Web前端密碼加密是否有意義？！密碼的前端加密也是如此。我們需要知道HTTP協(xié)議有兩個(gè)特點(diǎn)：信息在網(wǎng)絡(luò)傳輸過(guò)程中是透明的。這時(shí)，如果在傳輸過(guò)程中被屏蔽，黑客們就像密碼一樣就會(huì)知道。所以很多網(wǎng)站在不啟用

Web前端密碼加密是否有意義？

！密碼的前端加密也是如此。

我們需要知道HTTP協(xié)議有兩個(gè)特點(diǎn)：

信息在網(wǎng)絡(luò)傳輸過(guò)程中是透明的。這時(shí)，如果在傳輸過(guò)程中被屏蔽，黑客們就像密碼一樣就會(huì)知道。

所以很多網(wǎng)站在不啟用HTTPS時(shí)，也會(huì)對(duì)前端密碼進(jìn)行加密，比如騰訊QQ空間賬號(hào)密碼登錄等網(wǎng)站。當(dāng)我們輸入密碼時(shí)，在提交表單之后，我們經(jīng)常會(huì)看到密碼框中的密碼長(zhǎng)度突然變長(zhǎng)。實(shí)際上，當(dāng)我們提交表單時(shí)，前端會(huì)對(duì)密碼進(jìn)行加密，然后將值賦給password字段，因此密碼框中似乎有更多的黑點(diǎn)。

當(dāng)密碼在前端加密時(shí)，即使信息在傳輸過(guò)程中被盜，第三方看到的也是加密的密碼。他接受這個(gè)密碼是沒(méi)有用的，因?yàn)榧用艿淖址袝r(shí)間和其他特性，當(dāng)它被提交到其他計(jì)算機(jī)/IP上的服務(wù)器時(shí)無(wú)法驗(yàn)證。

最后，即使是web前端密碼加密，也不能簡(jiǎn)單地用MD5來(lái)加密密碼，必須在其中添加一些特征字符，同時(shí)還要限制加密的及時(shí)性，防止加密的密文一直有效。如果您可以使用HTTPS協(xié)議，請(qǐng)使用HTTPS協(xié)議。

RSA是一種什么類型的密碼體制？

RSA算法屬于非對(duì)稱密鑰加密算法。RSA可用于加密和數(shù)字簽名。RSA算法的安全性基于大數(shù)分解和素?cái)?shù)檢測(cè)理論。基于素因子分解問(wèn)題，由公鑰（n，e）計(jì)算出密鑰（n，d）。假設(shè)用戶a要向用戶B發(fā)送消息M，1）用戶B需要生成兩個(gè)素?cái)?shù)P和Q；2）用戶B計(jì)算n=PQ和φ（n）=（P-1）（Q-1）；3）用戶B選擇一個(gè)數(shù)e（0

RSA公鑰密碼術(shù)由麻省理工學(xué)院的Ron Rivest、adishamir和Len Adleman于1977年開(kāi)發(fā)，1978年首次發(fā)表[rive78]。它是目前最具影響力的公鑰加密算法，能夠抵抗所有已知的密碼攻擊。目前，它已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法是基于一個(gè)非常簡(jiǎn)單的數(shù)論事實(shí)：兩個(gè)大素?cái)?shù)相乘是非常容易的，但是分解它們的積是極其困難的，因此積可以作為加密密鑰公開(kāi)。RSA算法的結(jié)構(gòu)非常簡(jiǎn)單，整個(gè)算法可以描述為：（1）選擇兩個(gè)大素?cái)?shù)P和Q（secret）；（2）計(jì)算n=PQ（public），γ=（P-1>（Q-1）（secret）；（3）隨機(jī)選擇整數(shù)e（public，encryption key），使ED（ear）=1（4）計(jì)算d（secret，private key）、，使ED≡1（Modr），即d=E-1（Modr）（5）加密：C=memodn（6）解密：M=cdmodn。RSA用于對(duì)加密信息m（長(zhǎng)度小于log2n的整數(shù)）進(jìn)行加密，得到相應(yīng)的密文C=memodn。解密算法是計(jì)算M=cdmodn。RSA的優(yōu)點(diǎn)是不需要密鑰分發(fā)，缺點(diǎn)是速度慢。

RSA公鑰加密是什么意思？

[非對(duì)稱密碼系統(tǒng)]也稱為公鑰加密技術(shù)。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的，加密和解密會(huì)使用兩種不同的密鑰，加密密鑰（public key）要公開(kāi)。對(duì)稱密碼系統(tǒng)也稱為私鑰密碼系統(tǒng)。在對(duì)稱加密系統(tǒng)中，加密和解密使用相同的密鑰。流密碼又稱流密碼，是一種對(duì)稱密碼算法。典型代表是RC4。[分組密碼]是將明文信息編碼的數(shù)字序列（簡(jiǎn)稱明文數(shù)）分成長(zhǎng)度為N的組，每組在密鑰的控制下轉(zhuǎn)換成等長(zhǎng)的輸出數(shù)字（簡(jiǎn)稱密文數(shù)）序列。AES、des的典型代表。

（多選）RSA屬于哪些密碼體制？A非對(duì)稱密碼體制B序列密碼體制C對(duì)稱密碼體制D傳統(tǒng)密碼體制E分組密碼體制？

1. 計(jì)算機(jī)RSA加密是一種公鑰密碼體制。所謂公鑰密碼體制就是使用不同的加密密鑰和解密密鑰。它是一種“從已知的加密密鑰中推導(dǎo)出解密密鑰在計(jì)算上不可行”的密碼體制。

2. 在公鑰密碼體制中，加密密鑰（public key）PK是公開(kāi)信息，而解密密鑰（secret key）sk需要保密。加密算法E和解密算法D也是公共的。雖然解密密鑰SK是由公鑰PK決定的，但不能根據(jù)PK來(lái)計(jì)算。

3. 基于這一理論，著名的RSA算法出現(xiàn)在1978年。它通常由一對(duì)RSA密鑰組成，其中一個(gè)是由用戶保存的密鑰，另一個(gè)是公鑰，可以公開(kāi)，甚至可以在網(wǎng)絡(luò)服務(wù)器上注冊(cè)。為了提高安全性，RSA密鑰的長(zhǎng)度至少為500位，一般推薦1024位。這使得加密的計(jì)算量非常大。

4. RSA算法是第一個(gè)可以同時(shí)用于加密和數(shù)字簽名的算法。它也易于理解和操作。RSA是目前研究最廣泛的公鑰算法。它提出30多年來(lái)，經(jīng)歷了各種各樣的攻擊，逐漸被人們所接受。它被普遍認(rèn)為是目前最好的公鑰方案之一。

5. 通常使用HTTPS的SSL 3.0和TSL 1.0使用RSA加密密鑰，以及數(shù)字證書(shū)、數(shù)字簽名、數(shù)字簽名、數(shù)字水印、數(shù)字信封等。例如：銀行的U盾、銀行卡的卡機(jī)和淘寶的數(shù)字證書(shū)都使用RSA加密。