HTTPはRSA公開鍵暗号化アルゴリズムを使用してプレーンテキストを暗号化します

HTTPはRSA公開鍵暗号化アルゴリズムを使用してプレーンテキストを暗号化します

ウェブサイトが送信データを暗号化して盗難を防止したい場合、最も信頼性の高い方法は公開鍵暗号化アルゴリズムを使用することです。HTTPS プロトコルを使用するウェブサイトは、送信プロセス全体を通じてこのテクノロジーを使用します。HTTPS を使用できない HTTP ウェブサイトの場合は、独自に実装することもできます。

機能説明

HTTPはプレーンテキストデータを直接送信するため、ネットワークセキュリティが厳しくなるにつれ、暗号化されていないHTTPは不安定になってきています。Googleは検索結果でHTTPSで暗号化されたウェブサイトを優先すると明言しています。

全体的な傾向は HTTPS に傾いていますが、多くのサーバーと CDN サービス プロバイダーがまだ HTTPS プロトコルに完全には対応していないため、現時点ではサイト全体を HTTPS プロトコルに切り替えることは現実的ではありません。

同時に、セキュリティ状況も切迫しているため、個人情報の RSA 暗号化を独自に実装することができます。

アルゴリズムの説明

Duomeng は数学が得意ではないため、RSA 公開鍵暗号化アルゴリズムの具体的な実装については詳しく説明しません。アルゴリズムの実装に興味がある方は、Ruan Yifeng の「RSA アルゴリズムの原理」をお読みください。次に、Duomeng は RSA アルゴリズムの効果について説明します。

RSA アルゴリズムは、公開鍵暗号化とも呼ばれる非対称暗号化アルゴリズムの一種です。

対称暗号化アルゴリズムと対称暗号化アルゴリズムの違いは、暗号化と復号化の両方に同じキーと同じルールを使用する点です。つまり、暗号化の方法がわかれば、復号化の方法もわかります。したがって、アルゴリズムとキーが漏洩することはあり得ず、漏洩すると暗号化は無意味になります。

公開鍵暗号化アルゴリズムには同時に 2 つの鍵があり、1 つは公開鍵、もう 1 つは秘密鍵と呼ばれます。これら 2 つのキーは互いに対応しています。公開キーで暗号化されたコンテンツは秘密キーでのみ復号化でき、秘密キーで暗号化されたコンテンツは公開キーでのみ復号化できます。したがって、アルゴリズムと公開鍵は公開することができ、秘密鍵が秘密のままである限り安全です。

実装のアイデア

HTTP で送信されるデータを暗号化するため、暗号化プロセスはクライアント ブラウザーで完了する必要があります。HTTP データを送信する前に、アルゴリズムとキーがブラウザー内に存在している必要があります。このとき、対称暗号化アルゴリズムを使用するのは意味がありません。他のユーザーが暗号化に基づいて直接復号化できるためです。

したがって、非対称暗号化を選択し、Web ページにアルゴリズムと公開鍵暗号化を導入し、HTTP データをサーバーに送信して、サーバーが秘密鍵に基づいてデータを復号化する必要があります。秘密鍵は非公開なので、アルゴリズムや公開鍵が公開されても解読できず、安全です。

具体的には、HTTP リクエストの暗号化の実装は、Web ページがフォーム データを送信する前に、JavaScript を使用して公開鍵暗号化データを実装することです。サーバーは暗号化されたデータを受信した後、PHP またはその他のサーバー言語を使用して秘密鍵を復号化します。

さらに読む

JavaScript を使用して OpenSSL RSA 暗号化と復号化を実装する: https://github.com/travist/jsencrypt

PHP を使用して OpenSSL RSA 暗号化と復号化を実装する: http://php.net/manual/zh/ref.openssl.php

出典: 寄稿、オリジナルリンク。


元のタイトル: HTTP は RSA 公開鍵暗号化アルゴリズムを使用して平文を暗号化します

キーワード: http

<<:  ポート転送: 新たな DDoS 増幅攻撃

>>:  Googleが新しいロゴを変更

推薦する

オンラインゲームをプレイできるならSEOもできる

月収10万元の起業の夢を実現するミニプログラム起業支援プラン私はかつてゲーム中毒でした。夢の中でもゲ...

集団的な躍進の後、中国のパブリッククラウドの次のステップは何でしょうか?

International Data Corporation (IDC) が最近発表したレポートによ...

ウェディングウェブサイトのロングテールキーワードを掘り出す方法

キーワードはウェブサイトにとって非常に重要です。キーワードはウェブサイトのラベルです。ユーザーはこれ...

Docker の使用上の注意

著者: jakieli 1. Docker を使用する理由当社では、レポートのプレゼンテーションに社...

本番環境の Kubernetes ではログ記録はどのように実装されていますか?

[[435371]] [51CTO.com クイック翻訳]独自のクラスター レベルのログ記録のために...

大規模なウェブサイトを構築できない場合は、SEO に重点を置く必要があります。

記事はタイトル通りです。大きなウェブサイトは作れないので、ウェブサイトのSEOに集中しましょう!この...

ファーウェイクラウドはラテンアメリカ市場に多額の投資を行い、一連の新製品とエコパートナープログラムをリリース

HUAWEI CLOUDは8月25日から9月3日まで、ラテンアメリカでの2周年を祝う一連のイベントを...

App Store ASO の完全分析 - コレクターズエディション

ASOは App Store Optimization の略で、アプリストアにおけるアプリケーション...

Baiduの完全一致原則を使用してキーワードトラフィックを傍受する

ウェブサイト構築の初期段階にある多くの SEO 担当者は、完全一致の原則についてよく理解していないか...

仮想化に欠かせないIO準仮想化についてお話しします

[[217426]] QEMU-KVM は VMM として完全な仮想化環境を提供し、ゲストは変更なし...

地域人材ネットワーク: オンラインからオフラインまでのマーケティング戦略

私は地域の人材ネットワークで働くという栄誉に恵まれ、人材ネットワークについてある程度の理解を持ってい...

ウェブサイトのインタラクションデザイン:情報デザインにおける「父と子の関係」

インタラクション デザイン作業の中核は、情報アーキテクチャとインタラクションの詳細設計にあります。情...

ウェブサイトデザイン:ユーザーインターフェースデザインにおける「状態」と「アクション」の表現

1. 思考を刺激する質問少し前に、同僚と小さな要件について話し合っていたとき、「アクション」と「ステ...