用RSA实现Web单点登录密码的加密传输

在使用通用权限管理系统（吉日嘎拉）的单点登录功能时，对登录密码使用了RSA加密(非对称加密)，有使用这个权限管理系统的可参考下。

前端部分，请引用以下几个js文件：

<script type="text/javascript" src="ExtJS/jquery.js"></script><script type="text/Javascript" src="ExtJS/BigInt.js" ></script><script type="text/javascript" src="ExtJS/RSA.js"></script><script type="text/javascript" src="ExtJS/Barrett.js"></script>

下载：http://files.VEVb.com/hnsongbiao/ExtJS.zip

登录页面前端主要代码：

setMaxDigits(129);var key = new RSAKeyPair("<%=strPublicKeyExponent%>", "", "<%=strPublicKeyModulus%>");var passWord = document.getElementById("password");var pwd = encryptedString(key, password.value);

后台主要功能代码：

RSACryptoServicePRovider rsa = new RSACryptoServiceProvider();session["private_key"] = rsa.ToxmlString(true);RSAParameters parameter = rsa.ExportParameters(true);strPublicKeyExponent = BytesToHexString(parameter.Exponent);strPublicKeyModulus = BytesToHexString(parameter.Modulus);　　　　。。。。。。rsa.FromXmlString((string)Session["private_key"]);byte[] results = rsa.Decrypt(HexStringToBytes(password), false);System.Text.ASCIIEncoding enc = new ASCIIEncoding();password = enc.GetString(results);

下面截图可以看到传输时密码已经经过RSA非对称加密了（我这里同时进行了对称加密）