其实本人做了一基于RSA算法的demo出来了。在服务器生公匙，每次客户端要传送数据的时候都在服务器端请求一个公匙，然后javascript就用公匙对数据加密并传送到服务器端，服务器端然后用私匙来解密。

但网上貌似没什么人用这个方案啊

为毛啊？？

目前普遍用的是 密码本。
就是首先用户去申请，获取一张图片。图片是一个对应的编码。
以后需要验证的时候。 系统会对你的密码本进行提问，按照对应的编码回答之后才能通过。
对于传输曾以及 第三人方式攻击，一点保护性措施都没有。 只是在身份伪造的时候有点作用。

不被窃听是不可能的， 只是被窃听的内容无意义。 

https 协议可以保证传输安全，可是证书 只能去其他地方认证。 自己认证的 浏览器又不信任。

密码本验证原理大概是这样的。 如果你获取一个密码本，对应编码是 a->A,b->B,c->C等等。

系统在需要安全的时候。用明文传递数据给客户端，并且有部分加密数据， 系统提示客户对应编码是 a, 客户通过密码本得知，解码需要 A,然后客户端程序用 A 作为钥匙解码密文。

密文解开后是一个独特的加密算法，如果没有钥匙A是没办法解密这个算法的。
客户通过解密后的算法对上传的信息加密， 用 A 作为加密钥匙，并附带要传输的数据。
如果信息被截获。由于不知道 a 对应的钥匙，所以无法对加密算法解密，进而无法获取上传的信息加密方式，所以上传信息不可知。可服务器端知道请求配对是a, 通过a可查到解密钥匙，所以可对上传信息解密。 这些只是原理，实际上比这复杂一点。

建议楼主对网络的层级有基本概念，然后考虑，你究竟想在哪层加密。你给@ZhiWei 看的，那不是加密。只能说是个用户名，密码，不明文保存而已。只有在别人攻击服务器时，不能直接提取明文数据而已。而服务器段的空间域到空间域的映射函数是固定的。就是MD5，而参数又是明文，就是存在session里面的。只不过让攻击者多做一步事情而已。这和你用RAR加密压缩个文件，然后在文件中明文给出密钥的所有信息有什么区别？别人解惑你的这个RAR文件的全部，自然也可以完成对等工作。

MD5以前作为加密，也是处于对信息的完整性判断的角度来实现的。现在仍然广泛用于文件一致性检测的用途。因为如果两个MD5值完全相同，他们原始的文件会差别很大。

你的问题貌似是如何防止传输过程中的监听行为。只有两个办法可以有效实现。一个是网络隔离，在网络层和以下层做加密。别人无法获取你的传输中有效信息。一个是加密信息通过两种途径传输。监听者，始终只能获取其中一个传输通道的信息，由此无法伪造或破解。