这是一个创建于 4264 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://gist.github.com/ipconfiger/5145056
哈哈,山寨版SSL,HTML端Javascript用公钥加密密码,在Python端用私钥解密活得明文密码。这样在POST传输 的过程中就是加密了的密码了,公钥可以直接输出到HTML。
哈哈,山寨版SSL,HTML端Javascript用公钥加密密码,在Python端用私钥解密活得明文密码。这样在POST传输 的过程中就是加密了的密码了,公钥可以直接输出到HTML。
 |
1
dndx 2013-03-13 01:39:30 +08:00
如何保证公钥在传输过程中没有被篡改?
|
 |
2
ipconfiger OP @dndx 篡改了有啥用?公钥和私钥是配对滴,要么一对都篡改。加密传输是为了保证安全,篡改公钥最多达到破坏功能的目的,但是不会泄密的了。
|
 |
3
200 2013-03-13 02:00:41 +08:00
我想1L的意思是没有有效的公钥验证机制,就无法杜绝中间人攻击。
|
|
4
ipconfiger OP @200 嗯,这么说的话有道理,不过山寨的嘛,浏览器的SSL本身也只能提醒你不安全而已
|
|
5
ipconfiger OP @200 btw,如果http输出被篡改的话,验证公钥也不顶用,他根本可以绕开加密而直接在html代码中注入脚本来直接从键盘事件里获取密码,so,差不多就好啦。
|
Select Language