如何用js加密后使用java解密

现在安全作为每个网站的必备品, 不管是https还是别的协议, 其实都或多或少都无法保证完全的预防”中间人”. 这里研究一种新的加解密的思路 – RSA加密, 有点类似https协议, 但是这里更加偏向于应用层面, 具体如下:

  • 后台针对每个新用户新增一个私钥(实际中可以保存到session中), 然后生成一个相应的公钥, 并发给用户;
  • 前台web端将密码部分用公钥进行加密回传给后台;
  • 后台使用私钥解密得到真实的密码;

说明

因为是研究性质, 所以这为了验证的简单性, 就不弄的那么复杂了, 本方法的核心部分就是两个:

  • 后台部分java和前台javascript部分加密类库的选择;
  • 效率的测试;

具体验证步骤

因为jdk中的加密部分代码是不开源的, 所以为了跟js类库的兼容, 需要使用开源的替代实现:

###

Loading Disqus comments...
Table of Contents