V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
ipconfiger
V2EX  ›  分享创造

山寨 SSL

  •  
  •   ipconfiger · 2013-03-13 01:37:16 +08:00 · 2488 次点击
    这是一个创建于 4033 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://gist.github.com/ipconfiger/5145056

    哈哈,山寨版SSL,HTML端Javascript用公钥加密密码,在Python端用私钥解密活得明文密码。这样在POST传输 的过程中就是加密了的密码了,公钥可以直接输出到HTML。
    5 条回复    1970-01-01 08:00:00 +08:00
    dndx
        1
    dndx  
       2013-03-13 01:39:30 +08:00
    如何保证公钥在传输过程中没有被篡改?
    ipconfiger
        2
    ipconfiger  
    OP
       2013-03-13 01:54:10 +08:00
    @dndx 篡改了有啥用?公钥和私钥是配对滴,要么一对都篡改。加密传输是为了保证安全,篡改公钥最多达到破坏功能的目的,但是不会泄密的了。
    200
        3
    200  
       2013-03-13 02:00:41 +08:00
    我想1L的意思是没有有效的公钥验证机制,就无法杜绝中间人攻击。
    ipconfiger
        4
    ipconfiger  
    OP
       2013-03-13 02:06:42 +08:00
    @200 嗯,这么说的话有道理,不过山寨的嘛,浏览器的SSL本身也只能提醒你不安全而已
    ipconfiger
        5
    ipconfiger  
    OP
       2013-03-13 02:09:49 +08:00
    @200 btw,如果http输出被篡改的话,验证公钥也不顶用,他根本可以绕开加密而直接在html代码中注入脚本来直接从键盘事件里获取密码,so,差不多就好啦。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1459 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 17:24 · PVG 01:24 · LAX 10:24 · JFK 13:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.