前端jsp登录密码加密为des3加密方法

JavaScript028

前端jsp登录密码加密为des3加密方法,第1张

*_*?我是谁

原创

关注

0点赞·757人阅读

<%@ page contentType="text/htmlcharset=GBK"%>

<%@ page language="java" import="java.util.regex.*,

com.excellence.common.OAConstant,

com.excellence.common.UserInfo,

java.util.*,

java.text.SimpleDateFormat," %>

<html>

<head>

<title>XX系统</title>

<meta http-equiv="Content-Type" content="text/htmlcharset=gb2312">

<link rel="stylesheet" href="/common/styles/default/default.css" type="text/css">

</head>

<script language="javascript">

</script>

<script language="JavaScript" src="/oa/javascripts/crypto-js.js"></script>

<body bgcolor="#FFFFFF" text="#000000" leftmargin="0" topmargin="0">

<center>

</center>

</body>

<script type="text/vbscript">

Function str2asc(strstr)

str2asc = hex(asc(strstr))

End Function

Function asc2str(ascasc)

asc2str = chr(ascasc)

End Function

</script>

<script>

<%

UserInfo userInfo = (UserInfo) request.getSession().getAttribute("userInfo ")

String account=""

//获取用户账号

if(userInfo.getAccount()!=null&&!"".equals(userInfo.getAccount()))

account=userInfo.getAccount()

//有效期:格式:yyyy-MM-dd HH:mm:ss 有效期不能设置超过10分钟

SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss")

Date now = new Date()

Date date = new Date(now .getTime() + 600000)

String time = df.format(date)

%>

//sessionid = base64(DES(用户账号&有效期))

//DES key:67HT4WrP

var sessionId = "<%=account%>" + "&" + "<%=time%>"

var mykey = "67HT4WrP"

// DES加密模式:CBC模式/ECB模式

// CBC模式加密

function encryptCBC(text, textKey) {

// 密钥转成16进制的字符串

var key = CryptoJS.enc.Utf8.parse(textKey)

// 加密过程

var encrypted = CryptoJS.DES.encrypt(text, key, {

// iv偏移量为key值

iv: key,

// 模式为CBC

mode: CryptoJS.mode.CBC,

// DES加密padding为Pkcs7

padding: CryptoJS.pad.Pkcs7

})

// 加密返回为字符串密文(加密经过一次base64加密,结果可看结果)

return encrypted.toString()

}

//对字符串中的特殊字符进行UrlEncode转码

function UrlEncode(str){

var ret=""

var strSpecial="!\"#$%&'()*+,/:<=>?[]^`{|}~%"

var tt= ""

for(var i=0i<str.lengthi++){

var chr = str.charAt(i)

var c=str2asc(chr)

tt += chr+":"+c+"n"

if(parseInt("0x"+c) >0x7f){

ret+="%"+c.slice(0,2)+"%"+c.slice(-2)

}else{

if(chr==" ")

ret+="+"

else if(strSpecial.indexOf(chr)!=-1)

ret+="%"+c.toString(16)

else

ret+=chr

}

}

return ret

}

//对sessionid进行加密

var desPass=encryptCBC(sessionId,mykey)

//对加密的sessionid中的特殊字符转码

var desPassEncode=UrlEncode(desPass)

//URL格式:http://xxxxxxxxxxxx?sessionid=&appid=5t7i9e260w6f41b71rt7fd07h9qo9800&redirectUrl=~/Portals/Views/Test/index.html

var url="http://xxxxxxxxxxxx?sessionid="+desPassEncode+"&appid=5t7i9e260w6f41b71rt7fd07h9qo9800&redirectUrl=~/Portals/Views/Test/index.html"

window.close()

window.open(url)

</script>

</html>

登录后复制

注意事项:

1、crypto-js.js使用到了这个js,要记得引入,很多地方可以下载的,除了这里面能用到des加密,也可以从网上找其他的des加密脚本,但是因为des加密模式的问题,要注意调用函数时参数的使用,确定自己要使用的是哪种des加密方法。

2、因为这里实现的是自动登录,涉及到了url的处理,由于使用了加密,密文中会含有特殊字符,直接通过url转跳,要把url中含有的特殊字符进行UrlEncode转码。

3、注意这里des的加密方式,这样进行转跳,跳进去的网站是.net实现的,因为des的加密模式有几种,java,.net等默认的des加密模式有可能不一致,就会导致加密后的密文不一样,所以要确定自己使用哪种模式,或者直接输出加密密文来进行比较。

4、使用js比较方便的地方是因为我这里用的jsp页面,所以对处理的数据可以任意写,而且不会影响后台的使用,我觉得这是js的好处,特别是进行像这种进行类似单点登录,自己系统用的java实现,而别人用的.net,直接用脚本,可以节省时间,不会对自己系统造成什么影响。

5、有一个地方要注意,这里对url进行转码时,使用到了VB脚本的一些函数,这种脚本已经很少有人会用了,而且有些浏览器已经不支持了,百度显示ie11不支持,但是我自己的电脑就是ie11,可以使用,所以这个也不是绝对的,有可能和使用到的函数有关。

6、除了des加密,还有md5,单独的base64加密,这些常用的加密方式,都可以直接用js脚本实现。

7、这里只有des的一种加密模式,还有其他的,crypto-js.js中都有,可以百度下其他加密方法的使用!

如果是定长的都是8位的话,这里就可能是一种单向加密的方式,而就是说,只存在从明文向密文进行的一个加密过程,不存在一个由密文向明文的解密过程,这种单向加密又称非可逆性加密,多用于校检式对比.校验显然不须要知道明文就可以了,所以采用的是单向加密,比较代表性的就是MD5,SHA-1等算法.

因为明文一般是4-16位,而加密后的密文只有8位,若是一个双向加密,显然明文长度大于密文长度,这里其实是说,明文的容量大于密文的容量,不管是那种加密算法,都会造成大量的"碰撞"!而一个双向加密算法的好坏,碰撞机率是一个非常重要的因素的!显然,若是只有8位时,只能说是一个不太好的校验方式算法,也就是单向算法的.所谓的碰撞就是指的有两个不同的明文会得到相同的密文,那么这两个明文就发生了碰撞.这个机率越大,则算法的可行性越差!

而若是单向校验,也就是单向加密,这里虽然碰撞机率大,但可以用程序去做一下控制的!比如你输入三次密码如果校验不成功,则将帐户进行封冻等都是较好的手段!而双向加密,别人可以直接进行算法测试,不会依赖于程序,则很容易破解的.这与密码设计的初衷是背离的.

如果是8位定长,也就是说不管你是多少位密码,这极可能是MD5加密或是MD5的前身MD4与MD2加密.也可能是程序设计者自己设计的算法!但绝对是一个单向加密的!

MD5你可能见过16位的和32位或者更多的.其实你看一下其中的具体实现就知道了,他是四组值进行运算的,最终这四组若是b+c(第二组与第三组组合)就是MD5的16位算法.若是a+b+c+d四组全组合时就是32位的算法.但如果系统对于密码强度大小不是很大时,为了省却计算机的运算时间,完全可以只有用其中四组中的一组,也就是所能看到的8位的.这种算法是MD5,但只取的是其中的一组值的.而MD2与MD4恰恰就是与此类似的!因为安全性不强的缘故,现在已经很少或是没有地方使用了!至少现在的系统中我还没有看到过.

加密在我们前端的开发中也是经常遇见的。本文只把我们常用的加密方法进行总结。不去纠结加密的具体实现方式(密码学,太庞大了)。

常见的加密算法基本分为这几类,

RSA加密:RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。(这才是正经的加密算法)

非对称加密算法:非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法

DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

AES这个标准用来替代原先的DES

DES/AES我们合并在一起介绍其用法和特点

Base64是一种用64个字符来表示任意二进制数据的方法。base64是一种编码方式而不是加密算法。只是看上去像是加密而已(吓唬人)。