我们能做什么?
http,html是明码传送,这种特性是由服务器和浏览器决定的,虽然浏览器也支持https,但是服务器端的花费的计算量非常大,要想保证数据安全又要提高速度,是一件困难的事情
改变浏览器功能是不可能的事情,虽然你的浏览器能改变但是千千万万用户的浏览器不是你能控制的,目前来看,开发一个第三方加密传输的代理软件是可行的。
代理指向本机,所有网络传输部分由代理接管,网络传输使用加解密模块,服务器也需要有对应的模块
如果不开发此类软件,那么对于浏览器 只有javascript是可编程的,虽然已经实现了DH和xxtea算法,但对于js来说,还不是很满意,因为DH在交换密码的时候最脆弱,很容易遭受中间人攻击而使得整个过程一文不值,似乎DH算法有了增强的算法,在研究一下,如果写成脚本实现就一切ok了,这种轻型加密算法正好适用于html这类系统
工作原理:
1 密钥交换,客服双方先交换一个你知我知的随机密码
2 用此密码加密通讯数据
3 各自解密 完成通讯过程
挑战:
1 中间人攻击:转发,窃听,连发,错发
2 加密强度
3 效率
阅读(1502) | 评论(0) | 转发(0) |
