如题。
私钥不管是传输过来还是怎么,总会暴露出来,那签名就没啥意义了不是么。
另外,在前端设计加密方案时,无论是时间戳,随机字符,还是签名,这些总是会被用户看到,总是有办法模拟正常请求。那这些措施的意义在哪?
没太想明白。
前端采用rsa签名时,必须要用到私钥,但是前端又是暴露的,那私钥放在哪?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注如果是在后端,可以放在环境变量中,比如nodejs的process.env。
https://blog.csdn.net/weixin_43877799/article/details/123628115
另外前端的加密方法,为的其实不是让用户看不见,为的是让他们看见了也不能怎么样,比如密码单向加密,加密之后,用户用自己的密码登录时,加密后的密码会传去数据库比较,数据库保存的也是加密后的密码,这段密码即使被别人看见了,也没有用,因为真正的密码只有用户知道,当别人用加密后的密码登录则会再次触发加密发到服务端,与数据库的对比也不一致,无法登录。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决评论 打赏无用 6举报 编辑记录 分享
- 2022-03-24 14:46回答 1 已采纳 如果是在后端,可以放在环境变量中,比如nodejs的process.env。 https://blog.csdn.net/weixin_43877799/article/details/1236281
- 2019-04-15 15:22回答 1 已采纳 可以存在数据库,不过同样的读取后存本地,为了安全可以使用后再删除,不过RSA客户端只要有公钥就行了,私钥只有服务端持有,不会被篡改的,公钥任何人都可以知道。
- 2016-11-11 08:48回答 3 已采纳 问题已解决,原来是APP支付的时候用pkcs8 私钥,.NET后台操作的时候用非pkcs8 私钥
- 2022-03-31 15:00RSA非对称加密,前端加解密算法代码。公钥明文,私钥各自保存,公钥加密,私钥解密。 RSA分段加密 适用于加密长度超标,可用于图片base64等大长度内容加密。
- 2013-04-26 14:38回答 1 已采纳 I believe that in this particular case the suitable io.Reader would be, for example, crypto/rand.R
- 2022-07-07 20:56回答 1 已采纳 将错误提示信息用双引号括住,仍百度或必应搜索框里搜一下。
- 2016-05-19 07:16回答 1 已采纳 First step, generate a private key. Second step, convert it to PEM format. Third step, encrypt the
- 2021-04-27 16:39胡迪警长.的博客 SpringBoot实现用户登录的前端解密后端解密 RSA前端加密后端解密避免出现明文密码传递 话不多说,直接开撸 前端JS 项目中先添加rsa.js文件 链接:https://pan.baidu.com/s/1r9930MkS4n8TR9IsOIXV-Q 提取码:hd52 ...
- 2022-11-16 01:59回答 3 已采纳 非对称加密算法 RSA 的公私钥是成对的,现有算法很难通过其中一个推算出另一个;你的私钥在 ssh 上设置好后会在: Windows: C:\Users\您的用户名\.ssh 下的 config 文件
- 回答 1 已采纳 Use MarshalPKIXPublicKey publicKeyDer, err := x509.MarshalPKIXPublicKey(&key.PublicKey) if err !=
- 2019-05-14 11:36回答 1 已采纳 You seem to be confusing certificate authorities with client certificates. Client certificates pro
- 2023-10-04 21:52星盾网安的博客 付出了3天时间研究网上的文章全部都看了一遍,无数次AI写代码(AI写的基本上是全错的)踩坑无数,才得以总结出最实用的RSA加密与解密的使用踩的最大坑就是:前端拿到公钥加密得到的密文,给后端私钥解密,发现出现...
- 2014-07-18 10:03回答 1 已采纳 模加密是:BigInteger n=pbk.getModulus(); System.out.println("e= "+e); System.out.println("n= "+n); //
- 2022-07-29 16:46时清云的博客 因为之前,前端在项目中有使用wxapp_rsa.js进行公钥加密,后端私钥解密这样的功能,所以我就尝试用wxapp_rsa.js去解密,但是如果前端私钥解密的话,就会存在私钥泄露的情况,所以最后就定义为后端私钥加密,前端公钥...
- 2021-03-08 15:05芒果妮妮兔的博客 var priK = -----BEGIN PRIVATE KEY----- MIIEuwIQa2gpWlSbIxfiD/M98idMfroR08e90uHjWkd7Kna4/BXiyiLxcnnu6nKvzNJZVjWQa1yfAEEjHVu/UygfcJG6rkKdDdU2...// 后端提供的私钥是base64编码过后的,类型这种,但是很长 BEGIN
- 没有解决我的问题, 去提问
问题事件
系统已结题
4月24日
已采纳回答
4月16日-
创建了问题
3月24日
悬赏问题
- ¥20 西门子S7-Graph,S7-300,梯形图
- ¥50 用易语言http 访问不了网页
- ¥50 safari浏览器fetch提交数据后数据丢失问题
- ¥15 matlab不知道怎么改,求解答!!
- ¥15 永磁直线电机的电流环pi调不出来
- ¥15 用stata实现聚类的代码
- ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
- ¥20 docker里部署springboot项目,访问不到扬声器
- ¥15 netty整合springboot之后自动重连失效
- ¥15 悬赏!微信开发者工具报错,求帮改