是比较简单的,同其他服务器监控类似,对cpu、network、io、disk等做通用的检查,这里不再细说。 额外的,因为是docker的
  • java-顺时针打印图形 bylijinnan java
    一个画图程序 要求打印出: 1.int i=5; 2.1 2 3 4 5 3.16 17 18 19 6 4.15 24 25 20 7 5.14 23 22 21 8 6.13 12 11 10 9 7. 8.int i=6 9.1 2 3 4 5 6 10.20 21 22 23 24 7 11.19
  • 关于iReport汉化版强制使用英文的配置方法 Kai_Ge iReport汉化英文版
    对于那些具有强迫症的工程师来说,软件汉化固然好用,但是汉化不完整却极为头疼,本方法针对iReport汉化不完整的情况,强制使用英文版,方法如下: 在 iReport 安装路径下的 etc/ireport.conf 里增加红色部分启动参数,即可变为英文版。   # ${HOME} will be replaced by user home directory accordin
  • [并行计算]论宇宙的可计算性 comsci 并行计算
          现在我们知道,一个涡旋系统具有并行计算能力.按照自然运动理论,这个系统也同时具有存储能力,同时具备计算和存储能力的系统,在某种条件下一般都会产生意识......       那么,这种概念让我们推论出一个结论     &nb
  • 用OpenGL实现无限循环的coverflow dai_lm androidcoverflow
    网上找了很久,都是用Gallery实现的,效果不是很满意,结果发现这个用OpenGL实现的,稍微修改了一下源码,实现了无限循环功能 源码地址: https://github.com/jackfengji/glcoverflow public class CoverFlowOpenGL extends GLSurfaceView implements GLSurfaceV
  • JAVA数据计算的几个解决方案1 datamachine javaHibernate计算
    老大丢过来的软件跑了10天,摸到点门道,正好跟以前攒的私房有关联,整理存档。 -----------------------------华丽的分割线-------------------------------------     数据计算层是指介于数据存储和应用程序之间,负责计算数据存储层的数据,并将计算结果返回应用程序的层次。J  &nbs
  • 简单的用户授权系统,利用给user表添加一个字段标识管理员的方式 dcj3sjt126com yii
    怎么创建一个简单的(非 RBAC)用户授权系统 通过查看论坛,我发现这是一个常见的问题,所以我决定写这篇文章。 本文只包括授权系统.假设你已经知道怎么创建身份验证系统(登录)。 数据库 首先在 user 表创建一个新的字段(integer 类型),字段名 'accessLevel',它定义了用户的访问权限 扩展 CWebUser 类 在配置文件(一般为 protecte
  • 未选之路 dcj3sjt126com
    作者:罗伯特*费罗斯特   黄色的树林里分出两条路, 可惜我不能同时去涉足, 我在那路口久久伫立, 我向着一条路极目望去, 直到它消失在丛林深处.   但我却选了另外一条路, 它荒草萋萋,十分幽寂; 显得更诱人,更美丽, 虽然在这两条小路上, 都很少留下旅人的足迹.   那天清晨落叶满地, 两条路都未见脚印痕迹. 呵,留下一条路等改日再
  • Java处理15位身份证变18位 蕃薯耀 18位身份证变15位15位身份证变18位身份证转换
      15位身份证变18位,18位身份证变15位 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--应用上下文配置【AppConfig】 hanqunfeng springmvc4
    从spring3.0开始,Spring将JavaConfig整合到核心模块,普通的POJO只需要标注@Configuration注解,就可以成为spring配置类,并通过在方法上标注@Bean注解的方式注入bean。   Xml配置和Java类配置对比如下: applicationContext-AppConfig.xml   <!-- 激活自动代理功能 参看:
  • Android中webview跟JAVASCRIPT中的交互 jackyrong JavaScripthtmlandroid脚本
      在android的应用程序中,可以直接调用webview中的javascript代码,而webview中的javascript代码,也可以去调用ANDROID应用程序(也就是JAVA部分的代码).下面举例说明之: 1 JAVASCRIPT脚本调用android程序    要在webview中,调用addJavascriptInterface(OBJ,int
  • 8个最佳Web开发资源推荐 lampcy 编程Web程序员
    Web开发对程序员来说是一项较为复杂的工作,程序员需要快速地满足用户需求。如今很多的在线资源可以给程序员提供帮助,比如指导手册、在线课程和一些参考资料,而且这些资源基本都是免费和适合初学者的。无论你是需要选择一门新的编程语言,或是了解最新的标准,还是需要从其他地方找到一些灵感,我们这里为你整理了一些很好的Web开发资源,帮助你更成功地进行Web开发。 这里列出10个最佳Web开发资源,它们都是受
  • 架构师之面试------jdk的hashMap实现 nannan408 HashMap
    1.前言。   如题。 2.详述。   (1)hashMap算法就是数组链表。数组存放的元素是键值对。jdk通过移位算法(其实也就是简单的加乘算法),如下代码来生成数组下标(生成后indexFor一下就成下标了)。 static int hash(int h) { h ^= (h >>> 20) ^ (h >>>
  • html禁止清除input文本输入缓存 Rainbow702 html缓存input输入框change
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。 如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off";  <input type="text" autocomplete="off" n
  • POJO和JavaBean的区别和联系 tjmljw POJOjava beans
    POJO 和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Pure Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比 POJO复杂很多, Java Bean 是可复用的组件,对 Java Bean 并没有严格的规
  • java中单例的五种写法 liuxiaoling java单例
    /** * 单例模式的五种写法: * 1、懒汉 * 2、恶汉 * 3、静态内部类 * 4、枚举 * 5、双重校验锁 */ /** * 五、 双重校验锁,在当前的内存模型中无效 */ class LockSingleton { private volatile static LockSingleton singleton; pri
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他