「java密码工具」java 密码库
本篇文章给大家谈谈java密码工具,以及java 密码库对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、Java中用Base64编程的文件批量加密解密工具程序代码
- 2、javaweb关于客户端密码md5加密后被抓包工具抓取的问题
- 3、用java keytool工具生成keystore文件的问题
- 4、在线等回答,请速度,Java中实现对文件夹的加密压缩,就是说压缩完后用解压工具解压时会提示输入密码。。
- 5、java编程中如何在前台登录页面用js处理不让嗅探工具获得到密码?
Java中用Base64编程的文件批量加密解密工具程序代码
/** * BASE64解密 * * @param key * @return * @throws Exception */
public static byte[] decryptBASE64(String key) throws Exception { return (new BASE64Decoder()).decodeBuffer(key); } /** * BASE64加密 * * @param key * @return * @throws Exception */ public static String encryptBASE64(byte[] key) throws Exception { return (new BASE64Encoder()).encodeBuffer(key); }
javaweb关于客户端密码md5加密后被抓包工具抓取的问题
你描述的问题有点像CSRF攻击,而且你提出来的办法有一定的局限性,比如说如果黑客是同一个局域网的人,这种判断ip地址的方法可能会失效。
其实只要使用https就不存在这种问题,就算是中间被人截取了加密的密码,然后用加密的密码提交表单,最后与后台数据库匹配成功也没有用。因为匹配成功之后,服务端给黑客发送的信息也是经过加密的,但是黑客是不知道密钥,不知道如何对这段信息进行解密,所以不会登陆成功的。这把密钥只有客户端和服务端知道,所有题主担心的问题用https能够解决,这是我的一点见解。
用java keytool工具生成keystore文件的问题
在申请服务器证书时,用户需要提供证书签名请求文件(CSR)。CSR文件是一个从您的服务器生成的加密数据文件,包含了您的公司信息和web server信息。
一、 创建证书Keystore
keytool -genkey -alias -keyalg RSA –keysize 2048 -keystore
重要:
! 当创建时必须制定您的keystore 位置;
! 如果您正在续订您的证书,您必须创建新的key pair 和 keystore;
! 创建您的CSR和安装您的证书,您使用它来创建自签名的密钥存储库时,请使用相同的别名。
例如:
C:\ keytool -genkey -alias myalias -keysize 2048 -keyalg RSA -keystore c:\.mykeystore
输入keystore密码: password (请输入保护证书密钥的密码)
您的名字与姓氏是什么?请输入域名,例如:
您的组织单位名称是什么?请输入单位名称,如: Beijing eTsec Technology Co.,Ltd.
您的组织名称是什么?请输入部门名称,如: IT Dept
您所在的城市或区域名称是什么?输入城市名称,如:Beijing
您所在的州或省份名称是什么?输入省份名称,如:Beijing
该单位的两字母国家代码是什么?中国请输入CN
CN=, OU= Beijing eTsec, O=IT, L= Beijing, ST= Beijing, C=CN 正确吗?输入 Y
输入的主密码(如果和 keystore 密码相同,按回车):按回车
确保记住您所输入的密码,注意生成CSR时,在第2部分中会使用它。
二、生成证书签名请求(CSR)
1. keytool -certreq -keyalg RSA -alias -file certreq.csr -keystore
重要:
! 创建您的CSR和安装您的证书,您使用它来创建自签名的密钥存储库时,请使用相同的别名。
例如:
C:\keytool -certreq -keyalg RSA -alias myalias -file certreq.txt -keystore c:\.mykeystore
输入keystore密码:
2. 打开生成CSR文件certreq.txt 。这个CSR文件显示如下:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBujCCASMCAQAwejELMAkGA1UEBhMCQ0ExEDAOBgNVBAgTB09udGFyaW8xDzANBgNVBAcTBk90
dGF3YTEQMA4GA1UEChMHRW50cnVzdDETMBEGA1UECxMKRW50cnVzdCBDUzEhMB8GA1UEAxMYd3d3
5w6T+q/f+wIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAF+0hqAqXumz/vGrzGVhKHlnxd7HW3ezS
GIbIUcOy1YdDc/1ZCqRpu3utYIZ6welK++l+QjlbL6p5RJJETkkLKXjb/WVFajNuPl7Yob9pbwA7
JBrCCKbFj+kzDNbGhCR1RgFA9vQj5vob41Vj+k+TQchliuTLL9rFXNDHrtgTMtA=
-----END NEW CERTIFICATE REQUEST-----
在线等回答,请速度,Java中实现对文件夹的加密压缩,就是说压缩完后用解压工具解压时会提示输入密码。。
(1)网络传输状况不好(如断线过多,开的线程过多,服务器人太多导致不能连接太多等)导致下载下来的文件损坏!
(2)站点提供的的RAR压缩包本来就是损坏的(这个本站可以保证,所上传的视频及软件等都经过好几遍测试,绝对没问题)。
(3)所使用的下载工具不够完善,比如有的下载工具多开了几个线程后,下载的收尾工作很慢,有些时候下载到99%时数据就不再传输了,一定要人工操作才能结束(先停止下载接着再开始)。笔者就碰到过好几次这样的情况。结果是文件下载下来以后解压缩到快结束时CRC出错。
解决方法:本站为防止这样的事情发生,在每个压缩包里又加了一个备份,防止因以上原因导致的下载后不能用,还得重新下载的问题,只要你下载下来的那个压缩包里的备份是好的那就能把压缩包里的文件恢复能用。
步骤一:双击打开需要解压修复的压缩包,选择:工具——修复压缩文件。
步骤二:出现下边图片的修复框,等待修复完成,关闭窗口及解压缩窗口就可以了。
步骤三:这时你会发现你需要解压的压缩包旁边多了一个压缩包,名称为:fixed.***(你下载的视频名称).rar ,这个压缩包就是修复后的解压缩包,如果修复成功,解压这个名称为:fixed.***(你下载的视频名称).rar 的压缩包就可以了。
如果修复不成功,你再修复几次看看,如果不行,只有再重新下载了
java编程中如何在前台登录页面用js处理不让嗅探工具获得到密码?
js加密的问题是,不论单向双向,加密方式没办法隐藏,会被人家看到。例如我密码是123abc,输入表单后发送,js给加密成了乱码。发给服务端再加密下和数据库比对。问题来了,如果入侵者截获到js加密后的乱码,他可以禁用js,然后直接把乱码输入表单后发送,效果和直接得到用户密码产生1.js加密这里的作用除黑客不知道密码是啥外,其他都没用,乱码也能够登录。js的加密的直接pass掉。这里根本行不通!
关于java密码工具和java 密码库的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。