用RSA非对称加密方式实现。后台生成rsa密钥对,然后在页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,后台再用私钥解密,获取密码明文。
这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。
缺陷:由于进行的都是大数计算,使得RSA最快的情况也比DES慢上100倍,无论 是软件还是硬件实现。所以一般来说只用于少量数据加密。
1、前端加密需要引入Barrett.js、BigInt.js和RSA.js。
<script src="/rsa/RSA.js" type="text/javascript"></script>
<script src="/rsa/BigInt.js" type="text/javascript"></script>
<script src="/rsa/Barrett.js" type="text/javascript"></script>
2、前端加密代码:
encryptedString : (function(paramStr, rsaKey){
setMaxDigits(130);
//第一个参数为加密指数、第二个参数为解密参数、第三个参数为加密系数
key = new RSAKeyPair( "22c29d5bda305e5daa0920b86cd410844a7aead043cfc3f78af2166e86e26eb", "", "102e05ea9849d82b2630523751c1cd1984e92d3b45bf8d1ba0d67b55b0119eb9");
var newpwd = encryptedString(key, password);
java后台用私钥解密待续...