B/S架构中,不对称加密。前台用公钥进行了加密,传输到后台用私钥进行解密。但如果传输过程中,用户加密后的密文被截取了,其他人一样是可以登陆到系统的吧?那这样的加密有什么意义呢?
3条回答 默认 最新
- threenewbee 2020-07-02 12:16关注
关键看加密的目的。为了防止服务器泄漏密码、中间人攻击还是嗅探,不同的防御目标有不同的做法,果传输过程中不被监听,那么应该对传输数据加密,比如ssl
B/S架构中应该视客户端是源代码完全公开的,一般来说应该在服务器的应用层加密,存入数据库,防止数据库泄漏。
跨站api调用,才需要非对称加密,这是为了防止某一方使用伪造的站点/客户端通讯。比如说客户端支付,攻击者搭建一个和服务器一样的伪服务器,篡改dns,让客户端把支付数据发送到这里,然后故意返回支付成功。
非对称加密就可以防止这样的冒名的通讯的发生。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!