项目中用spring+springMVC+mybatis搭建,在登陆和注册的传输过程要加密,经过网上各种加密的方法,最后决定用这样的方式,虽然说不是最好的,但是觉得一般项目也就够了。
方法:md5+rsa非对称加密
过程:当用户发送登陆页面的请求时,服务器动态产生rsa秘钥对,然后把公钥连同登陆界面返回给用户,…输入信息…然后用户点击登陆按钮,这时候获取密码的文本,先使用md5对明文的文本加密,然后再用rsa加密,最后发送到服务器,服务器获取到rsa加密后的字符串后,用私钥来解密,最后得到md5加密的字符串直接保存到数据库。
jsp页面使用rsa的js
<script type=”text/javascript” src=”${path}/js/jquery-1.7.1.min.js”></script>
<script type=”text/javascript” src=”${path}/js/rsa/RSA.js”></script>
<script type=”text/javascript” src=”${path}/js/rsa/BigInt.js”></script>
<script type=”text/javascript” src=”${path}/js/rsa/Barrett.js”></script>
<script type=”text/javascript” src=”${path}/js/jQuery.md5.js”></script>
js代码:
setMaxDigits(130);
var key = new RSAKeyPair(“${rsaPubKey.pubExponent}”,””,”${rsaPubKey.modulus}”);
var rsaPassword=encryptedString(key, md5password);
服务器用rsa的jar包:bcprov-jdk15on-150.jar
import javax.crypto.Cipher;
import java.security.KeyPair;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
java代码:
KeyPair keyPair = RSAUtil.generateKeyPair();
RSAPublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
RSAPrivateKey privateKey = (RSAPrivateKey)keyPair.getPrivate();
以前在某公司某系统登录模块的主要技术,转存至CSDN.