首頁猿問 RSA加密問題

RSA加密問題

JavaScript

慕勒3428872 2019-04-27 22:14:33

前提：1.后端使用一對固定的公私鑰，登錄時，將公鑰發(fā)給前端，再用私鑰解密前端發(fā)送的數據。2.前端加密生成的字符串每次都是不一樣的。問題前幾次的加密結果依然可以登錄系統！這種情況怎么處理每次用戶請求的時候都重新生成公私鑰？或者其他更有好的方式？

查看完整描述

2 回答

慕村9548890

TA貢獻1884條經驗獲得超4個贊

時間戳加入到加密序列當中，服務器接收時，判斷時間戳。超出一定范圍的，認為是非法數據。將隨機字段串加入到加密序列當中（比如40位隨機字符串），接收隨機字符串后，先判斷是否在一定時間內已經使用過，使用過，則認為是非法數據。

反對回復 2019-04-27

守候你守候我

TA貢獻1802條經驗獲得超10個贊

首先，這樣的加密是用來在傳輸過程中防止串改，抓包用的，更多的是用移動端和后端之間的加密解密。其次，前端的信息基本都是公開的，你給前端發(fā)送一個公鑰，難道我就不能獲得這個公鑰了嗎？我一步一步的debug是不是也可以知道你加密的過程？所以，這個流程不應該放到前端。三，登錄這個流程你即便使用明文傳輸也沒有多少風險，如果你真的怕了，就用MD5加sign的方式驗證，傳到后端的是用戶名，密碼，時間戳，還有就是sign，sign的值是MD5(鹽+時間戳+密碼+用戶名)

反對回復 2019-04-27