网站明文传输漏洞怎么处理

2024-04-02 19:04:59 715人浏览安东尼

摘要

网站明文传输漏洞的处理方法：可以在前端对信息进行加密，就算被拦截也只能看到加密后的信息，代码示例如下：package com.owen..util;import java.io.BufferedOutputStream;import jav

网站明文传输漏洞怎么处理

网站明文传输漏洞的处理方法：

可以在前端对信息进行加密，就算被拦截也只能看到加密后的信息，代码示例如下：

package com.owen..util;
import java.io.BufferedOutputStream;
import java.io.FileOutputStream;
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecreTKEy;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import com.sun.org.apache.xml.internal.security.utils.Base64;
public class DESedeCoder {
public static final String KEY_ALGoRITHM = "DESede";
public static final String CIPHER_ALGORITHM = "DESede/ECB/PKCS5Padding";
public static byte[] initkey() throws Exception {
// 实例化密钥生成器
KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
// 初始化密钥生成器
kg.init(168);
// 生成密钥
SecretKey secretKey = kg.generateKey();
// 获取二进制密钥编码形式
byte[] key = secretKey.getEncoded();
BufferedOutputStream keystream = 
new BufferedOutputStream(new FileOutputStream("DESedeKey.dat"));
keystream.write(key, 0, key.length);
keystream.flush();
keystream.close();
return key;
}
public static Key toKey(byte[] key) throws Exception {
// 实例化Des密钥
DESedeKeySpec dks = new DESedeKeySpec(key);
// 实例化密钥工厂
SecretKeyFactory keyFactory = SecretKeyFactory
.getInstance(KEY_ALGORITHM);
// 生成密钥
SecretKey secretKey = keyFactory.generateSecret(dks);
return secretKey;
}
public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
// 还原密钥
Key k = toKey(key);
// 实例化
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
// 初始化，设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, k);
// 执行操作
return cipher.doFinal(data);
}
public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
// 欢迎密钥
Key k = toKey(key);
// 实例化
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
// 初始化，设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, k);
// 执行操作
return cipher.doFinal(data);
}
public static void main(String[] args) throws Exception {
String str = "DESede";
System.out.println("原文：" + str);
// 初始化密钥
byte[] key = DESedeCoder.initkey();
System.out.println("密钥：" + Base64.encode(key));
// 加密数据
byte[] data = DESedeCoder.encrypt(str.getBytes(), key);
System.out.println("加密后：" + Base64.encode(data));
// 解密数据
data = DESedeCoder.decrypt(data, key);
System.out.println("解密后：" + new String(data));
}
}

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 网站明文传输漏洞怎么处理

本文链接: https://www.lsjlt.com/news/115081.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

网站明文传输漏洞怎么处理

网站明文传输漏洞的处理方法：可以在前端对信息进行加密，就算被拦截也只能看到加密后的信息，代码示例如下：package com.owen..util;import java.io.BufferedOutputStream;import jav...

99+

2022-10-20
网站黑链漏洞怎么处理

网站黑链漏洞的处理方法：先备份网站程序数据，将网站文件放进杀毒软件里面进行全部扫描。对扫描出问题的文件进行检查，查看是否有被修改过。将可疑代码清理后，对网站目录权限如：“读”、“写”、“执行”、“是否允许脚本”等进行分配即可。...

99+

2022-10-13
网站存在系统漏洞怎么处理

网站存在系统漏洞的处理方法：打开控制面板功能。点击“系统和安全”。找到相关的防火墙设置，点击进入。再对防火墙进行更新即可。或者借助腾讯电脑管家来进行检测修复。...

99+

2022-10-08