web登录用户名密码加密

之前一直没关注过web应用登录密码加密的问题，这两天用appscan扫描应用，最严重的问题就是这个了，提示我明文发送密码。这个的确很不安全，以前也大概想过，但是没有具体研究过，都不了了之，这次借这个机会，终于搞定了这个问题。

首先，有不少帖子说在客户端用js对密码进行md5摘要，然后提交给登录处理的url。这种做法无非是自欺欺人，就算别人抓包抓不到你原始密码，用这个md5后的密码一样可以模拟登录系统，无非稍微安全了一点点，也就是直接通过登录页没法直接输入用户名密码来登录，但是人家的手段你知道有啥呢？用程序模拟登陆也不是什么太难的事情。

https当然也是个选择，但是对于一般应用来说，还需要生成密钥之类的，还需要拿去给那些认证机构签名，麻烦不说，银子是必须的。如果说让用户安装证书，应用系统还可以，网站就不太现实了，毕竟不是所有用户都有那么高的计算机操作水平，就算有，人家一用感觉这么麻烦，也不见得去操作。

这次专心搜索了1个小时，还是觉得非对称加密比较靠谱，有一些RSA加密的文章值得借鉴。这里向这些文章作者致敬，我参考可不只一篇文章，因为问题多多的。废话到此结束，说说我的处理方式吧。

加密解密的流程：

 a)在login.jsp中，加入一段java代码，生成公钥和私钥，私钥对象保存在session中；公钥中，我把Exponent, modulus放到request的attribute中，并在页面上输出给js加密函数，用于密码加密。使用security.js的功能加密

[javascript] view plain copy  

1. var key = new RSAUtils.getKeyPair("${publicKeyExponent}", "", "${publicKeyModulus}");  
2.   
3.        var reversedPwd = password.split("").reverse().join("");//js里面是反序的字符串，不知道为啥  
4.        var encrypedPwd = RSAUtils.encryptedString(key,reversedPwd);  

b)在点击提交按钮时，调用登陆js函数。这个函数是用ajax方式将用户名，密码提交给登陆处理url的。在提交之前，先利用a步骤中的公钥Exponent,和modulus，对密码进行加密，然后再发送给服务器端。

c)在登陆处理url中，(我是login.action)，从session中取得私钥对象，对密码进行解密。随后的步骤都一样了，到库里去查询之类的，不细说了。

下面说说我处理的步骤和遇到的主要问题。

1.只能使用RSA这种非对称加密，才能让密码破解成为仅仅“理论上”的可能。所以决定使用这种加密方式。

2.寻找合适的客户端javascript加密代码。这个我是不太懂了，只能去找。最后找到了security.js。网上有些文章用的3个文件，BigInt.js,RSA.js还有个啥来着，Barrett.js这3个来实现，开始我用了。但是和服务端配合不了（我自己的问题），结果后来找到这个security.js，实际上是把这个3个js都封装到1个里面了，而且最后修改时间是2010年，比较新，就用这个吧。那3个js文件应该也是能用的。

3.在服务器端生成公钥和私钥，这个本来想对简单，代码可参考的很多。但是我遇到的问题不少，解密的时候总是出错。

   问题一：在login.jsp中，公钥的Exponent,和modulus输出格式问题

       开始总是什么：长度过大，必须以0开始之类的异常。我想到很可能是js加密和纯java加密那些地方不同导致的。后来发现，原来是我公钥的Exponent,和modulus输出直接用的toString()方法，实际上应该用toString(16)，用16进制输出，因为在security.js中，那个

RSAUtils.getKeyPair(publicKeyExponent, "", ${publicKeyModulus);方法内部，明显是从16进制进行转换的。改完后应该是这样：

     

[java] view plain copy  

1. String publicKeyExponent = publicKey.getPublicExponent().toString(16);//16进制  
2.     String publicKeyModulus = publicKey.getModulus().toString(16);//16进制  
3.     request.setAttribute("publicKeyExponent", publicKeyExponent);  
4.     request.setAttribute("publicKeyModulus", publicKeyModulus);  

 问题二：有个什么Padding之类的异常，是RSA算法中前面补齐的问题，原因时js和java默认的RSA算法不一致。

     经过分析，用RSA其他的provider可以解决此问题，于是在生成密码对的代码中，使用了

  

[java] view plain copy  

1. KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());    

这个的补齐方式和js的就一致了。

问题三：provider的认证问题

  刚用上，感觉能通过了，但是马上就是一个异常：jce cannot authenticate the provider bc。意思好理解，就是没经过认证。怎么让他通过呢，结果我在运行应用服务器的javahomejrelibsecurityjava.security文件中添加了如下代码：

[java] view plain copy  

1. security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider  

11是序号，顺着它原来的加就可以了。
感觉上ok了，启动一下看看，还是那个问题。这个问题是我在jboss-eap-6.2上出现的。其他的应用服务器可能比较简单些（比如直接放到服务器的lib下）。

于是查jboss的资料，终于找到了，说是在jboss中，不能让这个provider的jar包在应用的lib下，需要使用全局的jar包。如果使用maven，那必须让这个包的scope是provided；（反正别让BouncyCastle这个jar包打入到war里面就可以）。需要在eap6.2下进行配置：

在jboss_home/modules下建立目录orgouncycastlemain，在main目录中，放入bcprov-jdk16-1.46.jar，并加入module的配置文件module.xml,内容如下：

 

[html] view plain copy  

1. <?xml version="1.0" encoding="UTF-8"?>  
2. <module xmlns="urn:jboss:module:1.1" name="org.bouncycastle">  
3.     <resources>  
4.         <resource-root path="bcprov-jdk16-1.46.jar"/>  
5.     </resources>  
6.     <dependencies>  
7.         <module name="javax.api" slot="main" export="true"/>  
8.     </dependencies>  
9. </module>  

还需要在web应用的META-INFMANIFEST.MF中加入Dependencies: org.bouncycastle

我是maven工程，需要配置pom：

[html] view plain copy  

1. <plugin>  
2.             <artifactId>maven-war-plugin</artifactId>  
3.             <version>${version.war.plugin}</version>  
4.             <configuration>  
5.                <!-- Java EE 6 doesn"t require web.xml, Maven needs to catch up! -->  
6.                <failOnMissingWebXml>true</failOnMissingWebXml>  
7.                <version>3.0</version>  
8.                <archive>  
9.                     <manifestEntries>  
10.                     <Dependencies>org.bouncycastle</Dependencies>  
11.                     </manifestEntries>  
12.                 </archive>  
13.             </configuration>  
14.               
15.          </plugin>  

主要是archive节点的配置，这样打包后MANIFEST.MF的内容就会变了

不能传附件可咋整呢？贴代码吧：

login.jsp

[javascript] view plain copy  

1. <script src="js/lib/security.js" type="text/javascript"></script>  
2. <script type="text/javascript">  
3.     <%  
4.         HashMap<String, Object> map = RSAUtils.getKeys();    
5.         //生成公钥和私钥    
6.         RSAPublicKey publicKey = (RSAPublicKey) map.get("public");    
7.         RSAPrivateKey privateKey = (RSAPrivateKey) map.get("private");  
8.           
9.         session.setAttribute("privateKey", privateKey);//私钥保存在session中，用于解密  
10.           
11.         //公钥信息保存在页面，用于加密  
12.         String publicKeyExponent = publicKey.getPublicExponent().toString(16);  
13.         String publicKeyModulus = publicKey.getModulus().toString(16);  
14.         request.setAttribute("publicKeyExponent", publicKeyExponent);  
15.         request.setAttribute("publicKeyModulus", publicKeyModulus);  
16.     %>  
17.     function login() {  
18.        //登录  
19.        var username = $("#txtUsername").val();  
20.        var password = $("#txtPassword").val();  
21.        var randCode = $("#txtRandCode").val();  
22.        var rememberMeObj = document.getElementById("cbRememberMe");  
23.        var rem = rememberMeObj.checked ? "1" : "";  
24.   
25.          
26.        RSAUtils.setMaxDigits(200);  
27.        //setMaxDigits(256);  
28.        var key = new RSAUtils.getKeyPair("${publicKeyExponent}", "", "${publicKeyModulus}");  
29.   
30.        var encrypedPwd = RSAUtils.encryptedString(key,password);  
31.        $.post("login.action", { username: username, password: encrypedPwd, randcode: randCode, rememberme: rem }, function (jsonData) {  
32.            //请求完成  
33.            //如果为true，证明该用户已经下载过，显示已下载提示，否则直接下载  
34.            if (jsonData.success == true) {  
35.                //登录成功  
36.                window.location.href = "index.jsp";  
37.            } else {  
38.                //提示错误信息divErrors  
39.                var ettText = "";  
40.                if (username == "") {  
41.                    ettText="用户名不能为空";  
42.                }  
43.                else if (password == "") {  
44.                    ettText="密码不能为空";  
45.                }  
46.                else if (randCode == "") {  
47.                    ettText="验证码不能为空";  
48.                }  
49.                else {  
50.                    ettText=jsonData.msg;  
51.                }  
52.                alert(ettText);  
53.            }  
54.        });  
55.     }</script>  

login.action

[java] view plain copy  

1. RSAPrivateKey privateKey = (RSAPrivateKey)request.getSession().getAttribute("privateKey");  
2. String descrypedPwd = RSAUtils.decryptByPrivateKey(password, privateKey); //解密后的密码,password是提交过来的密码  

RSAUtils.java

[java] view plain copy  

1. package com.myapp.util;  
2. import java.math.BigInteger;    
3. import java.security.KeyFactory;    
4. import java.security.KeyPair;    
5. import java.security.KeyPairGenerator;    
6. import java.security.NoSuchAlgorithmException;    
7. import java.security.interfaces.RSAPrivateKey;    
8. import java.security.interfaces.RSAPublicKey;    
9. import java.security.spec.RSAPrivateKeySpec;    
10. import java.security.spec.RSAPublicKeySpec;    
11. import java.util.HashMap;   
12. import javax.crypto.Cipher;   
13.   
14. public class RSAUtils {  
15.     /**  
16.      * 生成公钥和私钥  
17.      * @throws NoSuchAlgorithmException   
18.      *  
19.      */    
20.     public static HashMap<String, Object> getKeys() throws NoSuchAlgorithmException{    
21.         HashMap<String, Object> map = new HashMap<String, Object>();    
22.         KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());    
23.         keyPairGen.initialize(1024);    
24.         KeyPair keyPair = keyPairGen.generateKeyPair();    
25.         RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();    
26.         RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();    
27.         map.put("public", publicKey);    
28.         map.put("private", privateKey);    
29.         return map;    
30.     }    
31.     /**  
32.      * 使用模和指数生成RSA公钥  
33.      *   
34.      *   
35.      * @param modulus  
36.      *            模  
37.      * @param exponent  
38.      *            指数  
39.      * @return  
40.      */    
41.     public static RSAPublicKey getPublicKey(String modulus, String exponent) {    
42.         try {    
43.             BigInteger b1 = new BigInteger(modulus);    
44.             BigInteger b2 = new BigInteger(exponent);    
45.             KeyFactory keyFactory = KeyFactory.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());    
46.    &n