热门标签
热门文章
- 1pg_partman_怎么下载partman
- 2vs2019添加gitee_vs gitee
- 3一切皆是映射:情感分析:AI理解人类情感_ai解释 自然语言理解 属性级情感分析
- 4【C/C++ Windows编程】Windows系统消息、Qt消息事件、linux下kill信号_qt ctrl c 和kill 捕获
- 5GEE代码实例教程详解:年平均温度变化分析_gee平台 多年平均气温
- 6数据库的存储过程设计(1)_数据库存储过程设计
- 7编程语言的实际应用场景(C语言场景)_代码使用场景
- 8第十五章 位操作_btoi
- 9日志分析工具 Top 10 介绍 - 让企业做出数据驱动型决策_fluentd + graylog
- 10JS 调试(debug)_debug js
当前位置: article > 正文
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输_spring security rsa
作者:笔触狂放9 | 2024-08-08 13:25:07
赞
踩
spring security rsa
背景
登录认证几乎是所有互联网应用的必备功能,传统的用户名-密码认证方式依然流行,如何避免用户名、密码这类敏感信息在认证过程中被嗅探、破解?
1.一般是生成RSA的密钥对之后,公钥存储在前端或后端(登录时每次请求后端返回公钥)进行加密,私钥存储在后端用于解密;
2.曾在实际的应用中看到过动态生成密钥对的做法,即公钥-私钥都是动态生成,每次请求都不一样,这与固定公钥-私钥的做法相比,性能上损耗较大,而在安全性上的收益并没有增加多少;因此这里采用固定密钥对的方式进行演示。
生成RSA密钥对
主要涉及三条命令:
# 生成RSA私钥
genrsa -out rsa_private_key.pem 1024
# 把RSA私钥转换成PKCS8格式
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
# 生成RSA公钥
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- Windows操作系统: Win10
下载安装 OpenSSL :slproweb.com/products/Wi…
打开 openssl.exe 所在目录,我这里是: D:\Program Files\OpenSSL-Win64\bin ,运行exe,执行上述三行命令实现 RSA 密钥对生成:
OpenSSL> genrsa -out rsa_private_key.pem 1024 Generating RSA private key, 1024 bit long modulus (2 primes) .....................................+++++ ................+++++ e is 65537 (0x010001) OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAL/KFpxZ2ZJq4/f8 1oM2LX/aX1llPL6SlFbk5pBw1ESuQDVrcA8T4grdrFoEY6T2mNQAMiuzRKfYkS1l Qx1C+L0HruqOPhFwDL7rxrDQU+8g/trCv+DQoMAbIcteqgxLQrvMZs1OuJrK0XpG p4Ca7Wxfuk8HUynjQ9fhXIjWzWTjAgMBAAECgYBMUAARNFszPF77RNqiGQOftOdt ra+u8KofrTLk1FBSB7e6ycYr6bBuvGeg5dA0Sn7jFDTiWJF/69dQZdN/qC9Kb0OV jRtXDCSMHe1oRlvDr8tZKn9h9UljJHXrIapXJi5Z1eNQ3DW8ltgJbx/DpQrsSTYJ JiWWpwfb6e+ub09JEQJBAOt+DAxec2h1Gq43Fc/fJ6hUmVl0VI0d5WkeVHezhutE gYj29gkHkQin5VIMbXtutB/083vUm+Fxqc5EXdxzYIsCQQDQfb+gNZgBzeNhF/j5 IdqW68PpSOmWj2z9sVvAktSS9VzTt46haBvnjzIbES+uzJXoW0LI0H1zDlbvbtRV HQAJAkEAz+kQMBdvowjIzok5y7ZEqBxQ66aGQ7TiZ2Vsw+YPt0VbbBZF8IDqro61 KzRnsLNzekdkdK6oFWmptr+rcse2swJARN10QSfSqK3n7/cqHqgm+nivgku6FCgV uQovI0Gcg1oWKjxUGU45AVhUFYqstFERJumV+pybAzj2UCnMarykeQJAAkXb5Z7A sb7wmLCDMoyfzJCn54k1VDEvGVcrn4SiME53wEyGnrYkyg8R84hO7rHLOnwz0PtZ iLWuHpqd2OovmA== -----END PRIVATE KEY----- OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem writing RSA key
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- Linux操作系统:CentOS7
同样,执行上述三行命令实现 RSA 密钥对生成:
1.后续编码实现时,使用Windows上生成的秘钥进行演示;
2.公钥、私钥用的是下图中红色椭圆标注出来的内容。
公钥:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/yhacWdmSauP3/NaDNi推荐阅读
相关标签
