昨天做了登陸模塊,接觸了md5&RSA加密。有點意思,talk is cheap,show me the code!
前端加密
- 為什么要加密
- 前端加密的方式
- 后台如何解密
1 為什么要加密?
很簡單,防止密碼明文傳輸。 如不做加密的話,在控制台是可以直接查看到賬密傳參的,毫無安全性可言。
2 前端加密的方式?
2.0 哈希算法與加密
上圖中我們可以明顯看到哈希和加密是兩個不同的東西,主要有兩點不同:
哈希算法通常用於數據摘要,生成相同長度的文本。而加密算法生成的密文長度與明文長度有關。
哈希算法是不可逆的,而加密算法是可逆的。
在加密算法中又分為對稱加密(symmetric encryption)和非對稱加密(asymmetric encryption)。非對稱加密算法中,加密密鑰和解密密鑰是不同的,分為私鑰和公鑰,我們熟知的 RSA 就是一種非對稱加密算法。而對稱加密中,加密和解密都是用同一個密鑰,如 AES / DES。從性能上來說,非對稱加密相對於對稱加密要慢很多。
在 HTTPS 中,認證過程使用了非對稱加密算法,非認證過程中使用了對稱加密算法。
哈希算法的特性
1)單向不可逆
哈希(Hash)算法是一種單向密碼體制,即只有加密過程,沒有解密過程。
2)可重復性
相同輸入經過同一哈希函數得到相同散列值,但並非散列值相同則輸入結果相同。
意思就是 前端拿哈希把密碼加密后傳輸給后台,但是因為它是不可逆的,所以后台也無法解密,所以就將它儲存進數據庫,但是這樣的安全性比較低
2.1 md5方式
2.2 RSA方式
什么是RSA
如何使用RSA
r