最近學(xué)習(xí)一下密碼學(xué)，發(fā)現(xiàn)B站登錄的時(shí)候，滑動(dòng)驗(yàn)證碼會(huì)返回一個(gè)rsa的公鑰+hash，而且rsa公鑰一直不變，估計(jì)是定期更新，下面有圖：萌新不懂就問(wèn)：1：這個(gè)hash是做什么用的2：假如用戶輸入賬號(hào)密碼的時(shí)候， 正好更新了公鑰， 用戶體驗(yàn)豈不是太差了。3：用rsa前端密碼公鑰加密， 后端私鑰解密拿到明文在做其他加密處理存庫(kù)， 豈不是違背了密碼只有上帝和自己知道的原則？不應(yīng)該是前端不可逆加密后傳給后端，后端在做處理嘛，（這里不探討https）