首页>安全资讯>教你如何不用Https来实现数据安全

教你如何不用Https来实现数据安全?

如果你的网站没用加密,也没有采用https协议,那么要想获的网站的用户数据,可以很轻松的获取,因此,为了网站的安全,都会采用https协议进行加密,那么有什么方法可以不用Https来实现数据安全吗?

教你如何不用Https来实现数据安全

利用AES对称加密算法加密传输的数据,服务器端利用密钥解密数据。

因为AES是对称加密算法,因此有密钥就可以解密密文。因此密钥不能始终使用同一个,应时刻变化,否则知道密钥轻松解密密文。如果密钥采用随机生成,服务器端就必须得到客户端的密钥,因此借助RSA非对称加密算法用公钥将AES随机密钥传输给服务器端,服务器利用私钥解密得到AES密钥明文,利用AES密钥明文解密数据。

为什么不直接用RSA算法加密数据,服务器用RSA解密?

因为RSA算法对于明文字节长度限制为117字节,解密密文长度128字节,对于web较大数据传输不能胜任。但是对于小数据,例如密码、用户ID等数据是可以的。

这样的思路需要我们具有两方面的工具:JS AES、RSA库和服务器端AES、RSA库。这两方面工具都有智者分享了。

相关资讯

为什么HTTPS比HTTP更安全?

近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。那么HTTPS有什么好呢?一起来了解下。

不做https有效性检查引发的安全问题

https是一种基于SSL证书的安全加密传输协议,使用https加密协议可以认证网站服务器真实身份和加密网站传输数据,比当下的http协议更加安全。然而在https实际应用中,有部分网站、系统使用的却是自签名https证书

神州专车全站HTTPS加密,保护用户数据安全

神州专车官网使用沃通超真SSL Pre证书实现全站HTTPS加密,保护用户隐私数据安全,移动端也采用超真SSL pre证书启用HTTPS加密。

最新资讯

https证书的类型有哪几种?

HTTPS是如何对数据进行加密的?

HTTPS是如何保障数据安全的?

HTTPS整套加密机制是如何实现的?

http和https的区别是什么?