java 登陆和注册传输的加密解密

项目中用spring+springMVC+mybatis搭建，在登陆和注册的传输过程要加密，经过网上各种加密的方法，最后决定用这样的方式，虽然说不是最好的，但是觉得一般项目也就够了。

方法：md5+rsa非对称加密

过程：当用户发送登陆页面的请求时，服务器动态产生rsa秘钥对，然后把公钥连同登陆界面返回给用户，...输入信息...然后用户点击登陆按钮，这时候获取密码的文本，先使用md5对明文的文本加密，然后再用rsa加密，最后发送到服务器，服务器获取到rsa加密后的字符串后，用私钥来解密，最后得到md5加密的字符串直接保存到数据库。

jsp页面使用rsa的js

    <script type="text/javascript" src="${path}/js/jquery-1.7.1.min.js"></script>

    <script type="text/javascript" src="${path}/js/rsa/RSA.js"></script>

    <script type="text/javascript" src="${path}/js/rsa/BigInt.js"></script>

    <script type="text/javascript" src="${path}/js/rsa/Barrett.js"></script>

    <script type="text/javascript" src="${path}/js/jQuery.md5.js"></script>

    js代码：

        setMaxDigits(130);

        var key = new RSAKeyPair("${rsaPubKey.pubExponent}","","${rsaPubKey.modulus}"); 

        var rsaPassword=encryptedString(key, md5password);

服务器用rsa的jar包：bcprov-jdk15on-150.jar

    import javax.crypto.Cipher;

    import java.security.KeyPair;

    import java.security.interfaces.RSAPrivateKey;

    import java.security.interfaces.RSAPublicKey;

    java代码：

        KeyPair keyPair = RSAUtil.generateKeyPair();

        RSAPublicKey publicKey = (RSAPublicKey)keyPair.getPublic();

        RSAPrivateKey privateKey = (RSAPrivateKey)keyPair.getPrivate();

以前在某公司某系统登录模块的主要技术，转存至CSDN.