前端JS RSA加密,PHP后端解密实现密码安全传输

最新推荐文章于 2024-07-23 10:00:00 发布
最新推荐文章于 2024-07-23 10:00:00 发布
阅读量622 收藏 5
点赞数
分类专栏: 数据交互安全 文章标签: php javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42127508/article/details/112390854
版权
本文介绍了如何在前端使用JS RSA加密用户密码,并在PHP后端进行解密,确保密码在传输过程中的安全性。通过使用RSA公钥加密和私钥解密,实现了即使在不使用HTTPS的情况下也能保护用户密码。
摘要由CSDN通过智能技术生成

在设计用户注册登陆系统的时候,密码的安全传输一直是一个需要特别引起注意的地方,很多网站包括大型网站依然还是采用明文传输密码的方式,安全隐患需要注意。当然,为了防止第三人的恶意窃听,不少网站已经启用了HTTPS的加密传输。
那么,对于一些目前还不具备启用https加密传输的网站来说,飘易建议大家在前端采用js rsa加密,后端再采用PHP/JAVA进行RSA解密的方式保证密码的安全传输。

RSA是什么?
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
JS前端RSA加密需要用到第三方的加密组件JSENCRYPT:第三方加密组件,具体的大家可以到github上看下。
在开始之前,我们先要使用OpenSSL生成一对公钥、私钥,为了方便讲述,飘易还是直接提供一对生成好的公钥、私钥,至于如何生成,网上资料很多了。支付宝那里也有关于RSA密钥生成的文档:RSA密钥文档,支付宝提供

最低0.47元/天 解锁文章
帅那个帅
关注
专栏目录
sm-crypto:小程序sm加密
04-27
sm-crypto 小程序 js 库。国密算法 sm2、sm3 和 sm4 的实现。 使用此组件需要依赖小程序基础库 2.2.1 以上版本,同时依赖开发者工具的 npm 构建。具体详情可查阅。 安装 npm install --save miniprogram-sm-crypto sm2 获取密钥对 const sm2 = require('miniprogram-sm-crypto').sm2 let keypair = sm2.generateKeyPairHex() publicKey = keypair.publicKey // 公钥 privateKey = keypair.privateKey // 私钥 加密解密 const sm2 = require('miniprogram-sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C
VUE使用 sm-crypto 加解密以及签名验签遇到的坑 (后端java)
热门推荐
weixin_39475476的博客
12-23 2万+
1.首先 一步一步来 安装国密 npminstall--savesm-crypto 2.具体方法都有NPM 上都有 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 1:SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 2:SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC...
前端密钥怎么存储,以及临时存储一些数据,如何存储才最安全
最新发布
A_991128a的博客
07-23 1677
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
node之sm-crypto模块,浏览器和 Node.js 环境中SM国密算法库
局外人LZ的博客
12-12 5368
sm-crypto是一个基于Node.js密码学库,用于提供各种加密解密、签名和验证功能。它是为了与国密算法(中国密码算法标准)兼容而设计的。对称加密解密:sm-crypto支持使用国密算法进行对称加密解密操作。您可以使用库中提供的函数进行数据的加密解密,例如使用SM1、SM4等算法。非对称加密解密:sm-crypto支持使用国密算法进行非对称加密解密操作。您可以使用库中提供的函数进行公钥加密和私钥解密,例如使用SM2算法。
若依基于sm-crypto实现后端登录密码加密
lishuaihao的博客
01-13 6641
上一节介绍了,这次来介绍基于sm-crypto实现后端登录密码加密,本次采用的是sm2进行的加密解密
sm 国密算法
qq_43704986的博客
04-26 3510
转载至:https://www.npmjs.com/package/hwa_sm-crypto。国密算法sm2、sm3和sm4的js版。
RSA实现JS前端加密PHP后端解密功能示例
10-16
JS前端加密PHP后端解密的场景中,RSA扮演着关键角色,确保数据在传输过程中的安全。以下是对RSA在该场景下实现的详细解释: 1. **前端加密**: - 前端通常不保存敏感信息,如用户密码,因此在用户输入密码后,...
PHP+JS+rsa数据加密传输实现代码
10-28
在讨论PHPJS中使用RSA加密传输数据的实现代码时,我们首先需要了解RSA加密算法的基本原理。RSA加密是一种非对称加密算法,它基于一个非常简单的数论事实:将两个大质数相乘很容易,但想要通过其乘积来反推原来的...
js调用rsa发送数据,后端php验证
04-13
JavaScript中,我们可以使用各种库来实现RSA加密,比如`crypto-js`或`node-rsa`。这些库提供了方便的API,使得开发者可以轻松地生成公钥和私钥,以及对数据进行加密解密。例如,使用`crypto-js`库,首先需要导入...
JavaScript加密算法类库:crypto-js
02-06
JavaScript加密算法类库Crypto-js前端开发中用于安全数据处理的重要工具,它提供了一系列的加密解密功能,使得开发者无需后端支持就能在浏览器环境中实现数据的安全传输和存储。这个库支持多种常见的加密算法...
angular实现国密算法sm2、sm3和sm4的ts版,基于sm-crypto库实现,前后端实现
chun的博客
03-16 7407
ts版,js的话直接根据npm文档调用就可以了! ts提供的方法有问题,所以还换了个思路来实现!而且因为不是nodeJs环境所以const sm4 = require('sm-crypto').sm4这个在ts里是报错的导致无法实现,如果是使用的是electron那么使用const sm4 = window.require('sm-crypto').sm4就可以来调用js里的方法了。 npm文档:sm-crypto 前提:方法入口出口都是通过ts的Buffer来传递的也就是字节数组Uint8Array,并且
sm-crypto:国密算法js
04-27
sm-crypto 国密算法sm2、sm3和sm4的js版。 PS: 小程序移植版: 安装 npm install --save sm-crypto sm2 获取密钥对 const sm2 = require('sm-crypto').sm2 let keypair = sm2.generateKeyPairHex() publicKey = keypair.publicKey // 公钥 privateKey = keypair.privateKey // 私钥 加密解密 const sm2 = require('sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1 let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密
crypto-sm:国密加密,sm2 sm3 sm4
05-28
介绍 sm2位非对称加密,sm3摘要算法,sm4对称加密。对http请求响应报文进行加密。 客户端加密过程 获取sm2 公钥, 可以服务端获取,或者直接存在客户端 客户端使用sm4生成密钥 使用sm2公钥加密 sm4密钥 生成密文 msg1 对请求参数(报文)sm3签名 将请求参数和sm3签名使用sm4密钥加密生成密文msg2 将请求参数拼接 {xn: msg1+'|'+msg2},发送请求 对请求返回的响应内容实用sm4密钥解密 基本使用 // 引入 import { SM2, SM3, SM4 } from './index.js' // SM2 // 获取公私钥匙对 const keypair = SM2.generateKeyPairHex() publicKey = keypair.publicKey // 公钥 privateKey = keypair.privateKey
学习gm-crypt和sm-crypto加密解密的一天
Akuil的博客
11-04 6568
学习gm-crypt和sm-crypto加密解密
js使用国密加密账号密码
donghua201的博客
10-16 1789
国密算法是指中国自主研发的密码算法标准,也被称为“中国密码算法”。它们是由国家密码管理局发布和推广的一系列密码算法,包括对称加密算法(如SM1、SM4)、非对称加密算法(如SM2)、散列函数(如SM3)、签名算法等。SM2是国产的椭圆曲线公钥密码算法,用于数字签名、密钥交换等。SM3是国产的密码杂凑算法,用于数据完整性校验和消息认证。SM4是基于分组密码结构的对称加密算法,用于保护机密信息的传输和存储。
vue中使用SM2加密
m0_46592414的博客
04-18 5409
vue中使用SM2加密
vue前端国密SM2, SM4 算法实现
Christina0109的博客
09-28 8913
vue+sm2+sm4,国密算法在vue中的应用gm-crypto,gm-crypt,sm-crypto
前端使用国密sm2和sm4进行加解密
zjq_1234的博客
07-25 5185
前端是用sm2加密解密
国密sm2、sm3、sm4的js使用
qq_37941952的博客
12-11 2999
国密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值