日本少妇高潮久久久久久_东京热一区二区三区无码视频_国内精品人妻久久毛片app_男人撕开奶罩揉吮奶头视频_少妇交换做爰做到高潮_睡错了人妻公h_国产男女猛烈无遮挡a片漫画_男女啪啪做爰高潮全过有多钱_国产猛男猛女超爽免费视频

Categories

Tags

HTTP使用RSA公鑰加密算法加密明文

網(wǎng)站想要加密傳輸數(shù)據(jù)以防被竊取,最可靠的方式莫過于使用公鑰加密算法加密,使用HTTPS協(xié)議的網(wǎng)站在整個(gè)傳輸過程中都使用了這個(gè)技術(shù),對于未能使用HTTPS的HTTP網(wǎng)站我們也可以自行實(shí)現(xiàn)。

功能說明

由于HTTP是直接傳輸明文數(shù)據(jù)的,在網(wǎng)絡(luò)安全越發(fā)嚴(yán)峻的今天,未經(jīng)加密的HTTP方式已經(jīng)變得岌岌可危,谷歌公司更是直接表明在搜索結(jié)果中會優(yōu)先考慮使用HTTPS加密的網(wǎng)站。

盡管整體趨勢是向HTTPS傾斜的,但是由于諸多服務(wù)器以及CDN等服務(wù)商還沒全面兼容HTTPS協(xié)議,目前要實(shí)現(xiàn)整站切換至HTTPS協(xié)議可行性還不高。

同時(shí)安全形勢又刻不容緩,對此,我們可以自行實(shí)現(xiàn)RSA加密私密信息。

算法說明

由于多夢數(shù)學(xué)不是很好,RSA公鑰加密算法的具體實(shí)現(xiàn)多夢就不多說了,對算法的實(shí)現(xiàn)有興趣的童鞋可以去看看阮一峰的“RSA算法原理”,下面多夢就說說RSA算法的效果。

RSA算法是非對稱加密算法的一種,也叫公鑰加密。

和對稱加密算法不同的是,對稱加密算法是加密和解密都使用同一把鑰匙同一種規(guī)則,也就是如果你知道怎么加密的,你就知道怎么解密了。所以算法和密鑰不能泄露,否則加密就無意義了。

而公鑰加密算法則是同時(shí)擁有兩把鑰匙,一個(gè)叫公鑰,一個(gè)叫私鑰。這兩個(gè)鑰匙是對應(yīng)的,使用公鑰加密的內(nèi)容只有使用私鑰才能解密,使用私鑰加密的內(nèi)容只有使用公鑰才能解密。所以算法和公鑰都是可以公開的,只要私鑰還是私密的,就是安全的。

實(shí)現(xiàn)思路

由于我們是加密HTTP要發(fā)送的數(shù)據(jù),所以加密過程是要在客戶端瀏覽器完成的,算法和密鑰都需要在發(fā)送HTTP數(shù)據(jù)之前就已經(jīng)存在瀏覽器中,此時(shí)使用對稱加密算法已經(jīng)無意義,因?yàn)閯e人根據(jù)你這個(gè)加密可以直接解密。

所以我們需要選擇非對稱性加密,在網(wǎng)頁中引入算法和公鑰加密,然后發(fā)送HTTP數(shù)據(jù)到服務(wù)器,服務(wù)器再根據(jù)私鑰解密。因?yàn)樗借€是私密的,所以算法和公鑰公開也是無法解密,也是安全的。

具體到HTTP請求的加密實(shí)現(xiàn),就是在網(wǎng)頁提交表單數(shù)據(jù)之前使用JavaScript實(shí)現(xiàn)公鑰加密數(shù)據(jù),然后服務(wù)器接受到加密數(shù)據(jù)后,使用PHP或其他服務(wù)器語言進(jìn)行私鑰解密。

擴(kuò)展閱讀

使用JavaScript實(shí)現(xiàn)OpenSSL RSA加密和解密:https://github.com/travist/jsencrypt

使用PHP實(shí)現(xiàn)OpenSSL RSA加密和解密:http://php.net/manual/zh/ref.openssl.php

來源:投稿,原文鏈接。

來源:月光博客


 Public @ 2017-11-18 15:56:00

域名如何進(jìn)行CNAME解析

CNAME解析是將一個(gè)域名解析成另一個(gè)域名,通常用于將一個(gè)域名的子域名解析成另一個(gè)域名的子域名,或者將一個(gè)域名的主機(jī)名解析成另一個(gè)域名的主機(jī)名。以下是進(jìn)行CNAME解析的步驟: 1. 進(jìn)入域名控制臺,進(jìn)入解析管理界面。 2. 添加CNAME記錄,填寫記錄的名稱、值和TTL。名稱是需要進(jìn)行解析的子域名或主機(jī)名,值是需要解析成的目標(biāo)域名。TTL是該記錄的生存時(shí)間,一般設(shè)置為默認(rèn)值即可。 3. 保

 Public @ 2023-05-25 23:50:16

Z-BLOG常用技巧匯總

1. 用標(biāo)簽分類:在發(fā)布文章時(shí),對文章添加標(biāo)簽,方便讀者查找相關(guān)主題的文章。 2. 發(fā)布定期更新的內(nèi)容:例如每周發(fā)布一篇專題、每月發(fā)布一篇統(tǒng)計(jì)報(bào)告等,讓讀者期待您的更新。 3. 使用插件:Z-BLOG有很多插件可以讓您的博客更加美觀、功能更加豐富。例如社交媒體插件,評論插件等。 4. 定制主題:如果您對前端開發(fā)有一定了解,可以自己編寫主題,讓博客更加個(gè)性化、獨(dú)具風(fēng)格。 5. 地圖標(biāo)注文章:如果您發(fā)

 Public @ 2023-04-05 08:00:17

關(guān)于HTTPS的常見問題(系列二)

關(guān)于網(wǎng)站HTTPS改造中的問題,院長又收集了一部分站長常見問題,分享給大家:Q:網(wǎng)站做HTTPS的好處是什么?A:HTTPS是公認(rèn)的防止被劫持的有利手段Q:HTTPS改造的缺點(diǎn)是什么?A:需要站點(diǎn)投入人力成本,技術(shù)改造視站點(diǎn)情況而定,且HTTPS協(xié)議證書可能會產(chǎn)生費(fèi)用Q:HTTPS站點(diǎn)在站長平臺如何提交數(shù)據(jù)?A: 站長平臺已經(jīng)全面支持HTTPS站點(diǎn),HTTPS站點(diǎn)使用平臺工具與http站點(diǎn)沒有任何

 Public @ 2011-04-20 15:35:51

windows2003系統(tǒng)SSL證書單站點(diǎn)部署https

本文將講解,在windows 2003操作系統(tǒng)下,IIS 6 環(huán)境的服務(wù)器SSL證書安裝教程。安裝前,請準(zhǔn)備好SSL證書,沒有的話,可以點(diǎn)這里申請SSL證書>>>部署前請退出服務(wù)器內(nèi)安裝的殺毒軟件(360、金山、安全狗等安全軟件有可能導(dǎo)致SSL證書部署出錯(cuò))一、解壓證書文件。證書文件解壓后,找到后綴為.pfx的壓縮包,進(jìn)行解壓到固定位置。二、導(dǎo)入證書。1.打開IIS管理器(或開始

 Public @ 2009-05-15 15:35:56

更多您感興趣的搜索

0.429705s