AI 助理
备案控制台
开发者社区 安全 文章 正文

rsa加密解密,使用rsa对密码加密

2024-05-10 91
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: rsa加密解密,使用rsa对密码加密

1.rsa工具类

1.1参考demo:
import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**

  • Hello RSA!
    /
    public class RSAUtils
    {
    private static Map keyMap=new HashMap<>();
    public static void main( String[] args ) throws Exception { 

     //生成公钥和私钥
 getKeyPair();
 //加密字符串
 String password111="liupengkun";
 System.out.println("随机生成的公钥为:"+keyMap.get(0));
 System.out.println("随机生成的私钥为:"+keyMap.get(1));
 String passwordEn=encrypt(password,keyMap.get(0));
 System.out.println(password+"\t加密后的字符串为:"+passwordEn);
 String passwordDe=decrypt(passwordEn,keyMap.get(1));
 System.out.println("还原后的字符串为:"+passwordDe);

    }
    /**

    • 随机生成密钥对
    • @throws NoSuchAlgorithmException
      /
      public static void getKeyPair() throws Exception {
      //KeyPairGenerator类用于生成公钥和密钥对,基于RSA算法生成对象
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
      //初始化密钥对生成器,密钥大小为96-1024位
      keyPairGen.initialize(1024,new SecureRandom());
      //生成一个密钥对,保存在keyPair中
      KeyPair keyPair = keyPairGen.generateKeyPair();
      PrivateKey privateKey = keyPair.getPrivate();//得到私钥
      PublicKey publicKey = keyPair.getPublic();//得到公钥
      //得到公钥字符串
      String publicKeyString=new String(Base64.encodeBase64(publicKey.getEncoded()));
      //得到私钥字符串
      String privateKeyString=new String(Base64.encodeBase64(privateKey.getEncoded()));
      //将公钥和私钥保存到Map
      keyMap.put(0,publicKeyString);//0表示公钥
      keyMap.put(1,privateKeyString);//1表示私钥
      }
      /*
    • RSA公钥加密
      *
    • @param str
    • 加密字符串
    • @param publicKey
    • 公钥
    • @return 密文
    • @throws Exception

    • 加密过程中的异常信息
      */
      public static String encrypt(String str,String publicKey) throws Exception {
      //base64编码的公钥
      byte[] decoded = Base64.decodeBase64(publicKey);
      RSAPublicKey pubKey= (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
      //RAS加密
      Cipher cipher = Cipher.getInstance("RSA");
      cipher.init(Cipher.ENCRYPT_MODE,pubKey);
      String outStr=Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
      return outStr;
      }

      /**

    • RSA私钥解密
      *
    • @param str
    • 加密字符串
    • @param privateKey
    • 私钥
    • @return 铭文
    • @throws Exception

    • 解密过程中的异常信息
      */
      public static String decrypt(String str,String privateKey) throws Exception {
      //Base64解码加密后的字符串
      byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
      //Base64编码的私钥
      byte[] decoded = Base64.decodeBase64(privateKey);
      PrivateKey priKey = KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
      //RSA解密
      Cipher cipher = Cipher.getInstance("RSA");
      cipher.init(Cipher.DECRYPT_MODE,priKey);
      String outStr=new String(cipher.doFinal(inputByte));
      return outStr;

      }
      }
      1.2 集成实例

package com.AAA.common.utils;

import com.ruoyi.common.exception.user.CustomException;
import org.apache.commons.codec.binary.Base64;
import org.springframework.stereotype.Component;
import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**

  • RSA!
  • wangwei
  • rsa加密解密

  • 2023-05-12 09:31
    */
    @Component
    public class RSAUtils {

    public static String privateKeys = "";
    private static final String publicKeyStr = "1111";
    private static final String privateKeyStr = "2222";
    // private static final RsaKeyPair rsaKeyPair = new RsaKeyPair();

    /*

    • 公钥加密

    • password :明文密码
      */
      public static String encryptByPublicKey(String password) {
      try { 

       String encrypt = encrypt(password, publicKeyStr);
 return encrypt;

      } catch (Exception e) { 

       e.printStackTrace();

      }
      throw new CustomException("加密失败!");
      }

      /*

    • 私钥解密
    • 将加密后的字符串 转换成明文

    • text:为加密后的字符串
      /
      public static String encryptByPrivateKey(String text) /      throws Exception */ {
      try { 

       String password = decryptByPrivateKey(text, privateKeyStr);
 return password;

      } catch (Exception e) { 

       e.printStackTrace();

      }
      throw new CustomException("解密失败!");
      }

      public static String encrypt(String str, String publicKey) throws Exception {
      //base64编码的公钥
      byte[] decoded = Base64.decodeBase64(publicKey);
      RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
      //RAS加密
      Cipher cipher = Cipher.getInstance("RSA");
      cipher.init(Cipher.ENCRYPT_MODE, pubKey);
      String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
      return outStr;
      }

      /**

    • RSA私钥解密
      *
    • @param str 加密字符串
    • @param privateKey 私钥
    • @return 铭文

    • @throws Exception 解密过程中的异常信息
      */
      public static String decryptByPrivateKey(String str, String privateKey) throws Exception {
      //Base64解码加密后的字符串
      byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
      //Base64编码的私钥
      byte[] decoded = Base64.decodeBase64(privateKey);
      PrivateKey priKey = KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
      //RSA解密
      Cipher cipher = Cipher.getInstance("RSA");
      cipher.init(Cipher.DECRYPT_MODE, priKey);
      String outStr = new String(cipher.doFinal(inputByte));
      return outStr;
      }

      public static String getPublicKey() {
      return publicKeyStr;
      }

      public static String getPrivateKey() {
      return privateKeyStr;
      }

      /**

    • RSA密钥对对象
      */
      public static class RsaKeyPair {
      private String publicKey;
      private String privateKey;

      public void setPublicKey(String publicKey) { 

       this.publicKey = publicKey;

      }
      public void setPrivateKey(String privateKey) { 

       this.privateKey = privateKey;

      }

      public RsaKeyPair() {

      }

      public RsaKeyPair(String publicKey, String privateKey) { 

       this.publicKey = publicKey;
 this.privateKey = privateKey;

      }

      public String getPublicKey() { 

       return publicKey;

      }
      public String getPrivateKey() { 

       return privateKey;

      }
      }
      }

2.1对用户的密码加密 入数据库

/**

 * 新增用户
 */
@PreAuthorize("@ss.hasPermi('system:user:add')")
@Log(title = "用户管理", businessType = BusinessType.INSERT)
@PostMapping
public AjaxResult add(@Validated @RequestBody SysUser user) {
    if (!userService.checkUserNameUnique(user)) {
        return error("新增用户'" + user.getUserName() + "'失败,登录账号已存在");
    } else if (StringUtils.isNotEmpty(user.getPhonenumber()) && !userService.checkPhoneUnique(user)) {
        return error("新增用户'" + user.getUserName() + "'失败,手机号码已存在");
    } else if (StringUtils.isNotEmpty(user.getEmail()) && !userService.checkEmailUnique(user)) {
        return error("新增用户'" + user.getUserName() + "'失败,邮箱账号已存在");
    }
    user.setCreateBy(getUsername());
    //user.setPassword(SecurityUtils.encryptPassword(user.getPassword()));

    String password = user.getPassword();
    String s = RSAUtils.encryptByPublicKey(password);
    user.setPassword(s);

    //解密
    String aa = "这里是你的私钥";
    String s1 = RSAUtils.encryptByPrivateKey(aa);
    System.out.printf("解密:明文:   " + s1);
    return toAjax(userService.insertUser(user));
}

/**
 * 修改用户
 */
@PreAuthorize("@ss.hasPermi('system:user:edit')")
@Log(title = "用户管理", businessType = BusinessType.UPDATE)
@PutMapping
public AjaxResult edit(@Validated @RequestBody SysUser user) {
    userService.checkUserAllowed(user);
    userService.checkUserDataScope(user.getUserId());
    if (!userService.checkUserNameUnique(user)) {
        return error("修改用户'" + user.getUserName() + "'失败,登录账号已存在");
    } else if (StringUtils.isNotEmpty(user.getPhonenumber()) && !userService.checkPhoneUnique(user)) {
        return error("修改用户'" + user.getUserName() + "'失败,手机号码已存在");
    } else if (StringUtils.isNotEmpty(user.getEmail()) && !userService.checkEmailUnique(user)) {
        return error("修改用户'" + user.getUserName() + "'失败,邮箱账号已存在");
    }
    user.setUpdateBy(getUsername());
    String password = user.getPassword();
    String s = RSAUtils.encryptByPublicKey(password);
    user.setPassword(s);
    return toAjax(userService.updateUser(user));
}

3.1 用户登录接口 改造
/**

 * 登录方法
 *
 * @param loginBody 登录信息
 * @return 结果
 */
@PostMapping("/login")
public AjaxResult login(@RequestBody LoginBody loginBody)
{
    AjaxResult ajax = AjaxResult.success();
    // 生成令牌
    String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
            loginBody.getUuid());
    ajax.put(Constants.TOKEN, token);
    return ajax;
}

/**

 * 登录验证
 *
 * @param username 用户名
 * @param password 密码
 * @param code 验证码
 * @param uuid 唯一标识
 * @return 结果
 */
public String login(String username, String password, String code, String uuid){
    // 验证码校验
    // todo validateCaptcha(username, code, uuid);

    SysUser sysUser = sysUserMapper.selectUserByUserName(username);
    if(StringUtils.isEmpty(sysUser.getUserName())){
        throw new CustomException("账号不存在,请仔细检查!");
    }

    String password1 = sysUser.getPassword();
    String s = "";
    try {
        String s1 = RSAUtils.decryptByPrivateKey(password1, RSAUtils.getPrivateKey());
        s = s1;
    } catch (Exception e) {
        e.printStackTrace();
    }

    if(!password.equals(s)){
        throw new CustomException("密码错误,请仔细检查!");
    }

    LoginUser loginUser = new LoginUser();
    loginUser.setUserId(sysUser.getUserId());
    loginUser.setDeptId(sysUser.getDeptId());
    loginUser.setUser(sysUser);
    Set<String> permissions = permissionService.getMenuPermission(sysUser);
    loginUser.setPermissions(permissions);

    return tokenService.createToken(loginUser);
}

4.1 加密后的密文
image.png
image.png
4.2 密文解密:
image.png

5.1 单点登录

/**

 * 第三方登录
 *
 * @param loginBody 登录信息
 * @return 结果
 */
@ApiOperation(value = "第三方系统登录XXX管理系统")
@PostMapping("/convenient/login")
public AjaxResult convenientLogin(@RequestBody LoginBody loginBody) throws Exception {
    AjaxResult ajax = AjaxResult.success();
    //TODO 1.校验身份证合法性


    //2.校验身份证是否在【XXX系统中】,有没有这个身份证账号的人
    String idnumber = loginBody.getIdnumber();
    if (StringUtils.isEmpty(idnumber)) {
        throw new CustomException("身份证号码不能为空,请仔细检查!");
    }

    SysUser sysUser = new SysUser();
    sysUser.setIdnumber(idnumber);
    List<SysUser> sysUserList = sysUserMapper.selectUserList(sysUser);
    if (sysUserList.size() < 1) {
        throw new CustomException("登录用户的身份证号码不在【XXX管理系统】中,请联系系统管理员处理!");
    }

    //3.校验单点登录的用户有没有权限

    String userName = sysUserList.get(0).getUserName();
    String password = sysUserList.get(0).getPassword();

    if (null == sysUserList.get(0).getUserId() || 0 == sysUserList.get(0).getUserId()) {
        throw new CustomException(idnumber + " :用户在【XXX系统】中没有维护部门/组织 属性,请联系管理员处理");
    }

    LoginUser loginUser = new LoginUser();
    loginUser.setUserId(sysUserList.get(0).getUserId());
    loginUser.setDeptId(sysUserList.get(0).getDeptId());
    loginUser.setUser(sysUserList.get(0));
    Set<String> permissions = permissionService.getMenuPermission(loginUser.getUser());
    loginUser.setPermissions(permissions);
    String token = tokenService.createToken(loginUser);
    ajax.put(Constants.TOKEN, token);
    return ajax;
}
文章标签:
密钥管理服务
GPU云服务器
数据安全/隐私保护
算法
数据库
关键词:
密码密钥管理服务
密钥管理服务rsa
rsa密钥管理服务密码
密钥管理服务密码
密钥管理服务rsa密码
1529723250799936
目录
相关文章
java冯坚持
|
1月前
|
存储 Java 数据库
密码专辑:对密码加盐加密,对密码进行md5加密,封装成密码工具类
这篇文章介绍了如何在Java中通过加盐和加密算法(如MD5和SHA)安全地存储密码,并提供了一个密码工具类PasswordUtils和密码编码类PasswordEncoder的实现示例。
java冯坚持
29 10
密码专辑:对密码加盐加密,对密码进行md5加密,封装成密码工具类
java冯坚持
|
1月前
|
NoSQL Java Redis
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
这篇文章介绍了如何使用Spring Boot整合Apache Shiro框架进行后端开发,包括认证和授权流程,并使用Redis存储Token以及MD5加密用户密码。
java冯坚持
24 0
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
糜终
|
1月前
|
算法 安全 Go
RSA加密算法详解与Python和Go实现
RSA加密算法详解与Python和Go实现
糜终
87 1
dream_ready
|
1月前
|
安全 算法 Java
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
本文提供了在数据库中对密码等敏感信息进行加盐加密的详细教程,包括手写MD5加密算法和使用Spring Security的BCryptPasswordEncoder进行加密,并强调了使用BCryptPasswordEncoder时需要注意的Spring Security配置问题。
dream_ready
120 0
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
ShaFaChuang-36210
|
2天前
|
SQL 安全 物联网
网络安全与信息安全:深入探讨网络漏洞、加密技术及安全意识###
网络安全与信息安全是当今数字化时代的重要议题。本文将详细探讨网络安全和信息安全的差异,重点介绍常见的网络漏洞、加密技术以及如何提升用户和组织的安全意识。通过具体案例和技术分析,帮助读者理解这些关键概念,并提供实用的建议以应对潜在的网络威胁。 ###
ShaFaChuang-36210
13 6
技术混子
|
1天前
|
SQL 安全 算法
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第37天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,提高自己的网络安全防护能力。
技术混子
7 4
aliyun8599273441-30642
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全的盾牌与剑:漏洞、加密与意识
【10月更文挑战第35天】在这个数字化不断深入的时代,网络安全成了保护我们数据和隐私的重要屏障。本文将深入浅出地探讨网络安全中的漏洞发现、加密技术的应用以及提升个人安全意识的重要性,旨在为读者提供一扇了解和防御网络威胁的窗口。从黑客如何利用漏洞发起攻击,到如何使用加密技术保护数据,再到为何培养良好的安全习惯对抵御网络犯罪至关重要,我们将一一解析。让我们携手构建一个更安全的网络环境。
aliyun8599273441-30642
13 5
mrq4nk6ni2neg
|
1天前
|
安全 网络安全 API
网络安全的守护者:漏洞、加密与意识的交织
【10月更文挑战第37天】在数字时代的浪潮中,网络安全和信息安全成为了我们不可忽视的盾牌。本文将深入浅出地探讨网络安全的三大支柱:安全漏洞的识别与防御、加密技术的奥秘以及提升个人和企业的安全意识。通过实际案例分析和易于理解的语言,我们将一起揭开网络安全的神秘面纱,为读者提供实用的知识分享,旨在构建一个更安全的网络环境。
mrq4nk6ni2neg
6 2
我不是游客20240119
|
1天前
|
安全 算法 网络安全
网络安全的盾牌与利剑:漏洞防御与加密技术的双刃舞
【10月更文挑战第37天】在数字世界的海洋里,网络安全是航船的锚,保护我们的数据不受风暴侵袭。本文将深入浅出地探讨网络安全的两大支柱——漏洞防御和加密技术。我们将从网络安全的基本概念出发,逐步深入到漏洞的类型、检测方法以及防御策略。同时,我们也将探索加密技术的原理和应用,如何通过这一技术保护信息的完整性和私密性。最后,我们将讨论提升个人及组织安全意识的重要性,以及如何构建一个安全的网络环境。这不仅是技术人员的战斗,每个人都是自己信息安全的第一道防线。让我们一起扬帆起航,探索网络安全的世界,学习如何成为自己数据的守护者。
我不是游客20240119
10 2
技术混子
|
3天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密与意识的交织
【10月更文挑战第35天】在数字化时代,网络安全不再是可选项,而是每个网民的必修课。本文旨在深入探讨网络安全的核心要素,包括常见的安全漏洞、先进的加密技术以及不可或缺的安全意识。通过分析这些方面,我们将揭示如何保护个人和组织免受网络攻击的策略,同时提供实用的代码示例,以增强读者的实践能力。文章将引导您思考如何在日益复杂的网络环境中保持警惕,并采取积极措施以确保数据的安全。
技术混子
16 4

热门文章

最新文章

  • 1
    用户密码以BCrypt加密的方式来防范被破解
  • 2
    阿里云虚拟主机HTTPS(HTTP+SSL)加密开通了
  • 3
    PHP 下的SSL加密设置
  • 4
    C#中cookie读写加密中文字符
  • 5
    某壳对.Net程序加密的原理及解密探讨五(元数据还原以及IL解码的改进)
  • 6
    使用MaxCompute LOAD命令批量导入OSS数据最佳实践—STS方式LOAD开启KMS加密OSS数据
  • 7
    Powershell DSC 5.0 - 参数,证书加密账号,以及安装顺序
  • 8
    以DH的方式实现非对称加密
  • 9
    pycrypto加密文件
  • 10
    Kangaroo勒索软件曝光:暂无法解密已加密的文件
  • 1
    一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
    333
  • 2
    SSL加密
    42
  • 3
    网络安全与信息安全:防范漏洞、应用加密技术及提升安全意识
    90
  • 4
    SSH:加密安全访问网络的革命性协议
    186
  • 5
    bcrypt加密
    99
  • 6
    如何在 Linux 上使用 SSH 端口转发创建加密隧道?
    310
  • 7
    网络安全与信息安全:保护数据,从了解漏洞到强化加密
    60
  • 8
    网络安全与信息安全:防范漏洞、应用加密技术与提升安全意识
    56
  • 9
    网络安全与信息安全:防范漏洞、强化加密、提升意识
    89
  • 10
    网络安全与信息安全:防范漏洞、强化加密、提升意识
    51

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • \"视频服务特色解决方案——直播连麦与点播加密 \"
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • RSA密码算法设计与实现
  • RSA非对称加密算法
  • DES对称加密算法
    • 下一篇
    阿里云OSS设置跨域访问