Web前端暗码加密是否故意义？

 正文

许多几何读者以为只要行使了https，加密了http的全部字段，整个通讯进程就是安详的了。殊不知，现现在https通讯并不是端到端(End to End)，而每每是中间混合着署理，有客户端的署理，也有处事器端的署理。

而署理的存在使得原来较为精密的、安详的https，存在安详隐患。

客户端署理

凡是用户是不知道署理的存在，好比企业为了监控员工https流量，必然会在员工电脑上动手脚，这样企业的网管完全可以看到员工的https明文流量，个中也包括用户的明文暗码。

处事器署理

凡是有处事器的数字证书私钥，可以与客户端成立https加密通讯，天然就可以看到用户的https明文流量，个中也包括用户的明文暗码。

以上两种环境，用户的明文暗码都有走漏的风险。

一旦前端加密了用户暗码，纵然有署理的存在，依然无法得到用户的明文暗码。

前端加密用户暗码

• 不加盐的MD5加密暗码

尽量中间署理无法得到明文暗码，但依然可以拿着截获的MD5暗码实现登录，这依然是一个安详隐患。

• 加盐的一次性暗码OTP

假如每次加密用户暗码时，同时添加随机码Nonce，随机码只行使一次，那么每次发生的暗码就是一次性的、动态变革的。

纵然被中间署理截获，也无法第二次登任命户账户。

纵然没有中间署理的存在，今朝许多https依然行使RSA算法来实现认证环节、密钥互换(Key Exchange)环节。一旦处事器的私钥泄漏，汗青上被截获的https加密流量，将会被轻松破解，个中包罗用户的明文暗码。

这就是为何TLS 1.3会完全丢弃RSA算法，做为密钥分发算法的缘故起因，由于它不满意PFS要求。

PFS要求

PFS，Perfect Forward Secrecy，任何一个安详要素的破解，都不能破解所稀有据。假如满意这个前提，则为满意PFS要求，不然为不满意。

综上所述，前端加密用户暗码，是为了更好滴掩护安详、隐私，纵然在https被完全破解的环境下，同样也可以!

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!