标签 ‘RSA’ 下的日志

QQ网站登录的RSA加密传输缺陷分析

2007/11/23 5:37 | 鬼仔 | 技术文章 | 1 个回复

by axis
2007-11-23
http://www.ph4nt0m.org

QQ网站登录处没有使用https进行加密,而是采用了RSA非对称加密来保护传输过程中的
密码以及敏感信息的安全性。 QQ是在javascript中实现整个过程的。这个想法非常新
颖,详细可以参考云舒写过的 《RSA非对称加密的一些非常规应用》,地址为
http://www.icylife.net/yunshu/show.php?id=471

这个原理简单描述为下:
1. 在server端生成一对RSA密钥,包括public key 和 private key
2. public key传输给客户端浏览器, 客户端浏览器用public key加密敏感数据,比如
密码;加密后的密文传回给server,然后server用 private key解密。
阅读全文 »

Tags: ,

RSA非对称加密的一些非常规应用

2007/10/02 10:46 | 鬼仔 | 技术文章 | 1 个回复

author: 云舒
date: 2007-10-01
http://www.ph4nt0m.org

可以随意转载,但是必须保留ph4nt0m的版权所有,谢绝商业用途。

前些时候,大概7月份看了些SSL协议的东西,对前人非常的佩服。把非对称加密的安全性和对称加密的快速性结合起来使用,保留了各自的长处。整个数据传输过程中,通过非对称加密在不安全的区域安全的传输了用于对称加密的密钥,实在是创造性的思维。

前天晚上洗澡的时候,突然有了几个新的想法,加上以前的一点发现,就有了这篇文章和几行代码。现在觉得非对称加密还真的很有意思啊,洗澡也很有意思,难怪阿基米德洗澡能够发现浮力定理。我们不够强大,可能是因为洗澡不够吧。

一. RSA替换HTTPS保证安全传输敏感数据
阅读全文 »

Tags: