2018年
软      件
2018, V ol. 39, No. 1
作者简介: 曾程胜(1975-),男,网络工程师,主要研究方向为Web 开发,防火墙、路由器及交换机等网络设备管理。
实现Javascript-Delphi 高强度加密传输安全
曾程胜
js代码加密软件(江西省抚州市临川区政务信息化工作办公室,江西 抚州  344000)
摘  要: 随着云服务的大量部署,如何保证隐私及重要数据的传输安全越来越受到大家的关注,本文主要
介绍如何在Web 开发中结合AES 及RSA 两种加密算法对信息加密的方法,传输时使用AES 算法对信息进行加密,RSA 加密算法对AES 的密钥加密,从而实现前端向后端传输数据的安全传输。
关键词: Javascript Delphi ;加密;传输
中图分类号: TP309.7    文献标识码: A    DOI :10.3969/j.issn.1003-6970.2018.01.034
本文著录格式:曾程胜. 实现Javascript-Delphi 高强度加密传输安全[J]. 软件,2018,39(1):173-179
Realizing Javascript-Delphi High Intensity Encrypted Transmission Security
ZENG Cheng-sheng
(Government Information Office of Linchuan District, Fuzhou, Jiangxi 344000)
【Abstract 】: With the deployment of cloud services, how to ensure the safety of privacy and important data trans-mission is attracting more and more attention. This paper mainly introduces how to encrypt information by combin-ing two encryption algorithms of AES and RSA in the development of Web.The AES algorithm is used to encrypt the information, and the RSA encryption algorithm encr
ypts the key of the AES, so as to realize the secure transmis-sion of the data transmission to the back end.
【Key words 】: Javascript delphi; Encrypted; Transmission
1  设计思想
为了保证应用前端向后端传输数据的安全,我们通常采用SSL 加密方式,本文是在通常HTTP 上实现前台Javascript 向后台Delphi 开发的服务器端传输数据的加密[1],防止由于第三方攻击导致重要信息泄露。由于RSA 加密[2]对明文字符长度有限制,所以设计思想是:客户端首先向服务器端发出AJAX 请求,获取后台随机生的RSA 加密算法的公钥,然后客户端随机生成AES 对称加密算法[3]的Key 及iv 向量,当客户端提交表单数据时,利用AES 加密表单数据,再用RSA 公钥加密AES 的Key 、iv 向量,并以jQuery POST [4]方式向后台提交这些加密数据,最后在后台使用RSA 私钥解密Key 、iv ,从而解密表单数据。
2  Web 前端的实现。
前端使用了JAVASCRIPT 加密库FORGE [5],下
载地址github/digitalbazaar/forge 以及forge 浏览器支持库github/digitalbazaar/
forge-dist ,具体实现代码如下:
//引入JS 库
<script type="text/javascript" src="forge.min. js"></script>
<script type="text/javascript" src="prime.wor-ker.min.js"></script>
<script type="text/javascript" src="debug.js"> </script>
<script type="text/javascript" src="util.js"> </script>
<script type="text/javascript" src="sha256.js"> </script>
<script type="text/javascript" src="prng.js"> </script>
<script type="text/javascript" src="random. js"></script>
<script type="text/javascript" src="aes.js"> </script>
<script type="text/javascript" src="pbkdf2.js"> </script>

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。