环境:PC网站,HTTP
背景:用户登录网站时,输入账号密码,POST之前,先用RSA的js库加密密码再提交,以保障密码传输过程中的安全。
但是RSA的公钥私钥并非每次打开登录页时服务端动态生成一对全新的公钥私钥,而是把一个事先生成的静态公钥固定在WEB前端,用户提交密码后在服务端用对应的静态私钥解密。
问题:请问我这样长期用一个固定的RSA公钥加密传输的做法是否安全?
金三胖的其他提问
类似问题
[安全] 关于 RSA 算法的原理与实践
934 阅读
Apache ssl
4 阅读
HTTPS协议与网络安全
509 阅读
转 GPG 加密解密简明教程
847 阅读
移动客户端与服务器端安全通信方案
3767 阅读
公钥,私钥和数字签名这样最好理解
756 阅读
java爬虫登录RSA加密的网站
983 阅读
PHP怎么用模数和指数得到公钥进行RSA加密
771 阅读
easyopen加密问题
210 阅读
打造属于你的加密Helper类
301 阅读
Code Review 20150714
2 阅读
putty 使用密钥自动登录 ssh
4390 阅读
上https吧
显然不安全。因为这样的话,黑客完全可以监控你的请求数据,然后按原数据重新发送一次相同的登录请求。需要每次登录提交生成一对新的公钥和私钥才行。