Categories


Tags


HTTP使用RSA公钥加密算法加密明文

网站想要加密传输数据以防被窃取,最可靠的方式莫过于使用公钥加密算法加密,使用HTTPS协议的网站在整个传输过程中都使用了这个技术,对于未能使用HTTPS的HTTP网站我们也可以自行实现。

功能说明

由于HTTP是直接传输明文数据的,在网络安全越发严峻的今天,未经加密的HTTP方式已经变得岌岌可危,谷歌公司更是直接表明在搜索结果中会优先考虑使用HTTPS加密的网站。

尽管整体趋势是向HTTPS倾斜的,但是由于诸多服务器以及CDN等服务商还没全面兼容HTTPS协议,目前要实现整站切换至HTTPS协议可行性还不高。

同时安全形势又刻不容缓,对此,我们可以自行实现RSA加密私密信息。

算法说明

由于多梦数学不是很好,RSA公钥加密算法的具体实现多梦就不多说了,对算法的实现有兴趣的童鞋可以去看看阮一峰的“RSA算法原理”,下面多梦就说说RSA算法的效果。

RSA算法是非对称加密算法的一种,也叫公钥加密。

和对称加密算法不同的是,对称加密算法是加密和解密都使用同一把钥匙同一种规则,也就是如果你知道怎么加密的,你就知道怎么解密了。所以算法和密钥不能泄露,否则加密就无意义了。

而公钥加密算法则是同时拥有两把钥匙,一个叫公钥,一个叫私钥。这两个钥匙是对应的,使用公钥加密的内容只有使用私钥才能解密,使用私钥加密的内容只有使用公钥才能解密。所以算法和公钥都是可以公开的,只要私钥还是私密的,就是安全的。

实现思路

由于我们是加密HTTP要发送的数据,所以加密过程是要在客户端浏览器完成的,算法和密钥都需要在发送HTTP数据之前就已经存在浏览器中,此时使用对称加密算法已经无意义,因为别人根据你这个加密可以直接解密。

所以我们需要选择非对称性加密,在网页中引入算法和公钥加密,然后发送HTTP数据到服务器,服务器再根据私钥解密。因为私钥是私密的,所以算法和公钥公开也是无法解密,也是安全的。

具体到HTTP请求的加密实现,就是在网页提交表单数据之前使用JavaScript实现公钥加密数据,然后服务器接受到加密数据后,使用PHP或其他服务器语言进行私钥解密。

扩展阅读

使用JavaScript实现OpenSSL RSA加密和解密:https://github.com/travist/jsencrypt

使用PHP实现OpenSSL RSA加密和解密:http://php.net/manual/zh/ref.openssl.php

来源:投稿,原文链接。

来源:月光博客


Public @ 2017-11-18 15:56:00

什么是域名品相

一般用户选择注册或购买域名时,首先看的就是域名后缀;但对于建站和投资需求的用户们,域名前缀的选择也是至关重要的。比如各类知名企业的注册官网,一般都是选择自己企业名称(全称或缩写)作为域名前缀,比如baidu.com\JD.com等等。或者是投资域名时,大部分行情网站都会有热门类型的检索:三数字、三声母、四数字、四数字不带04、四声母·······各种类型。这些也可以叫做域名品相。那么我们根据什么来

Public @ 2009-03-16 15:45:30

DNS攻击原理与防范

随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望,网络安全技术也不断出现,使广大网民和企业有了更多的放心,下面就网络安全中的主要技术作一简介,希望能为网民和企业在网络安全方面提供一个网络安全方案参考。DNS的工作原理DNS分为Client

Public @ 2019-01-23 15:45:41

如何在阿里云申请免费的SSL证书?

如果网站要升级为Https,就需要SSL证书。本教程以图文形式介绍,通过阿里云免费申请SSL证书的流程。Step1:打开阿里云SSL证书页面:免费SSL证书,点击“立即购买”,如图所示:image.Step2:选择“DV单域名证书”,证书个数选择“20个”,点击“立即购买”,如图所示:image.Step3:0元支付,如图所示:image.image.Step4:点击“登录管理控制台”,点击“证书

Public @ 2011-11-06 15:56:14

宝塔面板部署启用ssl证书(网站启用https)

1. 在宝塔面板中选择网站需要启用 https 的站点,进入网站设置页面 2. 点击开启 SSL 开关,宝塔会自动为你申请 Let's Encrypt SSL 证书 3. 等待证书申请和安装完成,这个过程可能需要一些时间,一般情况下最多需要几分钟 4. 安装完成后,你可以在网站详情页面下方看到 SSL 证书信息 5. 在成功安装证书后,可以将网站访问方式由 http 改为 https,此时

Public @ 2023-04-03 01:50:14

更多您感兴趣的搜索

0.549772s