美文网首页
2020-02-27 Django 前端应用层密码加密 RSA

2020-02-27 Django 前端应用层密码加密 RSA

作者: 多吃水果少吃肉 | 来源:发表于2020-02-27 11:02 被阅读0次

    背景

    • 说明

    RSA算法是当今使用最广泛,安全度最高的加密算法。

    • RSA算法的安全性理论基础

    根据百科介绍,对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到目前为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。

    • RSA算法使用

    通常使用公钥进行加密,使用私钥进行解密。
    如上所说,钥匙的长度尽量设置长一些,在实际应用过程中,通常设置为1024或2048

    • 其他

    前端使用js库: https://github.com/travist/jsencrypt

    后端使用库:pip install pycrypto

    基本逻辑

    浏览器请求页面---后端把公钥传递给前端--前端js代码利用公钥加密敏感信息传递给后端--后端使用私钥解密获得数据

    自己生成密钥对

    from Crypto import Random
from Crypto.PublicKey import RSA

random_generator = Random.new().read
rsa = RSA.generate(1024, random_generator)
rsa_private_key = rsa.exportKey()
with open('private.pem', 'w') as f:
    f.write(rsa_private_key.decode())
rsa_public_key = rsa.publickey().exportKey()
with open('public.pem', 'w') as f:
    f.write(rsa_public_key.decode())

    然后从文件种拷贝密钥对到 setting.py 文件中, 按照我示例格式哦

    后端配置:

    settinigs.py

    RSA_PUBLIC_KEY = "<自己生成的公钥 (调整为一行,不含-----包裹的部分)>"

RSA_PRIVATE_KEY = "-----BEGIN RSA PRIVATE KEY-----\n" + "<自己生成的私钥 (调整为一行,不含-----包裹的部分)>" + "\n-----END RSA PRIVATE KEY-----"

    后端渲染页面

    public_key = settings.RSA_PUBLIC_KEY
            return render(request, "article/login.html", {'public_key': public_key})

    前端页面js

        function doLogin() {
        var password_old = $("#MemberPassword").val();
        var encrypt = new JSEncrypt();
        encrypt.setPublicKey("{{ public_key|safe }}");
        var pass_new = encrypt.encrypt(password_old);
        $("#MemberPassword").val(pass_new);
        $("#login_button").submit();
    }

    把这个按钮放到表单外面

    <button class="layui-btn" style="margin-top: 15px;" onclick="doLogin()">登录</button>

    这样,点击登录按钮就会重新生成加密密码填写到表单中,然后提交

    后端接收解密

    password = request.POST.get("password", '')
password = decrypt_pass(password).decode()

    其中解密函数

    from Crypto import Random
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5, PKCS1_OAEP
from django.conf import settings
import base64


def decrypt_pass(password):
    random_generator = Random.new().read
    RSA.generate(1024, random_generator)
    rsakey = RSA.importKey(settings.RSA_PRIVATE_KEY)
    cipher = PKCS1_v1_5.new(rsakey)
    return cipher.decrypt(base64.b64decode(password), random_generator)

    接下来验证密码就好了。

    参考资料

    http://blog.nsfocus.net/python-js-encrypts-post-form-data-rsa-algorithm/
    https://www.cnblogs.com/himismad/p/9722419.html

    相关文章

      网友评论

          本文标题:2020-02-27 Django 前端应用层密码加密 RSA

          本文链接:https://www.haomeiwen.com/subject/jshthhtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|2020-02-27 Django 前端应用层密码加密 RSA|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!