不用Https如何实现数据传输安全
2014-02-13 20:46
651 查看
Web请求的数据都是明文传输的,黑客通过截获数据得到用户的个人数据。为了数据安全一些安全性要求较高的网站采用Https协议,例如支付宝。但是,Https价格是比较昂贵的。我们是否有一些辅助方案来解决一些关键数据的安全问题。下面的架构提出了一个解决思路。
利用AES对称加密算法加密传输的数据,服务器端利用密钥解密数据。
因为AES是对称加密算法,因此有密钥就可以解密密文。因此密钥不能始终使用同一个,应时刻变化,否则知道密钥轻松解密密文。如果密钥采用随机生成,服务器端就必须得到客户端的密钥,因此借助RSA非对称加密算法用公钥将AES随机密钥传输给服务器端,服务器利用私钥解密得到AES密钥明文,利用AES密钥明文解密数据。
为什么不直接用RSA算法加密数据,服务器用RSA解密?
因为RSA算法对于明文字节长度限制为117字节,解密密文长度128字节,对于web较大数据传输不能胜任。但是对于小数据,例如密码、用户ID等数据是可以的。
这样的思路需要我们具有两方面的工具:JS AES、RSA库和服务器端AES、RSA库。这两方面工具都有智者分享了。
from:http://www.comingx.com/blog-html/2435.html
利用AES对称加密算法加密传输的数据,服务器端利用密钥解密数据。
因为AES是对称加密算法,因此有密钥就可以解密密文。因此密钥不能始终使用同一个,应时刻变化,否则知道密钥轻松解密密文。如果密钥采用随机生成,服务器端就必须得到客户端的密钥,因此借助RSA非对称加密算法用公钥将AES随机密钥传输给服务器端,服务器利用私钥解密得到AES密钥明文,利用AES密钥明文解密数据。
为什么不直接用RSA算法加密数据,服务器用RSA解密?
因为RSA算法对于明文字节长度限制为117字节,解密密文长度128字节,对于web较大数据传输不能胜任。但是对于小数据,例如密码、用户ID等数据是可以的。
这样的思路需要我们具有两方面的工具:JS AES、RSA库和服务器端AES、RSA库。这两方面工具都有智者分享了。
from:http://www.comingx.com/blog-html/2435.html
相关文章推荐
- https是如何保证数据传输的安全
- https是如何保证数据传输的安全
- http与https的区别以及https如何保证数据传输安全
- https是如何保证数据传输的安全
- HTTPS加密传输数据,加强P2P平台网络安全和信任
- 如何实现两个JSP数据的传输
- 区块链技术公司 看区块链数据如何实现安全共享
- HTTPS加密传输数据,加强P2P平台网络安全和信任
- 在asp.net中如何用LinkBtutton按钮实现安全退出,并保存当前页面数据与数据库中
- android Retrofit+OkHttp使用自制的证书实现https安全传输
- (春招面试)http和https区别,https在请求时额外的过程,https是如何保证数据安全的
- 一文看懂https如何保证数据传输的安全性的【转载、收藏】
- android Retrofit+OkHttp使用自制的证书实现https安全传输
- 如何实现两个JSP数据的传输
- C# 语言如何获取json格式的数据,不用javascript用c#实现。。。
- 如何用一根网线实现在两台电脑之间传输数据
- https实现安全传输的流程
- 安全传输数据的实现
- 第7章 数据的安全传输和身份验证 ——SSL和HTTPS编程