摘要:
受制于WEB页面源码的暴露,因此传统的对称加密方案以及加密密钥都将暴露在JS文件中,同样可以被解密。 目前比较好的解决方案是WEB页面全程或用户登录等关键环节使用HTTPS进行传输。 另外一种解决方案就是通过RSA进行加密。 RSA是一种非对称加密,也就是客户端通过公钥进行加密,服务端通过私钥进行解 阅读全文
摘要:
"1、如果是私钥加密,公钥解密的话,因为公钥是公开出来的,所以拿到公钥的人 ,是可以解密报文的,我认为这种加密方式没意义。" 你理解有误. 这种场景是用作签名的, 就是校验信息发送者身份. 只有通过特定私钥的的信息才能被公开出来的公钥解密. 这就唯一确定了信息发送者, 达到签名(不可抵赖)的目的. 阅读全文