加解密

python模块 — 加解密模块rsa，cryptography

一、密码学 1、密码学介绍密码学（Cryptography）是研究信息的保密性、完整性和验证性的科学和实践。它涉及到加密算法、解密算法、密钥管理、数字签名、身份验证等内容。密码学中的主要概念包括： 1. 加密算法：加密算法用于将…

Api接口加密策略

接口安全要求： 1.防伪装攻击（案例：在公共网络环境中，第三方有意或恶意的调用我们的接口） 2.防篡改攻击（案例：在公共网络环境中，请求头/查询字符串/内容在传输过程被修改&#x…

@ResponseBodyAdvice @RequestBodyAdivce失效

背景最近项目要有向外部提供服务的能力，但是考虑到数据安全问题，要对接口进行加解密；实现加解密的方案有很多，比如过滤器、拦截器、继承RequestResponseBodyMethodProcessor什么的，不过我最近正在了解ResponseBodyAd…

使用Windows系统自带的安全加密解密文件操作步骤详解

原以为安全加密的方法是加密压缩包，有的需要用软件加密文件，可每次想往里面修改或存放文件都要先解密，不用时，还得去加密，操作步骤那么多，那多不方便呀，这里讲讲用系统自带的BitLocker加密工具怎…

android 网络拦截器统一处理请求参数和返回值加解密实现

前言项目中遇到参数加密和返回结果加密的业务这里写一下实现一来加深记忆二来为以后参考铺垫需求项目在开发中涉及到登陆发验证码认证等前期准备接口这些接口需要单独处理比如不加密或者有其他的业务需求剩下的是登陆成功以后的业务需求接口针对入参和返回值…

Crypto的简单应用-前后端加密传输

最近遇到一个数据脱敏处理的需求，想要用一种轻量级的技术实现，必须足够简单并且适用于所有场合如前后端加密传输、路由加密、数据脱敏等。抽时间研究了一下Crypto加密库的一些API，发现完全符合上述需求，扩展也比较容易。 1、前端加…

异或^实现数据加密

异或是一种二进制的位运算，符号以 XOR 或 ^ 表示。 1.1运算规则相同为0，不同为1，即 1 ^ 1 0 0 ^ 0 0 1 ^ 0 1 由运算规则可知，任何二进制数与零异或，都会等于其本身，即 A ^ 0 A。 1.2 异或性质 …

python模块 — cryptography（未完）

1、cryptography模块介绍 Cryptography模块是一个包含各种加密算法和协议的Python库，它提供了对数据进行加密、解密和签名的功能。使用cryptography模块，你可以实现对称加密、非对称加密、哈希算法等操作，帮助保护数据的安全性和隐私。官网…

PKCSXX和X509简述

PKCS 发布的15 个标准 PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准。《What is PKCS》 PKCS 目前共发布过 15 个标准： （1）PKCS#1：…

python进件 — 密码学

1、密码学介绍密码学是研究和应用如何保护信息的一门学科。它涉及使用加密技术来确保数据的保密性、完整性和可用性。密码学的目标是设计和分析安全的算法和协议，以保护通信、存储和计算过程中的敏感数据。密码学可以分为两个主要领域：对称密码和非对…

加密算法的分类：不可逆，可逆，对称式，非对称

加密算法的分类 1）不可逆加密算法 2）可逆加密算法可逆加密算法又分为两大类：“对称式”和“非对称式”。非对称加密算法与对称加密算法的区别首先，用于消息解密的密钥值与用于消息加密的密钥值不同; …

Springboot实现接口传输加解密

前言先给大家看下效果，原本我们的请求是这样子的加密后的数据传输是这样子的加解密步骤： 1.前端请求前进行加密，然后发送到后端 2.后端收到请求后解密 3.后端返回数据前进行加密 4.前端拿到加密串后，解密数据加解密算法&…

crypto-js RSA AES 加解密方法-----------

crypto-js的加解密使用方法rsa 公私钥加解密aes 随机字符加解密（mode:CryptoJS.mode.ECB）也可以参考[JavaScript前端和Java后端的AES加密和解密](https://www.cnblogs.com/web-chuanfa/p/10212686.html)扫码体验虚拟电话小程序rsa 公私钥加解密 /* * 加…

SELECT PASSWORD(you); # *1A11AE440F0BFE14CF065EA776CEFA20B3BCF946 SELECT MD5(you); # 639bae9ac6b3e1a84cebb7b403297b79 /* you为明文，key为密钥，ENCODE(you, key)为you经key加密后得到的密文 */ SELECT ENCODE(you, key); # l0 /* 对密文l0使用…

python模块 — Cryptography

1、密码学介绍密码学（Cryptography）是研究信息的保密性、完整性和验证性的科学和实践。它涉及使用算法和协议来保护数据的机密性和完整性，以及验证数据的来源和真实性。密码学的主要目标是确保数据在传输和存储过程中不被未授权的用户访问…

SpringBoot集成Jasypt实现敏感信息加密

项目场景： 在服务中不可避免的需要使用到一些秘钥（数据库、redis等）开发和测试环境还好，但生产如果采用明文配置将会有安全问题，jasypt是一个通用的加解密库，可以使用它。在Spring Boot中使用Jasypt加密和…

JS-RSA加密解密

在上一篇文章《Java使用RSA加密解密签名及校验》中，用java实现加密解密，但是在实际应用中，如前端页面用户输入的密码传输给后台服务前，需加密，也就是公钥加密，私钥解密。首先把《Java使用RSA加密解密签名及…

关于加解密

应用程序中的签名验签与链路层的CRC一脉相承，都是对数据进行校验，防止数据被篡改，丢弃接收到的不完整数据。

【Android】AES解密抛出异常Cipher functions:OPENSSL_internal:WRONG_FINAL_BLOCK_LENGTH

Java使用AES加密的时候没得问题，但是在解密的时候就出错了，一起来找找原因吧。首先，Java运行的代码如下，使用AES加解密 Cipher cipher Cipher.getInstance("AES/CBC/NOPadding"); //...主要问题可调试运行控制台抛…

jasypt集成spring-boot原理解析

背景每个应用都有很多配置项，有些配置项对外非常敏感，例如数据库连接密码、私钥等。使用明文存在泄露的风险，生产环境要配合加密算法。jasypt是一个方便、流行的加密工具，支持PBE、AEC和对称加密。它与spring-boot的集成度很高&…

“破解我！“---160个CrackMe练习001-Acid buen.exe

文章目录前言题目分析破解过程Serial/Name验证方式爆破注册机追码 Serial验证前言想开个系列，160个Crackme的练习，这个在52pojie上有个精华帖总结，写的特别好，推荐！写这个系列主要还是记录一下自己的学习记录&…

java使用bouncycastle加解密

jdk默认带了一些常见的加解密方式，当我们常见的加解密不能满足时，就需要用到一些第三方的库了，bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法 1.导入依赖 <dependency><groupId>org.bouncycastle&…

spring boot集成jasypt 并实现自定义加解密

一. 技术需求由于项目中的配置文件配置的地方过多，现将配置文件统一放到nacos上集中管理且密码使用加密的方式放在配置文件中项目中组件使用的版本环境如下 spring cloud 2021.0.5 spring cloud alibaba 2021.0.5.0 spring boot 2.6.13 二. 技术实现配置文…