待曦孤星 2020-07-02 09:05 采纳率: 100%
浏览 257
已采纳

B/S架构中前后台加密用法

B/S架构中,不对称加密。前台用公钥进行了加密,传输到后台用私钥进行解密。但如果传输过程中,用户加密后的密文被截取了,其他人一样是可以登陆到系统的吧?那这样的加密有什么意义呢?

  • 写回答

3条回答 默认 最新

  • threenewbee 2020-07-02 12:16
    关注

    关键看加密的目的。为了防止服务器泄漏密码、中间人攻击还是嗅探,不同的防御目标有不同的做法,果传输过程中不被监听,那么应该对传输数据加密,比如ssl
    B/S架构中应该视客户端是源代码完全公开的,一般来说应该在服务器的应用层加密,存入数据库,防止数据库泄漏。
    跨站api调用,才需要非对称加密,这是为了防止某一方使用伪造的站点/客户端通讯。比如说客户端支付,攻击者搭建一个和服务器一样的伪服务器,篡改dns,让客户端把支付数据发送到这里,然后故意返回支付成功。
    非对称加密就可以防止这样的冒名的通讯的发生。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 openwrt双栈NAT
  • ¥15 部分网页页面无法显示!
  • ¥15 怎样解决power bi 中设置管理聚合,详细信息表和详细信息列显示灰色,而不能选择相应的内容呢?
  • ¥15 QTOF MSE数据分析
  • ¥15 平板录音机录音问题解决
  • ¥15 请问维特智能的安卓APP在手机上存储传感器数据后,如何找到它的存储路径?
  • ¥15 (SQL语句|查询结果翻了4倍)
  • ¥15 Odoo17操作下面代码的模块时出现没有'读取'来访问
  • ¥50 .net core 并发调用接口问题
  • ¥15 网上各种方法试过了,pip还是无法使用