ASP.NET MVC中使用JS实现不对称加密密码传输

最新推荐文章于 2024-04-21 10:39:26 发布
最新推荐文章于 2024-04-21 10:39:26 发布
阅读量4.7k 收藏 9
点赞数 3
分类专栏: 技术总结 文章标签: 不对称加密 对称加密 RSA 算法 AES 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fanrong1985/article/details/75095109
版权

摘要:ASP.NET MVC中登录页面中点击登录后,用户名、密码将被明文传输到Controller中,使用Fiddler等工具可以轻松截获并获取密码, 这是不安全的。 使用对称加密,如AES,密钥将被暴露前端代码,也是不安全的。使用不对称加密能够较好解决这个问题。本文以RSA不对称加密的形式,在JS端通过公钥对密码进行加密,将密文传输到后端后通过密钥进行解密。

关键字: 不对称加密;对称加密;RSA 算法;AES; 密钥;公钥


0 背景

登录是最常见的需求之一,在这个环节,安全问题不可避免,明文传输很容易被截获并暴露密码原文。如下图使用Fiddle中出现的情况。


为了避免这种情况,通常办法有1 使用HTTPS形式解决; 2 使用公钥和不对称加密对密文进行加密;3使用对称加密,比如AES。

这3种方案中,方案1是终极方案,但是需要克服证书获取和配置的问题, 本方案不是本文讨论重点,请有兴趣的自行查阅https://letsencrypt.org/。方案3, 以AES加密为例,必须把加密密钥存放在前端。 而前端对用户来说是开源的,很多开发者尝试把密钥藏的路径很深,但无疑这还是自欺欺人的。

方案2中,在JS端进行密码的RSA加密是有必要的,因为密码需要在用户点击“登录”按钮后被提交到服务器,这个过程被截获是很容易的。同时,防范CSRF类型攻击的特性也必须保留。这就要求:必须使用AJAX在JS端对密码加密,并向后台的AccountController中的LoginAction发起Post请求。而不能使用传统的FormSubmit的方案。

 

AJAX post请求中,需要注意问题: 由于需要防范CSRF攻击的同时保障密文传输安全。需要同时顾及如下问题

问题1: 如何通过AJAX向Controller发起ajax请求?

问题2:如何在ajax请求中加入AntiForgeryToken? 

问题3: AJAX请求前,如何对密码进行RSA加密?

问题4: RSA的key format 有两种, pem格式和C#所支持的XML格式,通常JS支持pem, C#支持xml, 如何转换?

带着问题,进入操作步骤;

 

1 操作步骤

1.1 新建Web Application


1.2 选择MVC, Authentication中选择”IndividualUser Accounts”



1.3 Views-> Account->Login.cshtml中代码修改如下<

最低0.47元/天 解锁文章
ASP.NET MVC 使用过滤器AcionFilter实现js与C#端口AES加密通信
最后一片净土(ᕑᗢᓫา∗)˒
06-13 1012
昨天在项目中遇到了客户要求前后端接口通讯加密的问题,由于项目中的API接口比较多,一个一个去改显然不现实。 最终解决方法是,所有前端通讯共用一个包含ajax的function,在ajax发送前对数据中的每一个string元素加密后再发出;后端给每个接口方法添加一个过滤器CryptFilter,在参数传入方法前对string类型的数据执行解密,在方法执行结束后、数据发出前对数据执行加密。 实...
ASP.NET C# 通过URL加密解密传输数据
Johnson的专栏
12-03 6794
需求 使用HTML模板发送邮件,邮件中含有一个链接,点击链接打开浏览器,完成相应功能。 分析 链接使用http://www.******.com?id=123456&name=Nicholas这种URL后面加连接字符串的形式。 问题 问号后面的字符串是明文,不能传输一些敏感数据,并且容易遭到篡改。 解决方法 将问号后面的字符串加密,需要的时候再解密。 使用html模板发送电子邮件在
ASP.NET MVC结合JavaScript登录、校验和加密
10-21
主要介绍了ASP.NET MVC结合JavaScript登录、校验和加密的相关资料,需要的朋友可以参考下
RSA非对称 C#解密、js加密实现登陆密文传输
09-05
RSA非对称 C#解密、js加密实现登陆密文传输RSA非对称 C#解密、js加密实现登陆密文传输RSA非对称 C#解密、js加密实现登陆密文传输
asp.Net地址栏参数加密传递
mmdev
05-01 666
网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。加密传递的参数值可以解决问题。以下是DEC加密、解密的基类。 文件名:Security.CS ...
asp.net mvcjs的联合加密解密
mdq11111的博客
05-27 1363
数据加密: 1.      在表单提提交时使用js加密 2.      在提交到服务器,后台实现对数据的解密 3.      解密后可以对数据进行一定的处理,添加到session,response。或添加到数据库中 4.      提交的加密数据 ,解密后与数据库中的数据比较(数据库中的数据是未加密的) 5.      后台数据返回页面进行加密,在页面时使用js解密 6.      
ASP.Net MVC 登录页面实现RSA对称加密
最新发布
程序E生
04-21 967
ASP.Net MVC 登录页面实现RSA对称加密
asp.net 前端JS加密,后端c#解密
weixin_45121123的博客
05-29 2146
一、前台代码: 输入密码密码加密密文密文解密: </div> </form> 二、后台解密按钮代码 : protected void Button1_Click(object sender, EventArgs e) { JsEncryptHelper newRSA = new Js
ASP.NET MVC中利用Filter实现前后端AES加密通信
在这个场景中,使用ASP.NET MVC结合AES加密和Filter过滤器可以有效地简化前后端加密通信的实现,从而增强数据传输过程的安全性。 ### ASP.NET MVC中的Filter过滤器 ASP.NET MVC中的Filter是一种可以在请求处理管道...
asp.net mvc 实现网络传输的签名验证
02-28
ASP.NET MVC中,网络传输的签名验证是确保数据安全性和完整性的关键步骤。签名验证通常用于防止数据篡改、确保请求来源可靠以及保护API免受未经授权的访问。以下是对这个主题的详细解释: 首先,签名验证的核心是...
ASP.NET MVC 中网络传输签名验证的实现
ASP.NET MVC框架中实现网络传输的签名验证,是一个确保数据在网络上传输过程中的完整性和安全性的常用方法。签名验证通常涉及到客户端和服务器端的交互过程。以下是关于这一主题的详细知识点介绍。 ### 签名验证...
使用FluentSecurity加密ASP.NET MVC
MemoryFraction
11-18 489
本文总结如何使用FluentSecurity加密ASP.NET MVC
ASP.NET MVC环境中使用加密与解密
weixin_34277853的博客
02-09 362
.NET Framework 4.5的NET框架中,在程序中加密与解密很方便。现在均学习ASP.NET MVC程序了,因此Insus.NET也在此写个学习的例子。在需要时可以参考与查阅。写一个Utility类,它包含有加密Encryption与解密Decryption的方法。当然你完全可以自定义你的加密与解密的key。  在ASP.NET MVC演示中,在文本框中输入字符,点加密铵钮,显示加密...
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)
m0_52336378的博客
07-25 2937
对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。声明。
asp rsa对称加密
qingtianxl的专栏
03-07 1810
' Compiled by Lewis Edward Moten III ' lewis@moten.com ' http://www.lewismoten.com ' Wednesday, May 09, 2001 05:42 PM GMT +5 ' RSA Encryption Class ' ' .KeyEnc '  Key for others to encrypt data
.net 密码明文传输 加密传递方法
qq_32915337的博客
03-24 4779
加密传递是这样的   html标签加密使用的是jquery.md5.js  自行官网下载 html代码 $(function () { $("#Button1").click(function () { $("#TextBox2").val($.
asp.net中的加密解密
cnceohjm的专栏
12-07 747
简单的使用: //--导入所需要的包 using System.IO; using System.Text; using System.Security.Cryptography; (1)MD5普通加密 //获取要加密的字段,并转化为Byte[]数组 byte[] data = System.Text.Encoding.Unicode .GetBytes(TextB
RSA】在 ASP.NET Core中结合web前端JsEncrypt.JS使用公钥加密.NET Core使用私钥解密;...
weixin_30407099的博客
07-19 549
有一个需求,前端web使用的是JsEncrypt把后端给的公钥对密码进行加密,然后后端对其进行解密; 使用的类库如下: 后端使用第三方开源类库Bouncy Castle进行RSA的加解密和生成PEM格式密钥对操作; 前端web使用JsEncrypt.js进行RSA的加解密和生成密钥对操作。 首先,由后端生成公钥,将公钥传回前端,接口保存私钥; /// <...
RSA实现登录页面密码加密ASP.NET MVC
caozhiyuan
12-05 5428
Demo:http://download.csdn.net/detail/zhuankeshumo/6668903IntroductionRSA实现登录页面密码加密 实现方式:ASP.NET MVCRSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值