登录加密传输流程和加密说明
2019-07-26 09:58:46 0 举报
登录查看完整内容
登录加密传输
作者其他创作
大纲/内容
验证登录
前端
用户
Vue 2 RSA 加密参考: https://juejin.im/post/5ab4cb5cf265da237b2206b0
开始
后台
使用公钥加密:登录名和密码
防止重放攻击加密流程说明:(备注:不能防止 2 分钟之内的攻击)1.加密字段:登录名字段,密码字段;2.取当前时间戳 time(13位),计算表达式: salt = time/120000,结果取整数,构造后缀字符串 salt_str = '$::$' + salt;3.在加密字段字符串末尾加上后缀字符串 salt_str 后得新字符串,取新得的字符串的字节数组 data;4.使用公钥key对data进行 RSA 加密后得到字节数组 data-security;5.用 Base64 对加密后的字节数组编码成字符串 string-base64;6.用得到的 string-base64 字符串替换对应的字段后,再传输给后台。
输入登录名输入登录密码
1.前端使用的加密公钥key,由后端给出;2.后台自己保存和保密解密用的私钥key3.加密方式,RSA非对称加密;4.修改密码也是用此加密方式传输数据
后端
使用私钥解密:登录名和密码
处理登录结果
收藏
收藏
0 条评论
回复 删除
下一页