RSA的node层应用
由于前几天有朋友问我RSA的使用方式,便花了一些时间去看了一下文档自己做了一下前端和node端
由来:由于表单提交的数据用f12或其他抓包工具可以看的一清二楚,所以前端在处理表单提交的时候会要求使用RSA/MD5等类似的加密工具加数据加密后再上传
用到的类库: node-rsa
-
对称性加密
顾名思义,对称性加密就是两边的加密、解密方式用的是同一个秘方
你有两把相同的钥匙,你给了我一把钥匙和一个带锁的箱子,我把数据放进箱子交给你,你用另一把钥匙打开锁开启箱子拿到数据
两边的钥匙都是一样的,加密和解密用的是同一个key,称之为对称性加密
-
优势
后台只需要生成一个key,前台拿到钥匙直接加密数据
-
劣势
如果有不怀好意的人通过非正常手段拿到了前端保留的公钥便可以轻而易举地破解加密的数据,加密便没有了意义
-
-
非对称性加密
加密、解密分别需要不同的秘方
你有两把钥匙,你给了我一把钥匙和一个带锁的箱子,我把数据放进箱子交给你,你用另一把钥匙打开锁开启箱子拿到数据
你给我的钥匙和你自己保留的钥匙不一致,开箱子必须用你那把钥匙,不同key,非对称性加密
-
优势
后台生成两个key,前台拿到钥匙后加密数据发给服务端,就算钥匙被其他人破解,也
-