lizhengjava
lizhengjava

Google Authenticator 原理及Java实现

作者:徐小花
链接:https://www.zhihu.com/question/20462696/answer/18731073
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。

实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。

目前客户端有:
android版: Google 身份验证器
iOS版: itunes.apple.com/cn/app

实现原理:

一、用户需要开启Google Authenticator服务时,
1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥,并且把这个密钥保存在数据库中。
2.在页面上显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥),如『otpauth://totp/[email protected]?secret=DPI45HCEBCJK6HG7』,下图:

otpauth://totp/[email protected]?secret=DPI45HCEBCJK6HG7 (二维码自动识别)


3.客户端扫描二维码,把密钥『DPI45HKISEXU6HG7』保存在客户端。

二、用户需要登陆时
1.客户端每30秒使用密钥『DPI45HKISEXU6HG7』和时间戳通过一种『算法』生成一个6位数字的一次性密码,如『684060』。如下图android版界面:
<img src="https://pic1.zhimg.com/c2056261a0b106af19517697887c0b38_b.jpg" data-rawwidth="281" data-rawheight="398" class="content_image" width="281">
2.用户登陆时输入一次性密码『684060』。
3.服务器端使用保存在数据库中的密钥『DPI45HKISEXU6HG7』和时间戳通过同一种『算法』生成一个6位数字的一次性密码。大家都懂控制变量法,如果算法相同、密钥相同,又是同一个时间(时间戳相同),那么客户端和服务器计算出的一次性密码是一样的。服务器验证时如果一样,就登录成功了。

Tips:
1.这种『算法』是公开的,所以服务器端也有很多开源的实现,比如php版的: github.com/PHPGangsta/G 。上github搜索『Google Authenticator』可以找到更多语言版的Google Authenticator。
2.所以,你在自己的项目可以轻松加入对Google Authenticator的支持,在一个客户端上显示多个账户的效果可以看上面android版界面的截图。目前dropbox、lastpass、wordpress,甚至vps等第三方应用都支持Google Authenticator登陆,请自行搜索。
3.现实生活中,网银、网络游戏的实体动态口令牌其实原理也差不多,大家可以自行脑补下,谢谢。

示例url:
https://www.google.com/chart?chs=200x200&chld=M%7C0&cht=qr&chl=otpauth://totp/testuser@testhost%3Fsecret%3DIV5H5FGFJS6K4N2Y
-------------------------------------------
链接:http://blog.csdn.net/a623397674a/article/details/38336461
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。


[java] view plain copy
print ?
  1. //Google  Authenticator  
  2.   
  3. // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证),  
  4.   
  5. //下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包:  
  6. //  
  7. //commons-codec-1.8.jar  
  8. //  
  9. //junit-4.10.jar  
  10.   
  11.   
  12. //测试方法:  
  13. //  
  14. //1、执行测试代码中的“genSecret”方法,将生成一个KEY(用户为testuser),URL打开是一张二维码图片。  
  15. //  
  16. //2、在手机中下载“GOOGLE身份验证器”。  
  17. //  
  18. //3、在身份验证器中配置账户,输入账户名(第一步中的用户testuser)、密钥(第一步生成的KEY),选择基于时间。  
  19. //  
  20. //4、运行authcode方法将key和要测试的验证码带进去(codes,key),就可以知道是不是正确的秘钥了!返回值布尔  
  21.   
  22. //main我就不写了大家~~因为这个可以当做util工具直接调用就行了  
  23. //  
  24.   
  25. package coin.util;  
  26.   
  27. import java.security.InvalidKeyException;  
  28. import java.security.NoSuchAlgorithmException;  
  29. import java.security.SecureRandom;  
  30.   
  31. import javax.crypto.Mac;  
  32. import javax.crypto.spec.SecretKeySpec;  
  33.   
  34. import org.apache.commons.codec.binary.Base32;  
  35. import org.apache.commons.codec.binary.Base64;  
  36.   
  37.   
  38.   
  39. public class GoogleAuthenticator {  
  40.       
  41.     // taken from Google pam docs - we probably don't need to mess with these  
  42.     public static final int SECRET_SIZE = 10;  
  43.       
  44.     public static final String SEED = "g8GjEvTbW5oVSV7avLBdwIHqGlUYNzKFI7izOF8GwLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";  
  45.       
  46.     public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";  
  47.       
  48.     int window_size = 3// default 3 - max 17 (from google docs)最多可偏移的时间  
  49.     
  50.     public void setWindowSize(int s) {  
  51.         if (s >= 1 && s <= 17)  
  52.             window_size = s;  
  53.     }  
  54.       
  55.    
  56.       
  57.     public static Boolean authcode(String codes, String savedSecret) {  
  58.         // enter the code shown on device. Edit this and run it fast before the  
  59.         // code expires!  
  60.         long code = Long.parseLong(codes);  
  61.         long t = System.currentTimeMillis();  
  62.         GoogleAuthenticator ga = new GoogleAuthenticator();  
  63.         ga.setWindowSize(15); // should give 5 * 30 seconds of grace...  
  64.         boolean r = ga.check_code(savedSecret, code, t);  
  65.         return r;  
  66.     }  
  67.     public static String genSecret() {  
  68.         String secret = GoogleAuthenticator.generateSecretKey();  
  69.         GoogleAuthenticator.getQRBarcodeURL("testuser",  
  70.                 "testhost", secret);  
  71.         return secret;  
  72.     }  
  73.     public static String generateSecretKey() {  
  74.         SecureRandom sr = null;  
  75.         try {  
  76.             sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);  
  77.             sr.setSeed(Base64.decodeBase64(SEED));  
  78.             byte[] buffer = sr.generateSeed(SECRET_SIZE);  
  79.             Base32 codec = new Base32();  
  80.             byte[] bEncodedKey = codec.encode(buffer);  
  81.             String encodedKey = new String(bEncodedKey);  
  82.             return encodedKey;  
  83.         }catch (NoSuchAlgorithmException e) {  
  84.             // should never occur... configuration error  
  85.         }  
  86.         return null;  
  87.     }  
  88.       
  89.    
  90.     public static String getQRBarcodeURL(String user, String host, String secret) {  
  91.         String format = "https://www.google.com/chart?chs=200x200&chld=M%%7C0&cht=qr&chl=otpauth://totp/%s@%s%%3Fsecret%%3D%s";  
  92.         return String.format(format, user, host, secret);  
  93.     }  
  94.       
  95.   
  96.     public boolean check_code(String secret, long code, long timeMsec) {  
  97.         Base32 codec = new Base32();  
  98.         byte[] decodedKey = codec.decode(secret);  
  99.         // convert unix msec time into a 30 second "window"  
  100.         // this is per the TOTP spec (see the RFC for details)  
  101.         long t = (timeMsec / 1000L) / 30L;  
  102.         // Window is used to check codes generated in the near past.  
  103.         // You can use this value to tune how far you're willing to go.  
  104.         for (int i = -window_size; i <= window_size; ++i) {  
  105.             long hash;  
  106.             try {  
  107.                 hash = verify_code(decodedKey, t + i);  
  108.             }catch (Exception e) {  
  109.                 // Yes, this is bad form - but  
  110.                 // the exceptions thrown would be rare and a static configuration problem  
  111.                 e.printStackTrace();  
  112.                 throw new RuntimeException(e.getMessage());  
  113.                 //return false;  
  114.             }  
  115.             if (hash == code) {  
  116.                 return true;  
  117.             }  
  118.         }  
  119.         // The validation code is invalid.  
  120.         return false;  
  121.     }  
  122.       
  123.     private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {  
  124.         byte[] data = new byte[8];  
  125.         long value = t;  
  126.         for (int i = 8; i-- > 0; value >>>= 8) {  
  127.             data[i] = (byte) value;  
  128.         }  
  129.         SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");  
  130.         Mac mac = Mac.getInstance("HmacSHA1");  
  131.         mac.init(signKey);  
  132.         byte[] hash = mac.doFinal(data);  
  133.         int offset = hash[20 - 1] & 0xF;  
  134.         // We're using a long because Java hasn't got unsigned int.  
  135.         long truncatedHash = 0;  
  136.         for (int i = 0; i < 4; ++i) {  
  137.             truncatedHash <<= 8;  
  138.             // We are dealing with signed bytes:  
  139.             // we just keep the first byte.  
  140.             truncatedHash |= (hash[offset + i] & 0xFF);  
  141.         }  
  142.         truncatedHash &= 0x7FFFFFFF;  
  143.         truncatedHash %= 1000000;  
  144.         return (int) truncatedHash;  
  145.     }  
  146. }  
//Google  Authenticator

// 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证),

//下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包:
//
//commons-codec-1.8.jar
//
//junit-4.10.jar


//测试方法:
//
//1、执行测试代码中的“genSecret”方法,将生成一个KEY(用户为testuser),URL打开是一张二维码图片。
//
//2、在手机中下载“GOOGLE身份验证器”。
//
//3、在身份验证器中配置账户,输入账户名(第一步中的用户testuser)、密钥(第一步生成的KEY),选择基于时间。
//
//4、运行authcode方法将key和要测试的验证码带进去(codes,key),就可以知道是不是正确的秘钥了!返回值布尔

//main我就不写了大家~~因为这个可以当做util工具直接调用就行了
//

package coin.util;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Base64;



public class GoogleAuthenticator {
    
    // taken from Google pam docs - we probably don't need to mess with these
    public static final int SECRET_SIZE = 10;
    
    public static final String SEED = "g8GjEvTbW5oVSV7avLBdwIHqGlUYNzKFI7izOF8GwLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";
    
    public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";
    
    int window_size = 3; // default 3 - max 17 (from google docs)最多可偏移的时间
  
    public void setWindowSize(int s) {
        if (s >= 1 && s <= 17)
            window_size = s;
    }
    
 
    
    public static Boolean authcode(String codes, String savedSecret) {
        // enter the code shown on device. Edit this and run it fast before the
        // code expires!
        long code = Long.parseLong(codes);
        long t = System.currentTimeMillis();
        GoogleAuthenticator ga = new GoogleAuthenticator();
        ga.setWindowSize(15); // should give 5 * 30 seconds of grace...
        boolean r = ga.check_code(savedSecret, code, t);
        return r;
    }
    public static String genSecret() {
        String secret = GoogleAuthenticator.generateSecretKey();
        GoogleAuthenticator.getQRBarcodeURL("testuser",
                "testhost", secret);
        return secret;
    }
    public static String generateSecretKey() {
        SecureRandom sr = null;
        try {
            sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);
            sr.setSeed(Base64.decodeBase64(SEED));
            byte[] buffer = sr.generateSeed(SECRET_SIZE);
            Base32 codec = new Base32();
            byte[] bEncodedKey = codec.encode(buffer);
            String encodedKey = new String(bEncodedKey);
            return encodedKey;
        }catch (NoSuchAlgorithmException e) {
            // should never occur... configuration error
        }
        return null;
    }
    
 
    public static String getQRBarcodeURL(String user, String host, String secret) {
        String format = "https://www.google.com/chart?chs=200x200&chld=M%%7C0&cht=qr&chl=otpauth://totp/%s@%s%%3Fsecret%%3D%s";
        return String.format(format, user, host, secret);
    }
    

    public boolean check_code(String secret, long code, long timeMsec) {
        Base32 codec = new Base32();
        byte[] decodedKey = codec.decode(secret);
        // convert unix msec time into a 30 second "window"
        // this is per the TOTP spec (see the RFC for details)
        long t = (timeMsec / 1000L) / 30L;
        // Window is used to check codes generated in the near past.
        // You can use this value to tune how far you're willing to go.
        for (int i = -window_size; i <= window_size; ++i) {
            long hash;
            try {
                hash = verify_code(decodedKey, t + i);
            }catch (Exception e) {
                // Yes, this is bad form - but
                // the exceptions thrown would be rare and a static configuration problem
                e.printStackTrace();
                throw new RuntimeException(e.getMessage());
                //return false;
            }
            if (hash == code) {
                return true;
            }
        }
        // The validation code is invalid.
        return false;
    }
    
    private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {
        byte[] data = new byte[8];
        long value = t;
        for (int i = 8; i-- > 0; value >>>= 8) {
            data[i] = (byte) value;
        }
        SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");
        Mac mac = Mac.getInstance("HmacSHA1");
        mac.init(signKey);
        byte[] hash = mac.doFinal(data);
        int offset = hash[20 - 1] & 0xF;
        // We're using a long because Java hasn't got unsigned int.
        long truncatedHash = 0;
        for (int i = 0; i < 4; ++i) {
            truncatedHash <<= 8;
            // We are dealing with signed bytes:
            // we just keep the first byte.
            truncatedHash |= (hash[offset + i] & 0xFF);
        }
        truncatedHash &= 0x7FFFFFFF;
        truncatedHash %= 1000000;
        return (int) truncatedHash;
    }
}


工程源码分享:
链接: http://pan.baidu.com/s/1eRUelqi 密码: xz25

你可能感兴趣的:(加解密)

  • 零侵入加解密方案:Spring Boot + Jasypt + AOP实现敏感数据自动保护
    1.添加依赖在pom.xml中添加Jasypt和AOP依赖:com.github.ulisesbocchiojasypt-spring-boot-starter3.0.5org.springframework.bootspring-boot-starter-aop2.配置Jasypt在application.yml中配置加密密钥和算法:jasypt:encryptor:password:your_
  • 总结三类非对称加密算法
    0x00前言网络中存在两大类加解密算法-对称加密和非对称加密。对称加密例如DES、AES、TEA、RC4等算法,对称加密的特性使得和服务器交互的客户端也必须知道密钥,所以在一般在应用中(例如安卓的APK)通过逆向手段能够轻松获取加解密密钥,从而解密网络数据(所以外面的免费wifi可不能乱连接,一不小心不法份子就能够获取到你的私人信息)。为了增强加密强度,出现了非对称加密算法,例如RSA、DH、EC
  • 前后端AES加解密,java使用CipherOutputStream加密输出时,前端分段解密方案 running17 前端javascript安全
    如果java输出的数据是使用CipherOutputStream按1024(假设)个字节加密输出的,那么如果前端也必须按照1024个字节分段进行解密,不然将会解密失败,以下是前端的具体解密逻辑:前端依赖:详细逻辑:convertWordArrayToUint8Array为将CryptoJs解密后的wordArray对象转化为保存文件可用的Uint8Array的字节流对象,下方会使用到functio
  • 【加解密与C】Rot系列(四)Rot8000 阿捏利 加解密与Cc语言Rot8000
    Rot8000简介Rot8000是一种基于Unicode字符集的旋转加密算法,类似于经典的Rot13,但扩展到了更大的字符范围(通常是Unicode的基本多语言平面,即U+0000到U+FFFF)。Rot13仅适用于26个拉丁字母,而Rot8000通过覆盖更多字符(如中文、符号等),增强了加密的灵活性和趣味性。Rot8000加密原理Rot8000的核心思想是将每个Unicode字符的码点值加上0x
  • AES加密算法简要介绍 ° 安如少年初如梦662 Java学习记录后端前端
    前言项目中需要在接口中添加加密,简单了解关于AES的有关知识,低质低创见谅。什么是AESAES(AdvancedEncryptionStandard,高级加密标准)是一种对称加密算法,被广泛应用于数据加密领域。它是由美国国家标准与技术研究院(NIST)于2001年发布,作为一种公开标准,用于保护电子数据的安全。值得一提的是微信小程序的加密传输就是用这个加密算法基本原理和加解密过程由于站内有很详细,
  • 值得推荐的五大文件加密系统 Synfuture阳途 安全
    在当今数字化时代,文件加密系统已成为企业和个人用户保护数据安全的重要工具,本文将为您介绍五款备受推崇的文件加密系统。1.阳途文件加密系统阳途文件加密系统采用先进的Windows驱动层加密技术,在不影响员工正常办公的前提下,对文件进行自动加解密处理。系统支持多种加密模式,可以满足不同用户在不同场景下的加密需求;系统可以设置不能级别的访问权限,确保敏感数据不被未经授权的用户访问;系统支持解密外发和防泄
  • python爬虫-国家企业信用信息公示系统_GitHub - yong771/Crack-JS: Python3爬虫项目进阶实战、JS加解密、逆向教程 - 犀牛数据 | 美团美食 | 企名片 | 七麦... 日向夕阳
    Crack-JSPython3爬虫实战、JS加解密、逆向教程犀牛数据|美团美食|企名片|七麦数据|淘大象|梦幻西游藏宝阁|漫画柜|财联社|中国空气质量在线监测分析平台|66ip代理|零度ip|国家企业信用信息公示系统|中国产品大目录Author咸鱼微信公众号咸鱼学PythonIntroduce数据解密、反爬处理、逆向教程一、代码配套说明目录JS解密案例│├──lingduip//-----零度ip
  • 【加解密与C】Base系列(六)Base45
    Base45编码简介Base45是一种基于ASCII字符的编码方式,主要用于紧凑地表示二进制数据(如二维码中的内容)。它由45个可打印字符组成,包括数字、大写字母及部分符号,优化了数据压缩率和可读性。Base45字符集Base45使用以下45个字符(按顺序排列):0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ$%*+-./:每个字符对应一个数值(0-44),编码时将二进制
  • 【加解密与C】Rot系列(二)Rot13
    Rot13简介Rot13(Rotateby13places)是一种简单的字母替换加密算法,属于凯撒密码(Caesarcipher)的特例。它将字母表中的每个字母替换为字母表中距离它13个位置的字母。例如,字母A替换为N,B替换为O,以此类推。由于英文字母有26个字符,Rot13的特点是加密和解密使用相同的算法。Rot13算法规则对字母表中的每个字母,进行如下替换:大写字母A-Z:A→N,B→O,…
  • 【MyBatis插件全解析】动态代理+拦截链,打造你的专属ORM扩展
    你是否想过在MyBatis执行SQL时自动添加分页功能?或者统一加密数据库敏感字段?MyBatis插件就是实现这些黑科技的终极武器!本文将带你彻底掌握插件开发的核心原理与实战技巧!一、插件能做什么?应用场景一览️1.典型应用场景场景实现效果代表插件SQL分页自动添加LIMIT/OFFSETPageHelper字段加解密出入参自动加解密CryptoInterceptorSQL性能监控记录慢查询并告警
  • 【加解密与C】非对称加解密(二)ELGamel 阿捏利 加解密与Cc语言加解密ELGamel
    ELGamel加密算法概述ELGamel是一种基于离散对数问题的公钥加密算法,由TaherElgamal在1985年提出。它是Diffie-Hellman密钥交换协议的扩展,广泛应用于数字签名和加密场景。ELGamel的安全性依赖于有限域上离散对数问题的计算难度。ELGamel密钥生成选择一个大素数(p)和一个生成元(g)(即(g)是(\mathbb{Z}_p^*)的生成元)。选择一个私钥(x),
  • 前端sm2国密加密解密 sghu8023 前端javascript开发语言安全
    1.下载国密包npmism-crypto2.获取后端的公钥注sm-crypto使用BC库加解密前端密钥与后端密钥是两队,非常规的base64密钥前端公钥需要在前面加04占位否则无法解密//前端公钥constpublicKey='0453bac6d2499e427529b3fcd213c33fed87a596d27c52334d457c222c729727925bae7bd7937b2dee4493
  • 【加解密与C】HASH系列(三)SM3 阿捏利 加解密与C哈希算法c语言算法SM3
    SM3算法简介SM3是中国国家密码管理局发布的密码杂凑算法标准,属于商用密码体系中的哈希算法。其输出为256位(32字节)固定长度的哈希值,安全性对标国际通用的SHA-256,但设计更注重抗碰撞性和效率,适用于数字签名、消息认证等场景。SM3算法特点输出长度:256位。分组处理:输入消息按512位分组处理。填充规则:采用Merkle-Damgård结构,填充方式与SHA-256类似(附加比特"1"
  • 【加解密与C】对称加密(三)3DES 阿捏利 加解密与C算法3DESc语言
    3DES概述3DES(TripleDataEncryptionStandard)是DES算法的加强版本,通过三次DES加密提升安全性。由于DES的56位密钥易受暴力破解,3DES采用两或三个不同的密钥进行多次加密,有效增加密钥长度至112或168位,兼顾兼容性和安全性。加密模式3DES支持多种加密模式,常见以下两种:EDE模式(Encrypt-Decrypt-Encrypt)使用三个不同密钥(K1
  • 前端查询条件加密传输方案(SM2加解密)
    一、需求背景控台项目甲方进行安全测试,测试报告其中一条:敏感信息明文传输1敏感信息明文传输中危查询接口传输手机号、银行卡号等敏感信息时未加密/脱敏处理。二、解决方案讨论出的方案是通过前端查询条件加密,后端对加密的数据解密的方式,加解密使用SM2国密方案。具体方案:1.每次登录进控台时生成SM2公私钥对,其中私钥放进登录的sessionuser信息中,公钥返回给前端;2.前端拿到公钥放入cookie
  • 前端CryptoJS加解密
    importCryptoJSfrom'crypto-js';constsecretKey=CryptoJS.enc.Utf8.parse('asqwdjjfwnlgi');//加密函数exportfunctionencryptData(data){letsrcs=CryptoJS.enc.Utf8.parse(data);letencrypted=CryptoJS.AES.encrypt(srcs
  • BP-Tools21.02下载 加解密利器 金融安全交易算法工具 PCI认证工具 金融和智能卡的数据加解密和数据转换工具 小黄人软件 金融安全
    21.02版下载金融领域常用算法如AESRSADES都能计算,还能计算DUKPTAES/DES,以及TR31KBH的格式解析和数据包计算,另外还能提供EMVATRparser(ATR命令解析),HSM加密机指令组包,SimCard文件编辑和解析。
  • php代码混淆加密 阿杰_114 系统安全phpphp加解密
    最近由于对产品做交付,对产品做了License授权,有吧产品分装在kvm里面,但是感觉还是不太安全,于是想到对源码进行加密处理,目前市场上用的比较多的大致如下,本文使用了PHPScrewplus文章开头使用别人写好的一些方案,就是就是流行的加解密产品参考如下#方案类型是否免费优劣势分析1ZendGuard基于加解密客户端收费PHP官方出品,是目前成熟的加密方案,不支持PHP7。ZendGuard用
  • 【MyBatis-Plus保姆级教程】第七章:插件机制与性能优化(SQL分析/防误删/自定义插件)
    摘要:嘿,各位追求卓越的工程师们,我是默语‍!欢迎来到《MyBatis-Plus保姆级教程》的第七章,也是我们深入架构与底层原理的进阶篇!前面的章节我们学会了如何“用”,而这一章我们将探讨如何“用得好、用得安全”。你是否担心过在生产环境误执行了没有WHERE条件的UPDATE或DELETE?你是否想知道哪条SQL执行得最慢,拖累了系统性能?你是否有一些特殊的、全局性的需求(如数据加解密)不知如何优
  • harmony-utils之SM4,SM4加解密 harmonyosarkts
    harmony-utils之SM4,SM4加解密harmony-utils简介与说明harmony-utils一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于助力开发者迅速构建鸿蒙应用。其封装的工具涵盖了APP、设备、屏幕、授权、通知、线程间通信、弹框、吐司、生物认证、用户首选项、拍照、相册、扫码、文件、日志,异常捕获、字符、字符串、数字、集合、日期、随机、base64
  • harmony-utils之RSA,RSA加解密 harmonyosarkts
    harmony-utils之RSA,RSA加解密harmony-utils简介与说明harmony-utils一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于助力开发者迅速构建鸿蒙应用。其封装的工具涵盖了APP、设备、屏幕、授权、通知、线程间通信、弹框、吐司、生物认证、用户首选项、拍照、相册、扫码、文件、日志,异常捕获、字符、字符串、数字、集合、日期、随机、base64
  • harmony-utils之DES,DES加解密 harmonyosarkts
    harmony-utils之DES,DES加解密harmony-utils简介与说明harmony-utils一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于助力开发者迅速构建鸿蒙应用。其封装的工具涵盖了APP、设备、屏幕、授权、通知、线程间通信、弹框、吐司、生物认证、用户首选项、拍照、相册、扫码、文件、日志,异常捕获、字符、字符串、数字、集合、日期、随机、base64
  • harmony-utils之AES,AES加解密 harmonyosarkts
    harmony-utils之AES,AES加解密harmony-utils简介与说明harmony-utils一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于助力开发者迅速构建鸿蒙应用。其封装的工具涵盖了APP、设备、屏幕、授权、通知、线程间通信、弹框、吐司、生物认证、用户首选项、拍照、相册、扫码、文件、日志,异常捕获、字符、字符串、数字、集合、日期、随机、base64
  • 微信小程序开发中的数据加解密与安全防护 心梓知识 微信小程序入门之新手学习指南微信小程序安全小程序
    微信小程序开发中的数据加解密与安全防护是非常重要的,因为小程序在与服务器进行数据交互时,很容易受到数据泄露、数据篡改等安全问题的威胁。为了保护用户信息的安全性,我们需要使用加解密算法对敏感数据进行加密传输,同时也需要在服务器端进行数据校验,以防止数据被篡改。本文将详细介绍微信小程序开发中的数据加解密与安全防护的内容,并提供相应的代码示例。数据加密在小程序开发中,我们可以使用AES对称加密算法对敏感
  • 微信小程序使用rsa 加解密 逆风优雅 微信小程序notepad++小程序
    jsencrypt.min.js!function(t,e){"object"==typeofexports&&"undefined"!=typeofmodule?e(exports):"function"==typeofdefine&&define.amd?define(["exports"],e):e(t.JSEncrypt={})}(this,function(t){"usestrict";
  • 用python实现随机生成sm2密钥对,并进行加解密 万物皆虚 学习历程python安全密码学
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、SM2密码学简介二、Python生成国密SM2密钥对1.导入相关库2.了解密钥对生成原理,并生成随机sm2密钥对3.使用Python进行SM2加解密总结前言前段时间的MQTT的项目要加上加密功能,之前用locust跑的数据要加上加解密,之前没有接触过国密,这次顺带着学习一下,然后发现网上搜索的数据都是没法直接执行的,和
  • python实现SM2算法 闲人编程 密码学与信息安全python算法开发语言SM2国密密码学加解密
    目录SM2算法介绍SM2算法的数学基础SM2密钥生成过程SM2签名和验证流程Python面向对象实现SM2加解密算法代码解释场景应用:数字证书签署总结SM2算法介绍SM2是中国国家密码管理局发布的国家密码标准(GB/T32918-2016)中的公钥密码算法,基于椭圆曲线离散对数问题,具有较高的安全性和性能。它在数字签名、密钥交换和加密等应用中都能提供安全的解决方案。SM2与国际通用的椭圆曲线加密算
  • Python实现乐企平台国密SM4加密解密工具开发实战 2B数字化文工 乐企直连python开发语言乐企平台
    背景介绍随着国家对信息安全的重视程度不断提升,国密算法(如SM2、SM3、SM4)在各类政务系统和企业级应用中得到了广泛使用。本文将详细介绍一个基于Python实现的国密SM4ECB模式加解密工具类,该工具专为对接乐企平台的数据传输安全需求设计,适用于需采用国密算法进行数据加密与解密的场景。二、功能概述本工具类主要实现以下功能:十六进制字符串转字节数组SM4ECB模式加密SM4ECB模式解密支持B
  • 前言(做个提示大纲) 阿捏利 加解密与C哈希算法算法c语言
    写了好多CTF的Reverse,突然冒出个想法,想写一个《加解密与C》的合集,总体思路就是用C去实现目前常见的加解密算法,包含国密。这篇文章主要是为了记录一个大纲。大致会分成如下系列来写,不一定全,后期会根据情况去补base系列base24、base32、base36、base64、base16、base85(a)、base85(b)、base58、base91、base92、base62、bas
  • 【加解密与C】Base系列(二) 阿捏利 加解密与Cc语言加解密
    2.1、base58base58的编码原理为,将待编码数据的ascii整体看作一个256进制数,再把这个256进制数转为58进制,并查表找到对应字符。解码时先找到每个字节的字符在表中的位置,并把数组整体看作一个58进制数,再将58进制数转为256进制。base58默认码表为"123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz",码表
  • java类加载顺序 3213213333332132 java
    package com.demo; /** * @Description 类加载顺序 * @author FuJianyong * 2015-2-6上午11:21:37 */ public class ClassLoaderSequence { String s1 = "成员属性"; static String s2 = "
  • Hibernate与mybitas的比较 BlueSkator sqlHibernate框架ibatisorm
    第一章     Hibernate与MyBatis Hibernate 是当前最流行的O/R mapping框架,它出身于sf.net,现在已经成为Jboss的一部分。 Mybatis 是另外一种优秀的O/R mapping框架。目前属于apache的一个子项目。 MyBatis 参考资料官网:http:
  • php多维数组排序以及实际工作中的应用 dcj3sjt126com PHPusortuasort
    自定义排序函数返回false或负数意味着第一个参数应该排在第二个参数的前面, 正数或true反之, 0相等usort不保存键名uasort 键名会保存下来uksort 排序是对键名进行的 <!doctype html> <html lang="en"> <head> <meta charset="utf-8&q
  • DOM改变字体大小 周华华 前端
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • c3p0的配置 g21121 c3p0
    c3p0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。c3p0的下载地址是:http://sourceforge.net/projects/c3p0/这里可以下载到c3p0最新版本。 以在spring中配置dataSource为例: <!-- spring加载资源文件 --> <bean name="prope
  • Java获取工程路径的几种方法 510888780 java
    第一种: File f = new File(this.getClass().getResource("/").getPath()); System.out.println(f); 结果: C:\Documents%20and%20Settings\Administrator\workspace\projectName\bin 获取当前类的所在工程路径; 如果不加“
  • 在类Unix系统下实现SSH免密码登录服务器 Harry642 免密ssh
    1.客户机     (1)执行ssh-keygen -t rsa -C "[email protected]"生成公钥,xxx为自定义大email地址     (2)执行scp ~/.ssh/id_rsa.pub root@xxxxxxxxx:/tmp将公钥拷贝到服务器上,xxx为服务器地址     (3)执行cat
  • Java新手入门的30个基本概念一 aijuans javajava 入门新手
    在我们学习Java的过程中,掌握其中的基本概念对我们的学习无论是J2SE,J2EE,J2ME都是很重要的,J2SE是Java的基础,所以有必要对其中的基本概念做以归纳,以便大家在以后的学习过程中更好的理解java的精髓,在此我总结了30条基本的概念。  Java概述:  目前Java主要应用于中间件的开发(middleware)---处理客户机于服务器之间的通信技术,早期的实践证明,Java不适合
  • Memcached for windows 简单介绍 antlove javaWebwindowscachememcached
    1. 安装memcached server a. 下载memcached-1.2.6-win32-bin.zip b. 解压缩,dos 窗口切换到 memcached.exe所在目录,运行memcached.exe -d install c.启动memcached Server,直接在dos窗口键入 net start "memcached Server&quo
  • 数据库对象的视图和索引 百合不是茶 索引oeacle数据库视图
      视图     视图是从一个表或视图导出的表,也可以是从多个表或视图导出的表。视图是一个虚表,数据库不对视图所对应的数据进行实际存储,只存储视图的定义,对视图的数据进行操作时,只能将字段定义为视图,不能将具体的数据定义为视图       为什么oracle需要视图;    &
  • Mockito(一) --入门篇 bijian1013 持续集成mockito单元测试
            Mockito是一个针对Java的mocking框架,它与EasyMock和jMock很相似,但是通过在执行后校验什么已经被调用,它消除了对期望 行为(expectations)的需要。其它的mocking库需要你在执行前记录期望行为(expectations),而这导致了丑陋的初始化代码。  &nb
  • 精通Oracle10编程SQL(5)SQL函数 bijian1013 oracle数据库plsql
    /* * SQL函数 */ --数字函数 --ABS(n):返回数字n的绝对值 declare v_abs number(6,2); begin v_abs:=abs(&no); dbms_output.put_line('绝对值:'||v_abs); end; --ACOS(n):返回数字n的反余弦值,输入值的范围是-1~1,输出值的单位为弧度
  • 【Log4j一】Log4j总体介绍 bit1129 log4j
    Log4j组件:Logger、Appender、Layout   Log4j核心包含三个组件:logger、appender和layout。这三个组件协作提供日志功能: 日志的输出目标 日志的输出格式 日志的输出级别(是否抑制日志的输出)  logger继承特性 A logger is said to be an ancestor of anothe
  • Java IO笔记 白糖_ java
    public static void main(String[] args) throws IOException { //输入流 InputStream in = Test.class.getResourceAsStream("/test"); InputStreamReader isr = new InputStreamReader(in); Bu
  • Docker 监控 ronin47 docker监控
             目前项目内部署了docker,于是涉及到关于监控的事情,参考一些经典实例以及一些自己的想法,总结一下思路。 1、关于监控的内容 监控宿主机本身 监控宿主机本身还是比较简单的,同其他服务器监控类似,对cpu、network、io、disk等做通用的检查,这里不再细说。 额外的,因为是docker的
  • java-顺时针打印图形 bylijinnan java
    一个画图程序 要求打印出: 1.int i=5; 2.1 2 3 4 5 3.16 17 18 19 6 4.15 24 25 20 7 5.14 23 22 21 8 6.13 12 11 10 9 7. 8.int i=6 9.1 2 3 4 5 6 10.20 21 22 23 24 7 11.19
  • 关于iReport汉化版强制使用英文的配置方法 Kai_Ge iReport汉化英文版
    对于那些具有强迫症的工程师来说,软件汉化固然好用,但是汉化不完整却极为头疼,本方法针对iReport汉化不完整的情况,强制使用英文版,方法如下: 在 iReport 安装路径下的 etc/ireport.conf 里增加红色部分启动参数,即可变为英文版。   # ${HOME} will be replaced by user home directory accordin
  • [并行计算]论宇宙的可计算性 comsci 并行计算
          现在我们知道,一个涡旋系统具有并行计算能力.按照自然运动理论,这个系统也同时具有存储能力,同时具备计算和存储能力的系统,在某种条件下一般都会产生意识......       那么,这种概念让我们推论出一个结论     &nb
  • 用OpenGL实现无限循环的coverflow dai_lm androidcoverflow
    网上找了很久,都是用Gallery实现的,效果不是很满意,结果发现这个用OpenGL实现的,稍微修改了一下源码,实现了无限循环功能 源码地址: https://github.com/jackfengji/glcoverflow public class CoverFlowOpenGL extends GLSurfaceView implements GLSurfaceV
  • JAVA数据计算的几个解决方案1 datamachine javaHibernate计算
    老大丢过来的软件跑了10天,摸到点门道,正好跟以前攒的私房有关联,整理存档。 -----------------------------华丽的分割线-------------------------------------     数据计算层是指介于数据存储和应用程序之间,负责计算数据存储层的数据,并将计算结果返回应用程序的层次。J  &nbs
  • 简单的用户授权系统,利用给user表添加一个字段标识管理员的方式 dcj3sjt126com yii
    怎么创建一个简单的(非 RBAC)用户授权系统 通过查看论坛,我发现这是一个常见的问题,所以我决定写这篇文章。 本文只包括授权系统.假设你已经知道怎么创建身份验证系统(登录)。 数据库 首先在 user 表创建一个新的字段(integer 类型),字段名 'accessLevel',它定义了用户的访问权限 扩展 CWebUser 类 在配置文件(一般为 protecte
  • 未选之路 dcj3sjt126com
    作者:罗伯特*费罗斯特   黄色的树林里分出两条路, 可惜我不能同时去涉足, 我在那路口久久伫立, 我向着一条路极目望去, 直到它消失在丛林深处.   但我却选了另外一条路, 它荒草萋萋,十分幽寂; 显得更诱人,更美丽, 虽然在这两条小路上, 都很少留下旅人的足迹.   那天清晨落叶满地, 两条路都未见脚印痕迹. 呵,留下一条路等改日再
  • Java处理15位身份证变18位 蕃薯耀 18位身份证变15位15位身份证变18位身份证转换
      15位身份证变18位,18位身份证变15位 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--应用上下文配置【AppConfig】 hanqunfeng springmvc4
    从spring3.0开始,Spring将JavaConfig整合到核心模块,普通的POJO只需要标注@Configuration注解,就可以成为spring配置类,并通过在方法上标注@Bean注解的方式注入bean。   Xml配置和Java类配置对比如下: applicationContext-AppConfig.xml   <!-- 激活自动代理功能 参看:
  • Android中webview跟JAVASCRIPT中的交互 jackyrong JavaScripthtmlandroid脚本
      在android的应用程序中,可以直接调用webview中的javascript代码,而webview中的javascript代码,也可以去调用ANDROID应用程序(也就是JAVA部分的代码).下面举例说明之: 1 JAVASCRIPT脚本调用android程序    要在webview中,调用addJavascriptInterface(OBJ,int
  • 8个最佳Web开发资源推荐 lampcy 编程Web程序员
    Web开发对程序员来说是一项较为复杂的工作,程序员需要快速地满足用户需求。如今很多的在线资源可以给程序员提供帮助,比如指导手册、在线课程和一些参考资料,而且这些资源基本都是免费和适合初学者的。无论你是需要选择一门新的编程语言,或是了解最新的标准,还是需要从其他地方找到一些灵感,我们这里为你整理了一些很好的Web开发资源,帮助你更成功地进行Web开发。 这里列出10个最佳Web开发资源,它们都是受
  • 架构师之面试------jdk的hashMap实现 nannan408 HashMap
    1.前言。   如题。 2.详述。   (1)hashMap算法就是数组链表。数组存放的元素是键值对。jdk通过移位算法(其实也就是简单的加乘算法),如下代码来生成数组下标(生成后indexFor一下就成下标了)。 static int hash(int h) { h ^= (h >>> 20) ^ (h >>>
  • html禁止清除input文本输入缓存 Rainbow702 html缓存input输入框change
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。 如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off";  <input type="text" autocomplete="off" n
  • POJO和JavaBean的区别和联系 tjmljw POJOjava beans
    POJO 和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Pure Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比 POJO复杂很多, Java Bean 是可复用的组件,对 Java Bean 并没有严格的规
  • java中单例的五种写法 liuxiaoling java单例
    /** * 单例模式的五种写法: * 1、懒汉 * 2、恶汉 * 3、静态内部类 * 4、枚举 * 5、双重校验锁 */ /** * 五、 双重校验锁,在当前的内存模型中无效 */ class LockSingleton { private volatile static LockSingleton singleton; pri
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他