Heim  >  Artikel  >  Web-Frontend  >  Einführung in die Verwendung und Attribute des Keygen-Tags, eines neuen Formularelements in htm5

Einführung in die Verwendung und Attribute des Keygen-Tags, eines neuen Formularelements in htm5

寻∝梦
寻∝梦Original
2018-08-18 13:30:484366Durchsuche

Einführung in die Verwendung und Attribute des Keygen-Tags, eines neuen Formularelements in HTML5. Dieser Artikel stellt hauptsächlich die Definition, Verwendung und Attributbeschreibung des HTML5-Keygen-Tags vor und erläutert die Vor- und Nachteile von HTML5 keygen-Tag

Definition und Verwendung des HTML5-Keygen-Tags: Das

-Tag gibt das für das Formular verwendete Schlüsselpaargeneratorfeld an.

Beim Absenden des Formulars wird der private Schlüssel lokal gespeichert und der öffentliche Schlüssel an den Server gesendet.

HTML5 Tag-Beispiel:

Formular mit Keygen-Feld:

<form action="demo_keygen.asp" method="get">
Username: <input type="text" name="usr_name" />
Encryption: <keygen name="security" />
<input type="submit" />
</form>

Attribute des HTML5-Keygen-Tags:

Einführung in die Verwendung und Attribute des Keygen-Tags, eines neuen Formularelements in htm5

Einführung in die Vor- und Nachteile des HTML5-Keygen-Tags:

Zunächst wird das Generieren Sie einen öffentlichen und einen privaten Schlüssel. Der private Schlüssel wird lokal gespeichert und der öffentliche Schlüssel wird an den Server gesendet. Wofür werden die vom -Tag generierten öffentlichen/privaten Schlüssel verwendet? Wenn viele Freunde den öffentlichen Schlüssel/privaten Schlüssel sehen, werden sie wahrscheinlich an asymmetrische Verschlüsselung denken. Ja, das -Tag spielt hier die gleiche Rolle. Was das Tag

erwartet, ist, dass der Server nach Erhalt der SPKAC-Anordnung (SignedPublicKeyAndChallenge) ein Client-Zertifikat (Client Certificate) generiert und es dann an den Browser zurückgibt, damit der Benutzer es herunterladen kann Speichern Sie es lokal. Wenn der Benutzer anschließend eine Verifizierung benötigt, verwendet er den lokal gespeicherten privaten Schlüssel und das Zertifikat, um die Verifizierung auf dem Server über das sichere Übertragungsprotokoll TLS/SSL durchzuführen.

Das Folgende sind die Vorteile der Verwendung des -Tags:

  1. Einer ist, dass es die Sicherheit während der Überprüfung verbessern kann; 🎜>

  2. Gleichzeitig kann es, wenn es als Client-Zertifikat verwendet wird, die Abwehr von MITM-Angriffen verbessern

  3. Das Keygen-Tag ist Browserübergreifend implementiert und sehr einfach zu implementieren.

  4. Darüber hinaus ist keine Rücksicht auf die Administratorrechte des Betriebssystems erforderlich. Beispielsweise legt das Betriebssystem unterschiedliche Browserberechtigungen für verschiedene Benutzer fest. IE oder andere Browser können die Schlüsselgenerierung in den Einstellungen deaktivieren. In diesem Fall können Sie das Keygen-Tag verwenden, um fehlerfreie Client-Zertifikate zu generieren.

Es gibt viele Mängel von Tags: (wie die folgenden zehn)

  1. Zertifikat ( Zertifikate) ist in verschiedenen Systemen nicht einfach und bequem (für einige Systeme ist dies jedoch ein weiterer Vorteil).

  2. Es gibt keinen Standardspeicherort für die Speicherung privater Schlüssel.

  3. Inhalte, die durch das -Tag generiert wurden, auf einer HTML-Seite zu sehen, ist immer verwirrend und schwer zu verstehen. Mit dem Tag

  4. können Benutzer den entsprechenden Schlüssel aus einer Liste auswählen, aber die meisten Benutzer wissen nicht, wie sie auswählen sollen.

  5. Viele Benutzer wissen nicht, ob sie den Anweisungen zum Herunterladen des Zertifikats folgen sollen. Das Tag

  6. bietet keinen Mechanismus zum Verwalten des Zertifikatsablaufs.

  7. Es gibt keine Standardschlüssellänge oder Hash, um Browserunabhängigkeit zu erreichen.

  8. Algorithmen (RSA, DSA, ECC usw.) werden nicht unterstützt.

  9. Die Auswahl der Schlüsselgröße kann nur aus dem vom -Tag generierten Formularinhalt erfolgen und ist nicht etwas, das der Benutzer auswählen kann.

  10. Die Signatur kann nur auf MD5 basieren und keine anderen Verschlüsselungsalgorithmen verwenden.

Browser-Unterstützung

Alle gängigen Browser unterstützen das -Tag, außer Internet Explorer und Safari.

[Verwandte Empfehlungen]

Kennen Sie die spezifische Verwendung der HTML-Tag-Legende? Detaillierte Erläuterung der Attribute und Verwendung des Legend-Tags

Was ist der HTML-Map-Tag? Detaillierte Erläuterung der Struktur und spezifischen Verwendung des HTML-Map-Tags


Das obige ist der detaillierte Inhalt vonEinführung in die Verwendung und Attribute des Keygen-Tags, eines neuen Formularelements in htm5. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn