ウェブサイトが送信データを暗号化して盗難を防止したい場合、最も信頼性の高い方法は公開鍵暗号化アルゴリズムを使用することです。HTTPS プロトコルを使用するウェブサイトは、送信プロセス全体を通じてこのテクノロジーを使用します。HTTPS を使用できない HTTP ウェブサイトの場合は、独自に実装することもできます。 機能説明 HTTPはプレーンテキストデータを直接送信するため、ネットワークセキュリティが厳しくなるにつれ、暗号化されていないHTTPは不安定になってきています。Googleは検索結果でHTTPSで暗号化されたウェブサイトを優先すると明言しています。 全体的な傾向は HTTPS に傾いていますが、多くのサーバーと CDN サービス プロバイダーがまだ HTTPS プロトコルに完全には対応していないため、現時点ではサイト全体を HTTPS プロトコルに切り替えることは現実的ではありません。 同時に、セキュリティ状況も切迫しているため、個人情報の RSA 暗号化を独自に実装することができます。 アルゴリズムの説明 Duomeng は数学が得意ではないため、RSA 公開鍵暗号化アルゴリズムの具体的な実装については詳しく説明しません。アルゴリズムの実装に興味がある方は、Ruan Yifeng の「RSA アルゴリズムの原理」をお読みください。次に、Duomeng は RSA アルゴリズムの効果について説明します。 RSA アルゴリズムは、公開鍵暗号化とも呼ばれる非対称暗号化アルゴリズムの一種です。 対称暗号化アルゴリズムと対称暗号化アルゴリズムの違いは、暗号化と復号化の両方に同じキーと同じルールを使用する点です。つまり、暗号化の方法がわかれば、復号化の方法もわかります。したがって、アルゴリズムとキーが漏洩することはあり得ず、漏洩すると暗号化は無意味になります。 公開鍵暗号化アルゴリズムには同時に 2 つの鍵があり、1 つは公開鍵、もう 1 つは秘密鍵と呼ばれます。これら 2 つのキーは互いに対応しています。公開キーで暗号化されたコンテンツは秘密キーでのみ復号化でき、秘密キーで暗号化されたコンテンツは公開キーでのみ復号化できます。したがって、アルゴリズムと公開鍵は公開することができ、秘密鍵が秘密のままである限り安全です。 実装のアイデア HTTP で送信されるデータを暗号化するため、暗号化プロセスはクライアント ブラウザーで完了する必要があります。HTTP データを送信する前に、アルゴリズムとキーがブラウザー内に存在している必要があります。このとき、対称暗号化アルゴリズムを使用するのは意味がありません。他のユーザーが暗号化に基づいて直接復号化できるためです。 したがって、非対称暗号化を選択し、Web ページにアルゴリズムと公開鍵暗号化を導入し、HTTP データをサーバーに送信して、サーバーが秘密鍵に基づいてデータを復号化する必要があります。秘密鍵は非公開なので、アルゴリズムや公開鍵が公開されても解読できず、安全です。 具体的には、HTTP リクエストの暗号化の実装は、Web ページがフォーム データを送信する前に、JavaScript を使用して公開鍵暗号化データを実装することです。サーバーは暗号化されたデータを受信した後、PHP またはその他のサーバー言語を使用して秘密鍵を復号化します。 さらに読む JavaScript を使用して OpenSSL RSA 暗号化と復号化を実装する: https://github.com/travist/jsencrypt PHP を使用して OpenSSL RSA 暗号化と復号化を実装する: http://php.net/manual/zh/ref.openssl.php 出典: 寄稿、オリジナルリンク。 元のタイトル: HTTP は RSA 公開鍵暗号化アルゴリズムを使用して平文を暗号化します キーワード: http |
月収10万元の起業の夢を実現するミニプログラム起業支援プラン私はかつてゲーム中毒でした。夢の中でもゲ...
International Data Corporation (IDC) が最近発表したレポートによ...
キーワードはウェブサイトにとって非常に重要です。キーワードはウェブサイトのラベルです。ユーザーはこれ...
著者: jakieli 1. Docker を使用する理由当社では、レポートのプレゼンテーションに社...
[[435371]] [51CTO.com クイック翻訳]独自のクラスター レベルのログ記録のために...
記事はタイトル通りです。大きなウェブサイトは作れないので、ウェブサイトのSEOに集中しましょう!この...
HUAWEI CLOUDは8月25日から9月3日まで、ラテンアメリカでの2周年を祝う一連のイベントを...
[[232399]]...
ASOは App Store Optimization の略で、アプリストアにおけるアプリケーション...
ウェブサイト構築の初期段階にある多くの SEO 担当者は、完全一致の原則についてよく理解していないか...
[[217426]] QEMU-KVM は VMM として完全な仮想化環境を提供し、ゲストは変更なし...
私は地域の人材ネットワークで働くという栄誉に恵まれ、人材ネットワークについてある程度の理解を持ってい...
インタラクション デザイン作業の中核は、情報アーキテクチャとインタラクションの詳細設計にあります。情...
Yalin Cloudは主に、福建省泉州の200G高防御クラウド、遼寧省本渓市の200G高防御クラウ...
1. 思考を刺激する質問少し前に、同僚と小さな要件について話し合っていたとき、「アクション」と「ステ...