Categories


Tags


HTTP使用RSA公钥加密算法加密明文

网站想要加密传输数据以防被窃取,最可靠的方式莫过于使用公钥加密算法加密,使用HTTPS协议的网站在整个传输过程中都使用了这个技术,对于未能使用HTTPS的HTTP网站我们也可以自行实现。

功能说明

由于HTTP是直接传输明文数据的,在网络安全越发严峻的今天,未经加密的HTTP方式已经变得岌岌可危,谷歌公司更是直接表明在搜索结果中会优先考虑使用HTTPS加密的网站。

尽管整体趋势是向HTTPS倾斜的,但是由于诸多服务器以及CDN等服务商还没全面兼容HTTPS协议,目前要实现整站切换至HTTPS协议可行性还不高。

同时安全形势又刻不容缓,对此,我们可以自行实现RSA加密私密信息。

算法说明

由于多梦数学不是很好,RSA公钥加密算法的具体实现多梦就不多说了,对算法的实现有兴趣的童鞋可以去看看阮一峰的“RSA算法原理”,下面多梦就说说RSA算法的效果。

RSA算法是非对称加密算法的一种,也叫公钥加密。

和对称加密算法不同的是,对称加密算法是加密和解密都使用同一把钥匙同一种规则,也就是如果你知道怎么加密的,你就知道怎么解密了。所以算法和密钥不能泄露,否则加密就无意义了。

而公钥加密算法则是同时拥有两把钥匙,一个叫公钥,一个叫私钥。这两个钥匙是对应的,使用公钥加密的内容只有使用私钥才能解密,使用私钥加密的内容只有使用公钥才能解密。所以算法和公钥都是可以公开的,只要私钥还是私密的,就是安全的。

实现思路

由于我们是加密HTTP要发送的数据,所以加密过程是要在客户端浏览器完成的,算法和密钥都需要在发送HTTP数据之前就已经存在浏览器中,此时使用对称加密算法已经无意义,因为别人根据你这个加密可以直接解密。

所以我们需要选择非对称性加密,在网页中引入算法和公钥加密,然后发送HTTP数据到服务器,服务器再根据私钥解密。因为私钥是私密的,所以算法和公钥公开也是无法解密,也是安全的。

具体到HTTP请求的加密实现,就是在网页提交表单数据之前使用JavaScript实现公钥加密数据,然后服务器接受到加密数据后,使用PHP或其他服务器语言进行私钥解密。

扩展阅读

使用JavaScript实现OpenSSL RSA加密和解密:https://github.com/travist/jsencrypt

使用PHP实现OpenSSL RSA加密和解密:http://php.net/manual/zh/ref.openssl.php

来源:投稿,原文链接。

来源:月光博客


Public @ 2017-11-18 15:56:00

如何设置域名转发(url转发)

URL转发是指当用户在浏览器输入某个域名时,打开此域名对应的另外一个网址.例如,将http://bbs.yunzhuji.wang转发到http://www.yunzhuji.wang/bbs时,用户输入bbs.yunzhuji.wang访问的实际是www.yunzhuji.wang/bbs的内容.西部数码平台的域名的转发设置步骤:1.用会员用户名与密码登录我们的网站首页,进入管理中心,点击业务管

Public @ 2018-03-12 15:59:53

关于网站易用性的全面解读

网站易用性是指一个网站在用户使用时是否容易操作和理解。一个易用的网站能够提供简洁明了的界面设计、明确的导航路径、有效的反馈机制和符合用户期望的功能。下面是关于网站易用性的一些全面解读: 1. 简洁明了的界面设计:易用性取决于网站的界面设计是否简洁明了。一个好的界面设计应该有清晰的布局,避免过多的信息和混乱的排版,同时使用适当的颜色和字体来提高可读性。 2. 明确的导航路径:易用性还取决于网站是

Public @ 2023-07-22 17:50:35

关于HTTPS的常见问题(系列一)

百度已发布HTTPS全流程支持方案,可是还有很多站长们对HTTPS改造存有疑问,下面一起来看下官方解答:Q:站点是不是一定要做HTTPS?是否HTTPS化,要看站点具体需求;从网站安全和用户体验上来讲,HTTPS站点更为安全优质,且百度搜索在索引的时候会考虑优先展现用户体验较好的页面;总体来讲,如果条件允许建议做HTTPS。Q:站点使用平台HTTPS认证工具,有什么收益?通过HTTPS认证后,站点

Public @ 2016-08-31 15:35:50

宝塔面板部署启用ssl证书(网站启用https)

宝塔面板支持使用 Let's Encrypt 免费 SSL 证书。下面是具体操作步骤: 1. 登录宝塔面板,选择需要启用 SSL 的网站,在右侧操作栏中选择 SSL。 2. 在 SSL 界面中,选择 Let's Encrypt 选项卡。 3. 选择需要申请证书的域名,勾选自动续期,点击申请按钮。 4. 等待证书申请完成后,回到 SSL 界面,找到对应的域名,在右侧操作栏中选择 部署。 5

Public @ 2023-06-18 03:00:20

更多您感兴趣的搜索

0.744143s