HTTPはRSA公開鍵暗号化アルゴリズムを使用してプレーンテキストを暗号化します

HTTPはRSA公開鍵暗号化アルゴリズムを使用してプレーンテキストを暗号化します

ウェブサイトが送信データを暗号化して盗難を防止したい場合、最も信頼性の高い方法は公開鍵暗号化アルゴリズムを使用することです。HTTPS プロトコルを使用するウェブサイトは、送信プロセス全体を通じてこのテクノロジーを使用します。HTTPS を使用できない HTTP ウェブサイトの場合は、独自に実装することもできます。

機能説明

HTTPはプレーンテキストデータを直接送信するため、ネットワークセキュリティが厳しくなるにつれ、暗号化されていないHTTPは不安定になってきています。Googleは検索結果でHTTPSで暗号化されたウェブサイトを優先すると明言しています。

全体的な傾向は HTTPS に傾いていますが、多くのサーバーと CDN サービス プロバイダーがまだ HTTPS プロトコルに完全には対応していないため、現時点ではサイト全体を HTTPS プロトコルに切り替えることは現実的ではありません。

同時に、セキュリティ状況も切迫しているため、個人情報の RSA 暗号化を独自に実装することができます。

アルゴリズムの説明

Duomeng は数学が得意ではないため、RSA 公開鍵暗号化アルゴリズムの具体的な実装については詳しく説明しません。アルゴリズムの実装に興味がある方は、Ruan Yifeng の「RSA アルゴリズムの原理」をお読みください。次に、Duomeng は RSA アルゴリズムの効果について説明します。

RSA アルゴリズムは、公開鍵暗号化とも呼ばれる非対称暗号化アルゴリズムの一種です。

対称暗号化アルゴリズムと対称暗号化アルゴリズムの違いは、暗号化と復号化の両方に同じキーと同じルールを使用する点です。つまり、暗号化の方法がわかれば、復号化の方法もわかります。したがって、アルゴリズムとキーが漏洩することはあり得ず、漏洩すると暗号化は無意味になります。

公開鍵暗号化アルゴリズムには同時に 2 つの鍵があり、1 つは公開鍵、もう 1 つは秘密鍵と呼ばれます。これら 2 つのキーは互いに対応しています。公開キーで暗号化されたコンテンツは秘密キーでのみ復号化でき、秘密キーで暗号化されたコンテンツは公開キーでのみ復号化できます。したがって、アルゴリズムと公開鍵は公開することができ、秘密鍵が秘密のままである限り安全です。

実装のアイデア

HTTP で送信されるデータを暗号化するため、暗号化プロセスはクライアント ブラウザーで完了する必要があります。HTTP データを送信する前に、アルゴリズムとキーがブラウザー内に存在している必要があります。このとき、対称暗号化アルゴリズムを使用するのは意味がありません。他のユーザーが暗号化に基づいて直接復号化できるためです。

したがって、非対称暗号化を選択し、Web ページにアルゴリズムと公開鍵暗号化を導入し、HTTP データをサーバーに送信して、サーバーが秘密鍵に基づいてデータを復号化する必要があります。秘密鍵は非公開なので、アルゴリズムや公開鍵が公開されても解読できず、安全です。

具体的には、HTTP リクエストの暗号化の実装は、Web ページがフォーム データを送信する前に、JavaScript を使用して公開鍵暗号化データを実装することです。サーバーは暗号化されたデータを受信した後、PHP またはその他のサーバー言語を使用して秘密鍵を復号化します。

さらに読む

JavaScript を使用して OpenSSL RSA 暗号化と復号化を実装する: https://github.com/travist/jsencrypt

PHP を使用して OpenSSL RSA 暗号化と復号化を実装する: http://php.net/manual/zh/ref.openssl.php

出典: 寄稿、オリジナルリンク。


元のタイトル: HTTP は RSA 公開鍵暗号化アルゴリズムを使用して平文を暗号化します

キーワード: http

<<:  ポート転送: 新たな DDoS 増幅攻撃

>>:  Googleが新しいロゴを変更

推薦する

サービス - $10/年/5G ハードドライブ/25g トラフィック/cPanel パネル/仮想ホスト

Srvis を知らない人や聞いたことがない人はまだまだ多いのではないでしょうか。実際、Console...

第9回ソフトコピーライティング&ソフトコピーマーケティング研修の申込受付を開始しました

企業向けでもウェブサイトマーケティング向けでも、ソフトテキストマーケティングは欠かせないマーケティン...

業界ウェブサイト構築:ファイルストレージレイアウト

数日前、私は「業界ウェブサイト構築のキーワードレイアウト」というタイトルの記事を皆さんに書きました。...

ウェブサイトの HTML コードのシンプルな最適化の基本原則

SEO 最適化を実行する際には、ウェブサイトのコードも混ざります。そこで、今日は SEO 最適化にお...

垂直的女性ネットワークの発展に関する7つの重要な結論

オンライン消費の主力として、女性顧客がウェブサイトの焦点となっている。最近Weiboで大人気となって...

主要変電所の類似性を減らす方法

ウェブサイトに類似ページや重複ページが多数あると、ウェブサイトに致命的な打撃を与えます。百科事典では...

微博の未来: コンテンツが王、ソーシャルネットワーキングが皇帝、そしてセレブが兵士

今日のWeiboは、コンテンツ、セレブリティ、ソーシャルの3つのカテゴリーに簡単に分けられます。We...

面接官は分散トランザクションについて尋ねましたが、彼は私に4万ドルを払いたいように感じました

[[374631]]この記事はWeChat公式アカウント「小黒11:30」から転載したもので、著者は...

imidc: 50% 割引、年間 48 ドル、香港 VPS/台湾 VPS、512M メモリ/1 コア/20g SSD/500g トラフィック

imidc は、直接接続の香港 VPS と台湾 VPS (cn2 ネットワーク) を 50% 割引で...

Google サイトリンクの簡単な分析

Google サイトリンクとは何ですか? 「検索結果で一部のウェブサイトの下に表示されるリンクはサイ...

なぜ私はBaiduに問題があるのか​​ルールは無料の価値を強調する

私のブログが百度のウェブ検索に侵害されたため、この2日間、百度との交渉のための法的文書の作成に取り組...

FrontRangeHosting - openvz/kvm 50% オフ プロモーション

Frontrangehosting は、かなり長い間 VPS を提供しています。独自の IP セグメ...

SEOポータルサイトの道を歩む初心者ウェブマスター向けに書かれた記事

過去数年間を振り返ると、苦味、無力感、興奮に満ちていました。人々は落ち込み、途方に暮れましたが、同時...

#推奨: WLS - $15/年/リセラー/60ssd/1Tトラフィック/WHM/Cpanel

weloveservers は、仮想ホストと仮想ホスト再販業者を含む、独立記念日特別オファーを 7 ...

マネージドプライベートクラウドはITにコスト効率の高いオプションを提供します

クラウド コンピューティングの評価には、企業による詳細な計画とコスト分析が必要です。利用可能なテクノ...