0

对于加密,互联网上有几种可用的算法(例如 .net 中的 RSA),我们在其中提供以下

弦乐:塔哈祖拜尔

钥匙: 12456978

结果: AexcrX5TUOEpWKYSr7BPUlD8EoD17ijAGgyHQx4z==

在提交表单时,我们会得到类似上面的结果。

那么现在说说Html5 keygen的特性

keygen 元素表示密钥对生成器控件。当控件的表单提交时,私钥保存在本地keystore中,公钥打包发送给服务器。

这是html5 keygen的代码

<form method="get">
    Username:
    <input type="text" name="name" />
    <br/>
    Encryption: 
    <keygen name="encryption" />
    <br/>
    <input type="submit" value="Send" />
    <br/>
</form>

从浏览器提交值 = 'taha' 我得到以下结果

字符串/值: taha

关键:

结果:file:///D:/latest%20technologies/html5%20-%20working/html5-Forms.html?name= taha&encryption=MIICQD​​CCASgwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDHFLDvYzA5%0D%0ApeewYLYjedSAWMyFZwz4gZwhrQG2QRZI1jGtU9WqrWvpc37GpdWt5TKbUWKNXihH%0D%0AzvdRzC2knBQNh%2FX0Uq44mIYWFwAyaHUNyx6YdjkDR%2FVOs86FRNskdShPbIMQ7jnL%0D%0AsIKiJntztmVsquFgwhfDT6t3jLbFfPInukiS5Nuz%2FcISzLJH7YF8%2F6bPrwbCCOiC%0D%0AJM8scJMEMi3jaoVcQH6ffScrJUcnaFUm6x2AX1iqwtSEuBSRuvK3rrHgQXxeZ1ZT%0D%0AqjWBNEJNDkmWlHpRUTUR5GIPt2WUokjnokrXYmOyEAIyijkiNOrUA4WvYsBxpO26%0D%0A%2FA%2B6KIPE6IlhAgMBAAEWADANBgkqhkiG9w0BAQQFAAOCAQEAT2XIdAedDknlNFe1%0D%0AiOLPVi9f68zPYYvxanTSNPSPCLIBq%2BICQ3r%2Fevl1%2FqG3iOEyhk07RuCMfGgrxML7% 0D%0AIm87TJNZTHErYFmZ1wHcs3LPC2hQPJp2aiH%2B2pXmpN1LutKroN4aE%2BRJ%2Bb6%2BTu7B%0D%0AWguU0BGeIUSWOQl0eh9G8a2iAjzUFqLnBLKufH%2FKq8xg7C35NF2fAqdabnoN4XFd%0D%0A4wg8dI7lffsBwVLY6x6REt1R40lIUPfqeZwmJoh55BPeV2PZhMuFV8F49sr88aPg%0D%0Awp1WIQ56n9e3bKc3VFO48V3OZgCBi3Dk5NYWFxujFkOrK8hSNQAnTFVdVWoFZ5MI%0D%0AwXQcEQ%3D%3D

所以我得到了结果,但注意到输入 taha 很容易用加密文本显示

此外,最重要的问题是 html5 keygen 的密钥在哪里

4

1 回答 1

3

生成的私钥存储在浏览器的密钥存储中(如果浏览器没有自己的,也可以添加到操作系统的密钥存储中)。它永远不会发送给您,因为您不应该访问它。

你在encryption参数中得到的(你应该method="post"顺便使用)是对应于私钥的公钥。您可以使用它来创建一个证书,然后您很可能会将其发送回客户端,以便他可以安装它。

于 2012-12-30T18:31:37.233 回答