xauatuser 2022-03-24 06:46 采纳率: 50%
浏览 703
已结题

前端采用rsa签名时,必须要用到私钥,但是前端又是暴露的,那私钥放在哪?

如题。
私钥不管是传输过来还是怎么,总会暴露出来,那签名就没啥意义了不是么。

另外,在前端设计加密方案时,无论是时间戳,随机字符,还是签名,这些总是会被用户看到,总是有办法模拟正常请求。那这些措施的意义在哪?

没太想明白。

  • 写回答

1条回答 默认 最新

  • 在下月亮有何贵干 前端领域优质创作者 2022-03-24 07:57
    关注

    如果是在后端,可以放在环境变量中,比如nodejs的process.env。

    https://blog.csdn.net/weixin_43877799/article/details/123628115

    另外前端的加密方法,为的其实不是让用户看不见,为的是让他们看见了也不能怎么样,比如密码单向加密,加密之后,用户用自己的密码登录时,加密后的密码会传去数据库比较,数据库保存的也是加密后的密码,这段密码即使被别人看见了,也没有用,因为真正的密码只有用户知道,当别人用加密后的密码登录则会再次触发加密发到服务端,与数据库的对比也不一致,无法登录。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
    xauatuser 2022-03-24 14:14

    现在在学习前端的一些方法,看了不少前端利用rsa加密解密签名验签的方法和示例。都说私钥要保密,但如果前端需要签名,就得用私钥。我想的是无论前期放哪里,总要提取出来,而前端又是暴露的,所以总会把私钥泄露。

    回复
    北北啊我是 回复 xauatuser 2023-04-19 06:05

    有新的见解吗?我也觉得前端会暴露私钥啊 这样意义在哪?

    回复
编辑
预览

报告相同问题?

问题事件

  • 系统已结题 4月23日
  • 已采纳回答 4月16日
  • 创建了问题 3月24日
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

 客服 返回
顶部