简介吹水时间开始了,是这样的,公司自研开发一个app,因为要运营和上架需要办理安全评估,办理中说到公司app有可能会泄露用户信息,对用户信息没有加密,遇到抓包的可能会导致用户信息泄露,这时我想到了RSA加密数据来保护用户信息,所以自己使用好像有点效果。一、简单使用RSA加密解密RSA是jdk自带的,不需要依赖public class RSA{
private static Map
转载
2024-03-21 09:49:05
78阅读
我们在
SpringBoot项目中的yml或者properties配置文件中都是明文的,所以使用Jasypt
加密。一、使用Jasypt进行
加密1.添加依赖<!-- Jasypt
加密 -->
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>
转载
2024-03-22 10:39:04
99阅读
spring cloud 出世之后,当然是基于微服务的服务发现注册等一系列完整解决方案而言。但是,对于不同的企业,不同的应用现状,不同的行业环境,系统的部署架构也不一样,完全套用spring cloud的解决方案,需要对现有的工程及体系进行大量的改造。以我们目前的情况为例,我们需要小程序访问后台服务,因为行业加密要求和已有系统已经有一套部署体系,所以只需要一个网关,提供小程序后台api的整体验签、
转载
2024-06-07 20:58:28
69阅读
Advanced Encryption StandardAdvanced Encryption Standard缩写:AES,译为高级加密标准。AES是用于取代DES的对称加密算法,既然有对称加密,那么会有非对称加密,常见的非对称加密有RSA加密。何谓对称和非对称?对称加密即为只有一个公钥,数据加密者和数据解密者共有一个公钥,可使用公钥完成数据的加密和解密,密钥由双方商定共同保管。而非对称加密的密
转载
2024-06-03 10:36:47
90阅读
前言报文数据加密实战找js找变化加密总结 前言渗透测试,总是能遇到请求包或者响应包数据加密,每次遇到这种情况,都感觉很麻烦,网上一搜就是js逆向,一看就是半天,难顶,主要是可能还看不会,对于一些会代码的师傅可能还好一点,就是有点费事,但对于一些不太会代码的师傅,真的是无从下手。由于最近总是能遇到加密,每次都要来一遍,我也有点顶不住,甚至还有的加密很复杂,还找不到头绪,感觉效率有点低,于是总结了一
转载
2024-08-23 10:14:08
52阅读
前言在我们输入用户名和密码时,在传输的过程中应以加密的方式去传递到后台,尤其是密码,避免在登录的过程中,打开浏览器的控制台,便能轻松取得密码。一、RSA是什么?RSA 加密是一种 非对称加密,可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数
转载
2023-06-20 23:05:58
369阅读
引言在软件安全领域,保护源代码不被未授权访问和修改是至关重要的。对于使用Spring Boot开发的应用程序,Jar包加密是一种有效的手段,可以防止反编译和源代码泄露。本文将介绍如何在Spring Boot项目中实施Jar包加密,以增强应用的安全性。为什么需要Jar包加密?1. 防止反编译未加密的Jar包可以被轻易反编译,暴露源代码。加密可以大大增加反编译的难度。2. 保护知识产权加密Jar包有助
转载
2024-09-26 23:41:55
89阅读
功能介绍在Spring boot开发过程中,需要在配置文件里配置许多信息,如数据库的连接信息等,如果不加密,传明文,数据库就直接暴露了,相当于"裸奔"了,因此需要进行加密处理才行。在项目中使用jasypt-1.9.4.jar包,能够实现对明文进行加密,对密文进行解密。配置相关加密信息,就能够实现在项目运行的时候,自动把配置文件中已经加密的信息解密成明文,供程序使用使用说明1.pom引入依赖 &l
转载
2024-03-17 13:18:32
157阅读
1、AES简介AES称为高级加密标准(英语:Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。2、设计思想根据使用的密码长度,AES最常见的有3种方案,用以适应不同的场景要求,分别是AE
转载
2024-04-09 21:42:00
155阅读
前一篇转载了“小刀人”对MSDN杂志上关于AES算法的详述。这里我用自己做的一个例子做一点说明。下面贴的是一段用AES加密文件的代码bool CEncryptDir::EnAesFile(const char* srcfile, const char* Enfile)
{
if (!srcfile || !Enfile){return false;}
HANDLE handle_sf =
转载
2024-02-14 10:03:57
111阅读
AES简介AES最一种常见的对称加密算法,对称加密算法也就是加密和解密用相同的密钥。 具体的加密流程如下图:明文P没有经过加密的数据。密钥K用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被攻击
转载
2023-07-09 21:01:39
315阅读
加密方式分为:单向加密和双向加密。单向加密该方式不可逆:MD5摘要算法 md5加密后密文是固定的的,所以长度也是固定的,长度比加密数据小很多。应用场景密码存储、信息完整性校验等 信息完整性校验如文件是否被篡改,先计算其摘要,如果再有一个第三方认证机构发放证书,就是数字签名的原理。双向加密该加密方式可逆,包括对称加密和非对称加密。 1、对称加密即加解密密钥相同,常见对称加密有AES/DES AES加
转载
2024-04-23 06:42:52
96阅读
AES加密算法是目前比较流行加密方式,目前还没有针对AES有效的破解方式,比较靠谱。AES又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。AES加密数据块和密钥长度可以是128比特、192比特、256比特中的任意一个。
AES加密有很多轮的重复和变换。大致步骤如下:
1、密钥扩展(KeyExpansion),
2、初
转载
2023-05-18 21:53:57
284阅读
在数据请求和接收时,因为要兼顾系统安全测试,要对接口部分数据或者整个请求体进行加密解密,这时候根据不同的安全要求需要前端使用不同的方法进行实现。加密算法常用的有三种,分别为散列算法,对称算法,非对称算法。也对应着前端常使用的三种方法md5,aes和sm2。散列算法是不可逆的,安全姓极高但灵活性不够。常用于对身份信息的验证,例如登录。对称算法前后端使用同一个密钥,加密速度快,但安全性低于非对称算法。
转载
2024-03-19 21:53:12
332阅读
◆ 简介: Advanced Encryption Standard(AES),高级加密标准,在密码学中又称Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES(因为DES不安全了),已经被多方分析且广为全世界所使用。AES有5种加密操作模式:1. 电码本模式(Electronic Codebook Book (ECB))
2. 密码分组链接模式(Cip
转载
2024-03-12 07:11:58
114阅读
关于数据加密问题本文介绍rsa,aes加密方式。rsa是一种非对称加密算法,使用rsa加密需要一对密钥-公钥,私钥,公钥公开,私钥只能自己知道。 关于rsa存在两种使用方式。aes是一种对称加密方式,加密与解密使用同一种密钥即可。 1.公钥加密私钥解密 设备a存在公钥与私钥,将公钥开放给设备b,b设备需要发送数据,使用公钥加密数据,加密后的数据只能通过私钥解密,只有a设备存在私钥,所以b使用公钥加
转载
2024-04-12 20:35:46
398阅读
1.概述近来我们都在围绕着使用Spring Boot开发业务系统时如何保证数据安全性这个主题展开总结,当下大部分的B/S架构的系统也都是基于Spring Boot + SpringMVC三层架构开发的,之前我们总结了在接口层面如何加固数据安全性:Spring Boot如何优雅提高接口数据安全性,可以认为是在SpringMVC的三层架构中的controller层(逻辑控制层)对接口数据进行安全处理操
转载
2024-04-30 22:05:56
67阅读
文章目录摘要一、IPsec架构二、IPsec 手动配置示例拓扑图1、配置网络可达:2、配置ACL识别感兴趣流3、创建安全提议4、配置安全策略5、应用安全策略6、验证总结 摘要IPSec 主要由AH、ESP和IKE协议套件来实现IP数据报文的安全传输,AH提供认证和校验功能,ESP除了提供AH协议的所有功能外还提供对IP报文的加密功能。IPsec 有传输模式和隧道模式,其中隧道模式可以隐藏数据包的
转载
2023-11-06 19:39:47
83阅读
1、应用背景 Spring Boot开发基于restful类型的API,我们再处理JSON请求时通常使用@RequestBody和@ResponseBody注解,针对HTTP JSON请求需要解密和返回的JSON数据我们经常需要对数据进行加密,有的时候我们还必须过滤掉一些对象字段的值来减少网络流量。2、解决方案对HTTP JSON请求数据解密 和 对返
转载
2024-02-20 11:28:26
113阅读
1.AES 程序加密 1 package com.demo.util; 2 3 import com.demo.exception.BusinessException; 4 import com.demo.model.enums.Error
原创
2023-12-12 14:26:02
84阅读
