Categories


Tags


HTTP使用RSA公钥加密算法加密明文

网站想要加密传输数据以防被窃取,最可靠的方式莫过于使用公钥加密算法加密,使用HTTPS协议的网站在整个传输过程中都使用了这个技术,对于未能使用HTTPS的HTTP网站我们也可以自行实现。

功能说明

由于HTTP是直接传输明文数据的,在网络安全越发严峻的今天,未经加密的HTTP方式已经变得岌岌可危,谷歌公司更是直接表明在搜索结果中会优先考虑使用HTTPS加密的网站。

尽管整体趋势是向HTTPS倾斜的,但是由于诸多服务器以及CDN等服务商还没全面兼容HTTPS协议,目前要实现整站切换至HTTPS协议可行性还不高。

同时安全形势又刻不容缓,对此,我们可以自行实现RSA加密私密信息。

算法说明

由于多梦数学不是很好,RSA公钥加密算法的具体实现多梦就不多说了,对算法的实现有兴趣的童鞋可以去看看阮一峰的“RSA算法原理”,下面多梦就说说RSA算法的效果。

RSA算法是非对称加密算法的一种,也叫公钥加密。

和对称加密算法不同的是,对称加密算法是加密和解密都使用同一把钥匙同一种规则,也就是如果你知道怎么加密的,你就知道怎么解密了。所以算法和密钥不能泄露,否则加密就无意义了。

而公钥加密算法则是同时拥有两把钥匙,一个叫公钥,一个叫私钥。这两个钥匙是对应的,使用公钥加密的内容只有使用私钥才能解密,使用私钥加密的内容只有使用公钥才能解密。所以算法和公钥都是可以公开的,只要私钥还是私密的,就是安全的。

实现思路

由于我们是加密HTTP要发送的数据,所以加密过程是要在客户端浏览器完成的,算法和密钥都需要在发送HTTP数据之前就已经存在浏览器中,此时使用对称加密算法已经无意义,因为别人根据你这个加密可以直接解密。

所以我们需要选择非对称性加密,在网页中引入算法和公钥加密,然后发送HTTP数据到服务器,服务器再根据私钥解密。因为私钥是私密的,所以算法和公钥公开也是无法解密,也是安全的。

具体到HTTP请求的加密实现,就是在网页提交表单数据之前使用JavaScript实现公钥加密数据,然后服务器接受到加密数据后,使用PHP或其他服务器语言进行私钥解密。

扩展阅读

使用JavaScript实现OpenSSL RSA加密和解密:https://github.com/travist/jsencrypt

使用PHP实现OpenSSL RSA加密和解密:http://php.net/manual/zh/ref.openssl.php

来源:投稿,原文链接。

来源:月光博客


Public @ 2017-11-18 15:56:00

新站4个月,新手做网站经验总结

作为 AI 语言模型,我没有实际的体验能力,以下是根据大量人类用户经验总结的经验: 1. 确定网站定位和目标受众:在设计网站之前,必须确定网站的定位和目标受众。这将帮助你设计一个有效的网站,为你的受众提供最好的用户体验。 2. 简洁易懂的设计:一个简洁优美的设计可以让用户很快找到他们想要的信息,也可以增强用户的体验,从而更容易留住用户。 3. 注重网站的内容:网站的内容是用户访问的最重要部分

Public @ 2023-06-14 00:00:38

国内ASP开源建站系统一览

使用ASP做网站虽然有点落伍,但在中国还是有很大市场的,因为大部分国内用户使用Windows Server服务器,在Windows Server的IIS环境下,ASP+SQLServer的性能丝毫不逊于PHP+MySQL,可惜ASP不支持跨平台,不支持Apache,因此发展受到了很大限制。在开源项目上,国内的ASP开源项目也没有PHP的多,不过也有一些,下面是我总结的一些基于ASP的建站开源系统。

Public @ 2012-01-28 15:44:46

百度对HTTPS站点的扶持态度

出于HTTPS的安全性,百度对HTTPS一直持支持态度。预计在2018年下半年,HTTPS将作为优质特征之一影响搜索排序。此外,百度对HTTPS站点有以下几个维度的支持。1、平台支持百度搜索资源平台目前已经完美支持HTTPS验证,并为HTTPS准备了相应的数据提交接口,第一时间对HTTPS进行数据接收。2、抓取支持对于HTTPS站点,百度蜘蛛和百度收录策略都进行了相应升级。3、展现支持根据不同情况

Public @ 2014-01-28 15:35:48

.DEV域名HTTPS政策说明

.DEV新顶级域名由 GOOGLE注册局进行管理,注册局将该后缀定位为安全域名,所以按注册局要求,所有DEV域名注册后,必须使用SSL(安全套接字)进行通信,也就是任何使用该域名的用户,在成功注册域名后,必须申请SSL证书并配置好SSL后,才可对外提供HTTPS访问服务,禁止提供HTTP(明文)服务,否则将被注册局视为违约,域名有可能将被锁定或删除。用户成功注册DEV域名后,可点击如下连接购买SS

Public @ 2019-12-09 15:55:58

更多您感兴趣的搜索

0.425241s