现在做个功能模块,模拟登录,但是网站前端的密码使用RSA加密密文传输,及时拦截到密码也没法进行登录。
现在有个疑惑,这个RSA的公钥在前端浏览器层哪里获取到的?一直没弄明白。
例如http://agent.fang.com/这个网站的登录;我看里面的js这么写的
function cmdEncrypt(str) {
//if (str.length < 17) {
setMaxDigits(129);
var key = new RSAKeyPair("010001", "", "978C0A92D2173439707498F0944AA476B1B62595877DD6FA87F6E2AC6DCB3D0BF0B82857439C99B5091192BC134889DFF60C562EC54EFBA4FF2F9D55ADBCCEA4A2FBA80CB398ED501280A007C83AF30C3D1A142D6133C63012B90AB26AC60C898FB66EDC3192C3EC4FF66925A64003B72496099F4F09A9FB72A2CF9E4D770C41");
var pwdRtn = encryptedString(key, str);
//$("#str_userpwd").val(pwdRtn);
return pwdRtn;
//}
}
RSAKeyPair每次都是new出来的,服务端根据什么解密呢?
客户端这边设置的是公钥,服务端收到数据,还需要用服务端的私钥进行解密和签名验证。
RAS算法流程:密钥(公钥,私钥)成对。
客户端 -》用公钥加密
服务端-》用私钥解密
RSA是一个不对称加密算法。