Требования: Исходный пароль пользователя в проекте должен быть передан бэкенду, поскольку бэкенд должен вызывать сторонний интерфейс с паролем. Если пароль не передаётся в открытом тексте, если он пойман инструментом захвата пакетов, пароль будет утечен. В конечном итоге был принят алгоритм RSA: фронтенд шифровал пароль с помощью публичного ключа, а бэкэнд — приватный ключ для расшифровки.
Фронтенд использует пакет jsencrypt, адрес:Вход по гиперссылке виден.
Если бэкенд имеет .NET 5 или выше, вы можете использовать встроенные функции, если нет — используйте следующие параметры:
Во-первых, используйте openssl для генерации публичных и приватных ключей, эта статья выполняется непосредственно на Linux (пожалуйста, скачайте и установите openssl на системе Windows), команда следующая:
cat rsa_1024_priv.pem
-----НАЧАТЬ ЗАКРЫТЫЙ КЛЮЧ RSA-----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-----КОНЕЦ ПРИВАТНОГО КЛЮЧА RSA-----
cat rsa_1024_pub.pem
-----НАЧАТЬ ОТКРЫТЫЙ КЛЮЧ-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDTyd/KP2JuidA0JA+7i8FCzKCd
n2Gq/ChfLpnBFcHb9vKgZb6naK2UXynpTbO6l5CVU4KG7w/hUJgxUQsSzNIsnPQu
Npop/FO9doiV5l/94Hcuj17f2AAEQGkWC8EvZBoMDr2JRVDBEji3l6mHXmTduCjH
7VpuQyJRGHzWQu8HnwIDAQAB
-----КОНЕЦ ОТКРЫТОГО КЛЮЧА-----
Создайте новую веб-страницу index.html с следующим исходным кодом:
Туристы, если вы хотите увидеть скрытое содержание этого поста, пожалуйста Ответ
Создайте новое консольное приложение .NET 8 с следующим исходным кодом:
Откройте веб-страницу index.html с помощью браузера, проверьте шифрование и используйте приложение .NET для расшифровки, как показано на следующем рисунке:
Примечание: И шифрование, и расшифровка очень длинных строк не сработают, и требуется сегментированное шифрование и расшифровка. Для конкретики вы можете обратиться к:Вход по гиперссылке виден.
(Конец)
| 
Опубликовано 6.09.2024 08:44:03
|
|
|
|
Хозяин|
Опубликовано 2024-10-14 15:51:48
|
