环境:PC网站,HTTP
背景:用户登录网站时,输入账号密码,POST之前,先用RSA的js库加密密码再提交,以保障密码传输过程中的安全。
但是RSA的公钥私钥并非每次打开登录页时服务端动态生成一对全新的公钥私钥,而是把一个事先生成的静态公钥固定在WEB前端,用户提交密码后在服务端用对应的静态私钥解密。
问题:请问我这样长期用一个固定的RSA公钥加密传输的做法是否安全?
金三胖的其他提问
类似问题
Apache ssl
1 阅读
[安全] 关于 RSA 算法的原理与实践
841 阅读
转 GPG 加密解密简明教程
722 阅读
HTTPS协议与网络安全
450 阅读
java爬虫登录RSA加密的网站
628 阅读
移动客户端与服务器端安全通信方案
3643 阅读
PHP怎么用模数和指数得到公钥进行RSA加密
292 阅读
easyopen加密问题
120 阅读
公钥,私钥和数字签名这样最好理解
686 阅读
Code Review 20150714
1 阅读
putty 使用密钥自动登录 ssh
4165 阅读
求助,C# RSA加密密码,发送到服务器返回密码错误
413 阅读
上https吧
显然不安全。因为这样的话,黑客完全可以监控你的请求数据,然后按原数据重新发送一次相同的登录请求。需要每次登录提交生成一对新的公钥和私钥才行。