Javascript进行表单RSA加密算法 2

最新推荐文章于 2024-08-12 20:02:38 发布
原创 最新推荐文章于 2024-08-12 20:02:38 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #javascript #insert #mysql #button #login

本文介绍了一个使用JavaScript进行RSA加密的注册表单流程。在不使用SSL的情况下,通过在表单提交前加密username、加timestamp和SHA1哈希后的password,确保数据安全。加密步骤包括:将表单按钮点击事件绑定到加密函数,计算password的SHA1哈希,用系统公钥加密timestamp和哈希值,最后提交加密后的表单。服务器端接收到数据后,使用私钥解密并解析信息,将数据插入数据库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个是我的注册page其实和login page 差不多。

Register: Client -->Server: username, P<timestamp, H<password>>

一个普通的表单如果直接submit会直接发送明文 不能加密 这样很不安全。在不能实用SSL的情况下 ,我们要在表单发送之前进行加密。 

Encrypt: 首先要把表单里的内容传到函数里进行加密: Javascript, HTML

1.把表单数据的button设置 onclick到一个我处理加密的函数senddata();

2.把密码用SHA1计算出hash值 H<password>.

3.把timestamp和密码的hash值用系统的公钥加密 P<timestamp,H<password>>

4.Submit 表单 

Decrypt: server接到数据后用私钥解密

1.解密后的信息分解成timestamp和H<psw>.

2.把数据插入数据库里。

<?php
/*
CS683 Step 6 
   Multi-user server:
   register page:
   1. Connect to database.
   2. Deal with data.
   2. Insert new user to database.
*/

if(($_POST['username'])&&($_POST['password'])){

	//1. Connect to database.
	$con = mysql_connect("localhost","root","");
	if (!$con)
	  {
	  die('Could not connect: ' . mysql_error());
	  }
	mysql_select_db("userdatabase", $con);

	//2.Set up for information
	// get sending username
	$username = $_POST['username'];

	//get private key and decrypt send password field.
	$prifile = file_get_contents('./private.pem');
	$prikey = openssl_pkey_get_private($prifile);
	openssl_private_decrypt(base64_decode($_POST['password']),$newmessage,$prikey);

	//newmessage is the decrpt mesaage. Split into timestamp and sendhpsw
	$ents= substr($newmessage, 0, 13);
	$sendhpsw = substr($newmessage, 13);

	//3. Insert new user to database.
	$r = mysql_query("INSERT INTO user(name, password, times) VALUES ('$username', '$sendhpsw', '$ents')");
	if(!$r)
		echo "please enter again!This username exists.";
}

?>


<html>

<body>


<script type="text/javascript" src="jsbn.js"></script>
<script type="text/javascript" src="rsa.js"></script>
<script type="text/javascript" src="sha1.js"></script>
<script type="text/javascript">

//Encrypt data and then submit.
function senddata(event)
{	
	
	//1.Set up for encrypt: get publickey, get form data, H<pwd>, get timestamp.
	var pubkeyfile = "-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDcl8ReQc+jTLplbTs2lHhtjAs2h4PM79/vYoqnTQji2Rj05NF2kbM1/e3ZKUK1cIpDnwm9lZG4OS56G+zbj/KfUyj80PmXu5vtgzSc9UZBRdfkdvj0PChmGWBsNk4Q+RwPKFsPVu1P026iNfwhbj89icooZsPITTtEu9wIF+LC0QIDAQAB-----END PUBLIC KEY-----";

	var pubkey = RSA.getPublicKey(pubkeyfile); 
	var getpwd = document.getElementById("password");
	var hpwd = sha1(getpwd.value);
	var now = new Date();
	var timestamp = String(now.getTime());
	var data = timestamp + hpwd;
	
	//2.Encrypt P <H(pwd),TS>.
	
	getpwd.value = RSA.encrypt(data, pubkey);

	//3. post data
	document.loginform.submit();
}
</script>

<h1>Registration for new user</h1>

<form name = "loginform" method="post">
username: <input id = "username" type="text" name="username" />
password: <input id = "password" type="password" name="password" />
<input type="button" value="register" onclick = "senddata(event)" />
</form>

<a href="login.php">Click here to login!!</a>

</body>



</html>


lynnlynnwang
关注
表单RSA加密实例+Struts2
03-28
表单RSA加密实例+Struts2.一份简单的RSA加密
javascript RSA算法(二)
weixin_34281537的博客
02-02 155
// BigInt, a suite of routines for performing multiple-precision arithmetic in // JavaScript. // // Copyright 1998-2005 David Shapiro. // // You may use, re-use, abuse, // copy, and modify thi...
基于RSA的前端表单加密
wcy的博客
10-17 534
RSA简介 非对称加密算法是一种密钥的保密方法 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密
js实现rsa密钥的加密、解密与生成
wtxiaobaishu的博客
02-03 4478
js实现rsa密钥的生成与加、解密
Js RSA 加密、解密,Java RSA 加密、解密
FYW_wu的专栏
04-08 9905
总体思路:前端用公钥加密,后端用私钥解密 rsa.html 展示了js进行加密、解密的过程 RSAUtil.java 是一个java类,后端用到的RSA加解密工具类,里面包含了一个main方法,可以允许进行测试 一般范式 1、前端请求后端生成RSA公钥信息; 2、后台端可以利用RSAUtil.java生成的RSA信息,将私钥自己存起来,将公钥返回给前端 3、前端拿到公钥,进...
JS关于提交的RSA加密算法.doc
05-07
**RSA加密算法JavaScript中的应用** RSA是一种非对称加密算法,它基于两个密钥——公钥和私钥。在JavaScript中,RSA加密通常用于提高数据传输的安全性,特别是涉及敏感信息,如用户密码。在网页应用中,由于HTTPS...
*** RSA加密算法实现与研究
2. RSA加密算法概念 RSA算法基于大数分解的困难性,是一种公钥加密技术。它包括两个密钥,一个是公钥,另一个是私钥。公钥用于加密信息,私钥用于解密信息。只有私钥的持有者才能解密通过公钥加密的信息,这保证了...
js版本实现rsa加密
01-17
通过上述分析,我们可以看到在JavaScript中实现RSA加密涉及到多个技术层面,包括非对称加密原理、JavaScript加密库使用、数据编码以及安全最佳实践。学习和掌握这些知识点对于开发安全的Web应用至关重要。
网页版RSA加密解密工具开发教程
在本例中,JavaScript被用于实现RSA加密算法,以及与HTML配合为用户提供加密和解密的操作界面。 3. RSA加密算法 RSA是一种非对称加密算法,它依赖于一对密钥——公钥和私钥。公钥用于加密数据,而私钥用于解密。RSA...
前端JavaScript与Java后端RSA加密数据交互指南
根据给定的文件信息,我们可以详细阐述在Web前端使用JavaScript进行RSA加密提交数据,以及在Server端使用Java解密的整个过程,并涉及到相关工具的使用。 ### 知识点1:Web前端JavaScript RSA加密 在Web前端实现RSA...
JS RSA 签名 加密
04-17
JS RSA 签名 加密
RSA2.rar_1231位rsa_c++ rsa2 算法_rsa2_rsa2 私钥加密_rsa2验签算法
07-15
RSA加密算法,生成RSA密钥对。支持多位,安全可靠。欢迎交流。
RSA实现JS前端加密与PHP后端解密功能示例
10-16
主要介绍了RSA实现JS前端加密与PHP后端解密功能,结合实例形式分析了rsa前端js加密与后端php解密相关操作技巧,需要的朋友可以参考下
RSARSA2签名算法区别.md
09-26
MarkDown文档,使用表格形式展示了RSA签名算法和RSA2签名算法的区别,是一篇阐明概念的文档
asp支付宝支付RSA加密类库
05-27
asp支付宝支付RSA加密类库,借助JAVASCRIPT 类库实现。
RSA对称加密JS加密,C#、Java解密)
清山博客
09-07 9115
常见的渗透测试会将网站登录时密码使用明文传输视为风险。推荐使用国密算法或者RSA算法对密码进行加密传输。
JS使用RSA非对称加密方式加密传输数据
asp.net爱好
07-30 5595
js rsa 加密传输数据
新浪微博登录,QQ登录网页javascript脚本实现RSA加密的原理
位流先锋
01-10 2991
今天在原来的系统上增加网页操作的功能,原来系统是JAVA写的,数据传输用的是RSA加密,为了实现网页登录,研究了javascriptRSA加密方法。 这个系统是一个移动电话会议系统,是手机上就能发起电话会议的为数不多的几个系统之一。 以前开发系统的时候是参考这篇文章写的 http://alunblog.duapp.com/?p=50 前段时间在开发欣所罗门公司自动化营销系统
国标非对称加密RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
最新发布
switch616的博客
08-12 1455
RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法。它利用了大数因数分解的困难性来确保加密的安全性。RSA 算法的关键特征在于它使用一对密钥:公钥和私钥。公钥用于加密数据,而私钥用于解密数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值