欢迎访问 生活随笔!

尊龙游戏旗舰厅官网

当前位置: 尊龙游戏旗舰厅官网 > 前端技术 > html >内容正文

html

基于rsa的web前端密码加密方案 -尊龙游戏旗舰厅官网

发布时间:2024/10/12 html 21 豆豆
尊龙游戏旗舰厅官网 收集整理的这篇文章主要介绍了 基于rsa的web前端密码加密方案 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

受制于web页面源码的暴露,因此传统的对称加密方案以及加密密钥都将暴露在js文件中,同样可以被解密。

目前比较好的尊龙游戏旗舰厅官网的解决方案是web页面全程或用户登录等关键环节使用https进行传输。

另外一种尊龙游戏旗舰厅官网的解决方案就是通过rsa进行加密。

 

rsa是一种非对称加密,也就是客户端通过公钥进行加密,服务端通过私钥进行解密。rsa算法请点击百度百科进行了解。

也就是说公钥并不能进行解密,因此进行明文传输也是安全的。

 

1、加密流程

服务端生成一组公钥与私钥,将公钥发送给客户端进行密码加密,在使用密钥进行解密。

 

2、密钥生成(nodejs)

主要使用  node-rsa 来生成rsa公钥、私钥:

1 import nodersa from 'node-rsa'; 2 3 let key=new nodersa({b:512}); 4 let publicder=key.exportkey('pkcs8-public'); 5 let privateder=key.exportkey('pkcs8-private');

 

一般在服务器启动的时候可以生成一组密钥,并缓存起来,方便后续解密使用!

 

3、密码加密(浏览器端)

客户端接收到公钥以后,再提交表单之前对密码进行加密传输:

1 import nodersa from 'node-rsa'; 2 3 4 var encryptstr=function(password) { 5 let clientkey = new nodersa({b: 512}); 6 var publickey=localstorage.publickey; //从服务端接收到的公钥,缓存到本地 7 clientkey.importkey(publickey); 8 let encrypted = clientkey.encrypt(password, 'base64'); 9 return encrypted; 10 }

 

 

需要注意的问题是:

客户端引入node-rsa库会相对增加js文件体积,请注意上线之前对代码进行压缩或者更换其他体积较小的rsa类库。

 

4、密码解密(nodejs)

服务端收到客户端请求后,通过生成的私钥对加密后的密码进行解密:

1 import nodersa from 'node-rsa'; 2 3 4 5 let decryptstr=function(){ 6 let key=new nodersa({b:512}); 7 let privateder=await util.getcache("rsa.privatecache"); //从缓存读取私钥 8 if(util.isempty(privateder)){ 9 console.log("获取rsa私钥失败!!"); 10 return null; 11 } 12 key.importkey(privateder); 13 if(!key.isprivate()){ //验证私钥是否正确 14 console.log("导入rsa私钥失败!!"); 15 return null; 16 } 17 return key.decrypt(pwd, 'utf8'); //解密 18 } 19

 

转载于:https://www.cnblogs.com/souvenir/p/5834260.html

总结

以上是尊龙游戏旗舰厅官网为你收集整理的基于rsa的web前端密码加密方案的全部内容,希望文章能够帮你解决所遇到的问题。

如果觉得尊龙游戏旗舰厅官网网站内容还不错,欢迎将尊龙游戏旗舰厅官网推荐给好友。

  • 上一篇:
  • 下一篇:
网站地图