Categories


Tags


HTTP使用RSA公钥加密算法加密明文

网站想要加密传输数据以防被窃取,最可靠的方式莫过于使用公钥加密算法加密,使用HTTPS协议的网站在整个传输过程中都使用了这个技术,对于未能使用HTTPS的HTTP网站我们也可以自行实现。

功能说明

由于HTTP是直接传输明文数据的,在网络安全越发严峻的今天,未经加密的HTTP方式已经变得岌岌可危,谷歌公司更是直接表明在搜索结果中会优先考虑使用HTTPS加密的网站。

尽管整体趋势是向HTTPS倾斜的,但是由于诸多服务器以及CDN等服务商还没全面兼容HTTPS协议,目前要实现整站切换至HTTPS协议可行性还不高。

同时安全形势又刻不容缓,对此,我们可以自行实现RSA加密私密信息。

算法说明

由于多梦数学不是很好,RSA公钥加密算法的具体实现多梦就不多说了,对算法的实现有兴趣的童鞋可以去看看阮一峰的“RSA算法原理”,下面多梦就说说RSA算法的效果。

RSA算法是非对称加密算法的一种,也叫公钥加密。

和对称加密算法不同的是,对称加密算法是加密和解密都使用同一把钥匙同一种规则,也就是如果你知道怎么加密的,你就知道怎么解密了。所以算法和密钥不能泄露,否则加密就无意义了。

而公钥加密算法则是同时拥有两把钥匙,一个叫公钥,一个叫私钥。这两个钥匙是对应的,使用公钥加密的内容只有使用私钥才能解密,使用私钥加密的内容只有使用公钥才能解密。所以算法和公钥都是可以公开的,只要私钥还是私密的,就是安全的。

实现思路

由于我们是加密HTTP要发送的数据,所以加密过程是要在客户端浏览器完成的,算法和密钥都需要在发送HTTP数据之前就已经存在浏览器中,此时使用对称加密算法已经无意义,因为别人根据你这个加密可以直接解密。

所以我们需要选择非对称性加密,在网页中引入算法和公钥加密,然后发送HTTP数据到服务器,服务器再根据私钥解密。因为私钥是私密的,所以算法和公钥公开也是无法解密,也是安全的。

具体到HTTP请求的加密实现,就是在网页提交表单数据之前使用JavaScript实现公钥加密数据,然后服务器接受到加密数据后,使用PHP或其他服务器语言进行私钥解密。

扩展阅读

使用JavaScript实现OpenSSL RSA加密和解密:https://github.com/travist/jsencrypt

使用PHP实现OpenSSL RSA加密和解密:http://php.net/manual/zh/ref.openssl.php

来源:投稿,原文链接。

来源:月光博客


Public @ 2017-11-18 15:56:00

域名后缀邮箱创建方法

如果您在景安申请过SSL证书,域名验证时您可能会留意到除了显示域名注册邮箱外还有其他域名后缀的邮箱,那么此域名邮箱该如何创建?又如何通过此邮箱来完成验证域名所有权验证呢?接下来跟大家一块儿探讨域名后缀邮箱的创建方法:图片1.png一.创建域名邮箱1、首先确认您拥有此域名及网站的管理权限,即:可以进行域名解析和上传文件等操作;2、打开域名邮箱网址:domain.mail.qq.com;3、选择“马上

Public @ 2022-11-23 15:45:26

响应式网页设计的快速教程(适合个人站)

响应式网页设计是一种设计方法,可以让你的网站在不同屏幕尺寸下都能够正常显示,包括桌面电脑、平板电脑和手机。 以下是适合个人站的响应式网页设计快速教程: 1. 使用流式布局。流式布局是一种设计方法,可以在不同屏幕尺寸下自适应调整布局。它通常使用百分比宽度来布局页面元素,而不是使用固定的像素宽度。 2. 使用响应式网格系统。网格系统是一种将页面布局分割成行和列的方法。响应式网格系统可以使网格自适

Public @ 2023-03-27 00:00:39

什么是RPC协议?RPC协议与HTTP协议的区别

什么是RPC协议?RPC是一种远程过程调用的协议,使用这种协议向另一台计算机上的程序请求服务,不需要了解底层网络技术的协议。在 RPC 中,发出请求的程序是客户程序,而提供服务的程序是服务器。HTTP是一种超文本传输协议。是WWW浏览器和WWW服务器之间的应用层通讯协议。RPC协议与HTTP协议的区别1、RPC是一种API,HTTP是一种无状态的网络协议。RPC可以基于HTTP协议实现,也可以直接

Public @ 2022-10-23 15:56:09

网站全站启用HTTPS要如何配置?

百度站长平台目前是建议HTTP的网站将协议改造成HTTPS协议,百度搜索引擎也会优先收录HTTPS的网站。主要HTTPS是建立一个信息安全通道,具有加密传输有效保障了用户隐私数据密文传输,截取后也是无法解密。网站全站启用HTTPS要如何配置?一、HTTPS配置问:为什么站点有的链接是以HTTP的形式来抓取?为什么全站不能以HTTPS的形式来抓取?答:以前的机制是URL级,HTTPS是抓取完一条后再

Public @ 2016-01-28 15:56:11

更多您感兴趣的搜索

0.412260s