|
之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个机会,终于搞定了这个问题。
首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录系统,无非稍微安全了一点点,也就是直接通过登录页没法直接输入用户名密码来登录,但是人家的手段你知道有啥呢?用程序模拟登陆也不是什么太难的事情。
https当然也是个选择,但是对于一般应用来说,还需要生成密钥之类的,还需要拿去给那些认证机构签名,麻烦不说,银子是必须的。如果说让用户安装证书,应用系统还可以,网站就不太现实了,毕竟不是所有用户都有那么高的计算机操作水平,就算有,人家一用感觉这么麻烦,也不见得去操作。
这次专心搜索了1个小时,还是觉得非对称加密比较靠谱,有一些RSA加密的文章值得借鉴。这里向这些文章作者致敬,我参考可不只一篇文章,因为问题多多的。废话到此结束,说说我的处理方式吧。
加密解密的流程:
a)在login.jsp中,加入一段Java代码,生成公钥和私钥,私钥对象保存在session中;公钥中,我把Exponent, modulus放到request的attribute中,并在页面上输出给js加密函数,用于密码加密。使用security.js的功能加密
-
varkey=newRSAUtils.getKeyPair("${publicKeyExponent}","","${publicKeyModulus}");
-
-
varreversedPwd=password.split("").reverse().join("");
-
varencrypedPwd=RSAUtils.encryptedString(key,reversedPwd);
b)在点击提交按钮时,调用登陆js函数。这个函数是用ajax方式将用户名,密码提交给登陆处理url的。在提交之前,先利用a步骤中的公钥Exponent,和modulus,对密码进行加密,然后再发送给服务器端。
c)在登陆处理url中,(我是login.action),从session中取得私钥对象,对密码进行解密。随后的步骤都一样了,到库里去查询之类的,不细说了。
下面说说我处理的步骤和遇到的主要问题。
1.只能使用RSA这种非对称加密,才能让密码破解成为仅仅“理论上”的可能。所以决定使用这种加密方式。
2.寻找合适的客户端JavaScript加密代码。这个我是不太懂了,只能去找。最后找到了security.js。网上有些文章用的3个文件,BigInt.js,RSA.js还有个啥来着,Barrett.js这3个来实现,开始我用了。但是和服务端配合不了(我自己的问题),结果后来找到这个security.js,实际上是把这个3个js都封装到1个里面了,而且最后修改时间是2010年,比较新,就用这个吧。那3个js文件应该也是能用的。
3.在服务器端生成公钥和私钥,这个本来想对简单,代码可参考的很多。但是我遇到的问题不少,解密的时候总是出错。
问题一:在login.jsp中,公钥的Exponent,和modulus输出格式问题
开始总是什么:长度过大,必须以0开始之类的异常。我想到很可能是js加密和纯java加密那些地方不同导致的。后来发现,原来是我公钥的Exponent,和modulus输出直接用的toString()方法,实际上应该用toString(16),用16进制输出,因为在security.js中,那个
RSAUtils.getKeyPair(publicKeyExponent, "", ${publicKeyModulus);方法内部,明显是从16进制进行转换的。改完后应该是这样:
-
StringpublicKeyExponent=publicKey.getPublicExponent().toString(16);
-
StringpublicKeyModulus=publicKey.getModulus().toString(16);
-
request.setAttribute("publicKeyExponent",publicKeyExponent);
-
request.setAttribute("publicKeyModulus",publicKeyModulus);
问题二:有个什么Padding之类的异常,是RSA算法中前面补齐的问题,原因时js和java默认的RSA算法不一致。
经过分析,用RSA其他的provider可以解决此问题,于是在生成密码对的代码中,使用了
-
KeyPairGeneratorkeyPairGen=KeyPairGenerator.getInstance("RSA",neworg.bouncycastle.jce.provider.BouncyCastleProvider());
这个的补齐方式和js的就一致了。
问题三:provider的认证问题
刚用上,感觉能通过了,但是马上就是一个异常:jce cannot authenticate the provider bc。意思好理解,就是没经过认证。怎么让他通过呢,结果我在运行应用服务器的javahome\jre\lib\security\java.security文件中添加了如下代码:
-
security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
11是序号,顺着它原来的加就可以了。
感觉上ok了,启动一下看看,还是那个问题。这个问题是我在jboss-eap-6.2上出现的。其他的应用服务器可能比较简单些(比如直接放到服务器的lib下)。
于是查jboss的资料,终于找到了,说是在jboss中,不能让这个provider的jar包在应用的lib下,需要使用全局的jar包。如果使用maven,那必须让这个包的scope是provided;(反正别让BouncyCastle这个jar包打入到war里面就可以)。需要在eap6.2下进行配置:
在jboss_home/modules下建立目录org\bouncycastle\main,在main目录中,放入bcprov-jdk16-1.46.jar,并加入module的配置文件module.xml,内容如下:
-
<?xmlversion="1.0"encoding="UTF-8"?>
-
<modulexmlns="urn:jboss:module:1.1"name="org.bouncycastle">
-
<resources>
-
<resource-rootpath="bcprov-jdk16-1.46.jar"/>
-
</resources>
-
<dependencies>
-
<modulename="javax.api"slot="main"export="true"/>
-
</dependencies>
-
</module>
还需要在web应用的META-INF\MANIFEST.MF中加入Dependencies: org.bouncycastle
我是maven工程,需要配置pom:
-
<plugin>
-
<artifactId>maven-war-plugin</artifactId>
-
<version>${version.war.plugin}</version>
-
<configuration>
-
-
<failOnMissingWebXml>true</failOnMissingWebXml>
-
<version>3.0</version>
-
<archive>
-
<manifestEntries>
-
<Dependencies>org.bouncycastle</Dependencies>
-
</manifestEntries>
-
</archive>
-
</configuration>
-
-
</plugin>
主要是archive节点的配置,这样打包后MANIFEST.MF的内容就会变了
不能传附件可咋整呢?贴代码吧:
login.jsp
-
<scriptsrc="js/lib/security.js"type="text/javascript"></script>
-
<scripttype="text/javascript">
-
<%
-
HashMap<String,Object>map=RSAUtils.getKeys();
-
-
RSAPublicKeypublicKey=(RSAPublicKey)map.get("public");
-
RSAPrivateKeyprivateKey=(RSAPrivateKey)map.get("private");
-
-
session.setAttribute("privateKey",privateKey);
-
-
-
StringpublicKeyExponent=publicKey.getPublicExponent().toString(16);
-
StringpublicKeyModulus=publicKey.getModulus().toString(16);
-
request.setAttribute("publicKeyExponent",publicKeyExponent);
-
request.setAttribute("publicKeyModulus",publicKeyModulus);
-
%>
-
functionlogin(){
-
-
varusername=$("#txtUsername").val();<li
style="border-left-width: 3px; border-style: none none none solid; border-left-color: rgb(108, 226, 108); list-style: decimal-leading-zero outside; line-height: 18px; margin: 0px !important; padding: 0px 3px 0px 10px !important; background-color: rgb(248,
2
| 
转播
