登录时,用户的密码用明文传输,太不安全,应该加密传输,怎么做呢,对称加密一旦秘钥丢失则形同虚设,最好使用非对称加密的方式,由后端事先生成公钥和私钥,公钥发给前端页面,私钥后端自己保留,前端进行认证时,把密码原文用公钥加密再发给后端,后端用私钥解密而得到原文。非对称加密算法常用RSA算法,秘钥使用base64编码成字符串,后端使用jdk8的标准API,前端使用jsencrypt.js进行RSA的对应操作。经过测试,本例中的前后端代码的加密解密计算结果是一致的。
2021-05-18 21:05:02
4KB
1
VS2013实现,可编译运行。
加解密大文件时有Bug
原因是读文件时对读入Buffer的长度判断有问题。
不想详细调了。
基本的加密解密,密钥生成都实现了。
请参考。
注意RSA算法每次可以容纳的buffer长度是有限制的。
2019-12-21 21:31:55
25.19MB
1
RSA非对称加密是基于数字证书的加密体系中的一种加密方式。当发送信息时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
2019-12-21 19:40:48
516KB
1