在开发用户访问量小、并发小的网站的时候,想使用RSA+AES的方式对数据进行加密。
参阅了网上好多的文章,第一种是针对于每一次的请求生成一次RSA与ASE密钥对、第二种是针对于一个页面生成一次密钥对、第三种是针对servlet的整个生命周期生成一个密钥对。对于一个配置不高的服务器来说、不考虑分布式,选择哪一种开销最划算。
在servlet的整个生命周期中创建RSA密钥对的问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
lshen01 2023-03-17 00:09关注参考GPT和自己的思路:
对于一个用户数少、并发小的网站来说,建议选择在servlet的整个生命周期中生成一对RSA密钥对,因为:
针对每一次请求生成一次RSA与AES密钥对,会增加服务器的计算负担,导致服务器性能下降。
针对一个页面生成一次密钥对还是需要消耗一定的计算资源的,并且无法保证在一个页面中的所有请求的安全性。
在servlet的整个生命周期中生成一个密钥对可以保证该密钥对的安全性,并且减少了服务器端的计算负担。
因此,在配置不高的服务器上,选择在servlet的整个生命周期中生成一个RSA密钥对是最划算的选择。
解决 无用评论 打赏举报 分享
- 2017-04-18 03:45回答 1 已采纳 As suggested in comments, i searched "hybrid cryptography" . And this example has solved my proble
- 2017-03-09 23:16回答 1 已采纳 package main import ( "crypto/ecdsa" "crypto/rsa" "crypto/tls" "log" "net/htt
- 2021-11-11 23:20回答 1 已采纳 1、第一步求欧拉函数,其值为φ(N) =(p-1)(q-1)=20,其中N=pq=33;2、第二步求私钥,de = 1 mod 20,利用辗转相除法或者试算,可以得到d = 3;3、第三步计算密文,C
- 2022-06-27 18:22我也曾把你举过头顶的博客 servlet的生命周期就是从servlet的创建到销毁的过程。 当客户端来一个请求时服务器创建一个Servlet实例,然后调用方法来初始化这个实例,只有实例初始化成功,Servlet才能接收客户的请求 初始化成功后,进入Servlet...
- 2016-04-18 21:15回答 1 已采纳 So, these are two different key types. You're looking for PKCS #1, but getting PKCS #8. This appe
- 2018-02-25 02:58回答 1 已采纳 When I run this, I get the panic on MarshalPKIXPublicKey (not ParsePKIXPublicKey as you were sugge
- 2019-06-14 13:10回答 1 已采纳 Sooo … After some tests, and headaches I found the problem … In my original code (not the one here
- 2024-04-05 10:45golove666的博客 Servlet高频面试题
- 2017-05-28 18:28回答 1 已采纳 A combination of pem.Decode and x509.ParsePKCS1PrivateKey should do the trick: package main impo
- 2013-01-18 17:56回答 1 已采纳 Keep in mind that RSA is not designed to be a block cipher. Usually RSA is used to encrypt a symm
- 2022-03-24 14:46回答 1 已采纳 如果是在后端,可以放在环境变量中,比如nodejs的process.env。 https://blog.csdn.net/weixin_43877799/article/details/1236281
- 2023-10-24 21:36di-Dora的博客 JavaEE初阶(12)HTTPS("加密"是什么 、 HTTPS 的工作过程——对称加密、非对称加密、所谓证书、Tomcat内容介绍和下载安装、部署静态页面、初识Servlet、第一个 Servlet 程序)
- 2016-10-25 05:10回答 1 已采纳 You need to Unmarshal it: var data *rsa.PrivateKey err = json.Unmarshal(serverKey, &data) if err
- 2020-05-05 20:12林间曲悠扬的博客 1.http“无状态协议”,其实跟Cookies、Session这些都没有什么大的联系,它描述的主要是通信协议层面的问题。 常见的许多七层协议实际上是有状态的,例如SMTP协议,它的第一条...可以看到,在整个传输层上,通信的...
- 2023-03-28 14:57搬着砖,敲着代码的博客 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 如何在scanpy上做差异基因和通路富集?
- ¥20 关于#硬件工程#的问题,请各位专家解答!
- ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
- ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
- ¥30 截图中的mathematics程序转换成matlab
- ¥15 动力学代码报错,维度不匹配
- ¥15 Power query添加列问题
- ¥50 Kubernetes&Fission&Eleasticsearch
- ¥15 報錯:Person is not mapped,如何解決?
- ¥15 c++头文件不能识别CDialog