处理机制如下:
1、客户端从服务端请求一个RSA公钥(ta/admin/encrypt?generateKeyPair=true)
2、客户端产生一个随机数作为AES密钥,用RSA公钥进行加密,发送到服务端(ta/admin/encrypt?handshake=true),其中aes密钥用属性key传递
3、服务端用RSA私钥进行解密,同时将AES密钥保持到会话中
4、服务端用AES算法加密AES密钥并送回给客户端
5、客户端用AES算法解密,并与本地保存的AES密钥做比对,如果相符就认为服务端是合法的
6、客户端提交数据,数据用AES密钥进行加密
库文件:jquery.jcryption.3.0.js,AesUtil.js,jQuery
步骤:1.自定义随机产生 公钥密文
var possible = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
for (var i = 0; i < 5; i++) text += possible.charAt(Math.floor(Math.random() * possible.length));
2.将密文传给后台
$.jCryption.authenticate(密文,url1,url2,callback)
3.初始化密文
4.获取密码,将密码加密
$.jCryption.encrypt(密码,密文)
5.将加密密码传给后台
6.后台验证,是否登录成功。