実際の開発では、2つのシステム間でデータを転送する経験は、送信されたデータを保護するために、インターフェースは、データを暗号化するために送信者を必要とし、受信者はデータを復号化します。
RSA + AES、二重暗号化を使用してデータの暗号化、データがより安全です。
前提を使用します。
クライアント自体はセキュリティ上の問題がある場合は、そのようなユーザのパスワードを格納するために、ブラウザ側のJS変数に転送しようとしているなど、データのセキュリティを保証することはできません、この変数が信頼されていないスクリプトまたはに他の手段を用いて取得され、
データ漏洩原因この問題は、送信が処理できる暗号化されていません。暗号化は、データ伝送を保護することができ、ある前提があり、動的に生成されたローカル変数のためには、それが安全であると考えている、それは第三者が得られないことが考えられています。
クライアントの暗号化プロセスは、以下の3つのステップに分かれています。
1.クライアントAESランダム鍵;(重要情報)AES暗号化の2 ID情報、RSAを使用して、公開鍵暗号方式3. AESキー。
サーバーの復号化処理は、2つのステップで構成されています。
暗号化を解読するためにRSA秘密鍵の1 AESキー、元のキーを取得します。2.重要な情報は、AESの暗号解読を暗号化し、元のコンテンツを取得します。