HTTPはRSA公開鍵暗号化アルゴリズムを使用してプレーンテキストを暗号化します

ウェブサイトが送信データを暗号化して盗難を防止したい場合、最も信頼性の高い方法は公開鍵暗号化アルゴリズムを使用することです。HTTPS プロトコルを使用するウェブサイトは、送信プロセス全体を通じてこのテクノロジーを使用します。HTTPS を使用できない HTTP ウェブサイトの場合は、独自に実装することもできます。

機能説明

HTTPはプレーンテキストデータを直接送信するため、ネットワークセキュリティが厳しくなるにつれ、暗号化されていないHTTPは不安定になってきています。Googleは検索結果でHTTPSで暗号化されたウェブサイトを優先すると明言しています。

全体的な傾向は HTTPS に傾いていますが、多くのサーバーと CDN サービス プロバイダーがまだ HTTPS プロトコルに完全には対応していないため、現時点ではサイト全体を HTTPS プロトコルに切り替えることは現実的ではありません。

同時に、セキュリティ状況も切迫しているため、個人情報の RSA 暗号化を独自に実装することができます。

アルゴリズムの説明

Duomeng は数学が得意ではないため、RSA 公開鍵暗号化アルゴリズムの具体的な実装については詳しく説明しません。アルゴリズムの実装に興味がある方は、Ruan Yifeng の「RSA アルゴリズムの原理」をお読みください。次に、Duomeng は RSA アルゴリズムの効果について説明します。

RSA アルゴリズムは、公開鍵暗号化とも呼ばれる非対称暗号化アルゴリズムの一種です。

対称暗号化アルゴリズムと対称暗号化アルゴリズムの違いは、暗号化と復号化の両方に同じキーと同じルールを使用する点です。つまり、暗号化の方法がわかれば、復号化の方法もわかります。したがって、アルゴリズムとキーが漏洩することはあり得ず、漏洩すると暗号化は無意味になります。

公開鍵暗号化アルゴリズムには同時に 2 つの鍵があり、1 つは公開鍵、もう 1 つは秘密鍵と呼ばれます。これら 2 つのキーは互いに対応しています。公開キーで暗号化されたコンテンツは秘密キーでのみ復号化でき、秘密キーで暗号化されたコンテンツは公開キーでのみ復号化できます。したがって、アルゴリズムと公開鍵は公開することができ、秘密鍵が秘密のままである限り安全です。

実装のアイデア

HTTP で送信されるデータを暗号化するため、暗号化プロセスはクライアント ブラウザーで完了する必要があります。HTTP データを送信する前に、アルゴリズムとキーがブラウザー内に存在している必要があります。このとき、対称暗号化アルゴリズムを使用するのは意味がありません。他のユーザーが暗号化に基づいて直接復号化できるためです。

したがって、非対称暗号化を選択し、Web ページにアルゴリズムと公開鍵暗号化を導入し、HTTP データをサーバーに送信して、サーバーが秘密鍵に基づいてデータを復号化する必要があります。秘密鍵は非公開なので、アルゴリズムや公開鍵が公開されても解読できず、安全です。

具体的には、HTTP リクエストの暗号化の実装は、Web ページがフォーム データを送信する前に、JavaScript を使用して公開鍵暗号化データを実装することです。サーバーは暗号化されたデータを受信した後、PHP またはその他のサーバー言語を使用して秘密鍵を復号化します。

さらに読む

JavaScript を使用して OpenSSL RSA 暗号化と復号化を実装する: https://github.com/travist/jsencrypt

PHP を使用して OpenSSL RSA 暗号化と復号化を実装する: http://php.net/manual/zh/ref.openssl.php

出典: 寄稿、オリジナルリンク。

元のタイトル: HTTP は RSA 公開鍵暗号化アルゴリズムを使用して平文を暗号化します

キーワード: http