是否有可能在不使用 SSL/TLS 的情况下在服务器和浏览器间透过 HTTP 实现双向非对称加密
我觉得双向不太现实,解密的时候要本地保存密钥,js 这东西相当于开源,……
■网友
tsl/ssl的握手在http下用js实现呗。。。先用js写一小段启动代码。。。
■网友
SSL/TLS最核心的主要是密钥交换过程(握手)吧,交换了密钥和加密方法,建立通讯后都是走的双方协商好的加密方式。理论上你做个和SSL/TLS 类似的协议,也可以的,不过有两个问题,一、如果用自定义协议,需要客户端去支持,除非你能像Feilding那样把http技术全球推广,不然没什么浏览器会支持。二、目前大多数SSL/TLS的用法,主要是用非对称算法交换密钥,真正通讯的时候用AES等对称加密算法。双向非对称加密,对于数据比较多的情况,会有瓶颈,非对称加密不适合加密大批量数据,所以现实里经常用来做数字签名之类的小批量数据处理。我以前论文就和非对称加密有关系,当时在凌动CPU的上网本上演示,对一个MD5散列非对称加密两次再解密,大概时间是1分钟多(上网本主频低)如果你说双方的公钥私钥预先生成好,然后浏览器都存服务器公钥,这样取消密钥协商阶段,那么世界上所有使用这个技术的网站,他们的公钥,操作系统里面预装的时候都要内置,这不现实。
推荐阅读
- 傻子当国有银行行长都能赚钱这句话是否是对的
- 网通社|喜欢蔚来的越来越多了 连续四个月交付创新高 你是否愿意放弃特斯拉选择它?
- 环球车讯网|五万元入门代步车盘点,合资车也不是没有可能
- 怎样评价3月10日起外资企业不能在中国大陆提供视听服务这一消息
- 豆瓣为啥受到同志社群的欢迎
- |PHEV车款没比较环保,新能源是否存在谎言呢?
- 运营商收取的流量费用价格是否合理
- 游戏公司一般咋识别游戏脚本
- 知乎上关于人生经验的介绍是否可能对青少年造成潜在危害
- 是否该停止密码掩饰了