Categories


Tags


HTTP使用RSA公钥加密算法加密明文

网站想要加密传输数据以防被窃取,最可靠的方式莫过于使用公钥加密算法加密,使用HTTPS协议的网站在整个传输过程中都使用了这个技术,对于未能使用HTTPS的HTTP网站我们也可以自行实现。

功能说明

由于HTTP是直接传输明文数据的,在网络安全越发严峻的今天,未经加密的HTTP方式已经变得岌岌可危,谷歌公司更是直接表明在搜索结果中会优先考虑使用HTTPS加密的网站。

尽管整体趋势是向HTTPS倾斜的,但是由于诸多服务器以及CDN等服务商还没全面兼容HTTPS协议,目前要实现整站切换至HTTPS协议可行性还不高。

同时安全形势又刻不容缓,对此,我们可以自行实现RSA加密私密信息。

算法说明

由于多梦数学不是很好,RSA公钥加密算法的具体实现多梦就不多说了,对算法的实现有兴趣的童鞋可以去看看阮一峰的“RSA算法原理”,下面多梦就说说RSA算法的效果。

RSA算法是非对称加密算法的一种,也叫公钥加密。

和对称加密算法不同的是,对称加密算法是加密和解密都使用同一把钥匙同一种规则,也就是如果你知道怎么加密的,你就知道怎么解密了。所以算法和密钥不能泄露,否则加密就无意义了。

而公钥加密算法则是同时拥有两把钥匙,一个叫公钥,一个叫私钥。这两个钥匙是对应的,使用公钥加密的内容只有使用私钥才能解密,使用私钥加密的内容只有使用公钥才能解密。所以算法和公钥都是可以公开的,只要私钥还是私密的,就是安全的。

实现思路

由于我们是加密HTTP要发送的数据,所以加密过程是要在客户端浏览器完成的,算法和密钥都需要在发送HTTP数据之前就已经存在浏览器中,此时使用对称加密算法已经无意义,因为别人根据你这个加密可以直接解密。

所以我们需要选择非对称性加密,在网页中引入算法和公钥加密,然后发送HTTP数据到服务器,服务器再根据私钥解密。因为私钥是私密的,所以算法和公钥公开也是无法解密,也是安全的。

具体到HTTP请求的加密实现,就是在网页提交表单数据之前使用JavaScript实现公钥加密数据,然后服务器接受到加密数据后,使用PHP或其他服务器语言进行私钥解密。

扩展阅读

使用JavaScript实现OpenSSL RSA加密和解密:https://github.com/travist/jsencrypt

使用PHP实现OpenSSL RSA加密和解密:http://php.net/manual/zh/ref.openssl.php

来源:投稿,原文链接。

来源:月光博客


Public @ 2017-11-18 15:56:00

Z-Blog多服务器平衡负载的方法

对于Z-Blog访问量比较大的时候,往往会造成服务器负载和流量过大,引起性能问题,相关的解决流量的对策我以前也讨论过,根据我的分析,不少流量都是由于图片或下载等引起的,因此可以通过将下载文件夹upload放在另外一台服务器的方法进行负载均衡。具体方法是,设定一个新的服务器网站地址(独立服务器或者申请的免费空间都可以),例如download.williamlong.info,在这个新服务器网站上建立

Public @ 2012-08-12 15:44:57

域名如何进行CNAME解析

1. 首先,在DNS服务器上添加一条CNAME记录。 2. 在DNS服务器上选择添加记录,选择CNAME类型,然后输入子域名和目标域名。 3. 子域名是您要解析的域名,目标域名是您的域名的别名。例如,您的主域名是example.com,您要设置别名news.example.com。 4. 保存记录并等待DNS服务器更新配置。 5. 在DNS服务器更新后,您的别名域名news.example

Public @ 2023-04-16 02:50:13

Chrome下强制http重定向到https的方法

使用Google的https搜索的时候,我们会发现搜索结果虽然可以显示,但是有时候结果的链接却无法打开。这里的原因是因为Google的https的搜索结果链接往往使用的是http的方式打开,因此有时候会无法访问,本文将介绍在Chrome下解决这个问题的方法。如果你使用的是Chrome浏览器,只需要经过一些简单的设置,就可以强制Google的https搜索结果链接也使用https的方式打开。打开Ch

Public @ 2021-10-09 15:55:59

HTTPS协议藏着巨大的秘密

昨天写了一片关于ssl证书的安装的教程,今天关于https的问题进行了说说。什么是https协议?https协议是ssl证书加上http协议构建的可进行加密传输、身份认证的网络协议。HTTPS协议藏着巨大的秘密 思考 网站 好文分享 第1张https协议相比与http协议的优点有哪些?一、在安全方面上:https是在现在网络技术中,最安全的网络传输协议。https协议是由ssl+http协议构建的

Public @ 2013-02-11 15:56:04

更多您感兴趣的搜索

0.474892s