对安全性要求较高的网站,比如银行和大型企业等都会使用HTTPS对其进行加密通讯。 但是由于效率原因,使用HTTPS的代价是及其昂贵的,对于访问量稍大的网站就会造成严重的性能瓶颈。解决方法一般只能采用专门的SSL硬件加速设备如F5的BIGIP等。 所以很多网站选择了模拟SSL的做法,使用RSA来对密码等安全信息进行公钥加密,服务端用私钥解密。 通常是对密码进行加密,本文也拿密码加密为例。 网上相关信息太少,折腾了几天,终于有眉目了,先贴代码,关键部分后面说明。 首先加载三个RSA的js库文件,可以到这里下载http://www.ohdave.com/rsa/