聊聊登录接口的混合加密:AES+RSA双剑合璧

原创 于 2025-07-22 11:34:06 发布 · 865 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #安全 #加解密 #面试

🔥 作为一名后端开发,今天跟大家分享一下登录接口中的"混合加密"实践。这个方案虽然不是所有场景都需要,但确实是一个非常巧妙的解决方案。

在这里插入图片描述

文章目录

一、从HTTPS说起

说到登录安全,很多同学第一反应就是"用HTTPS不就得了?"

确实,HTTPS在绝大多数场景下已经足够安全了。它能保证:

  • 数据传输过程中不会被窃听
  • 数据不会被篡改
  • 服务端身份是可信的

那为什么还要考虑混合加密呢?主要是两种场景:

  1. 金融、医疗等行业的合规要求
  2. 需要防范本地抓包等极端安全场景

所以,如果你的项目没有这些特殊要求,其实用HTTPS就挺好,不用搞那么复杂。

二、混合加密是什么鬼?

简单说,就是把对称加密(AES)和非对称加密(RSA)结合起来,取其精华去其糟粕:

2.1 前端这么干

  1. 先随机生成一个AES密钥(就16字节)
  2. 用这个AES密钥把请求体数据加密了(因为AES快啊)
  3. 再用RSA公钥把AES密钥加密(因为RSA安全啊)
  4. 最后把加密后的请求体放body里,加密后的AES密钥放请求头里

2.2 后端这么接

  1. 用RSA私钥把请求头里的AES密钥解密出来
  2. 再用这个AES密钥把请求体解密出来
  3. 搞定!

三、为什么要这么设计?

这里面其实暗藏玄机。我们先看看这两种加密各自的特点:

3.1 对称加密(像AES)

  • 👍 优点:加解密贼快,数据再大也不怕
  • 👎 缺点:密钥不好传递(你总不能明文传吧)

3.2 非对称加密(像RSA)

  • 👍 优点:密钥传递很安全,公钥谁都可以知道
  • 👎 缺点:加解密太慢了,而且只能加密小数据

所以呢,聪明的程序员就想到了:何不结合一下?

  • 用AES来加密大数据(请求体)
  • 用RSA来加密小数据(AES密钥)

这就像是把两个武器的优点都发挥出来了,相当巧妙!

四、实战小贴士

如果你决定要用这套方案,这里有几个小建议:

  1. AES密钥要随机生成,每次请求都不一样
  2. RSA私钥一定要保管好,这是最后的防线
  3. 代码实现时注意处理好异常,给出友好提示
  4. 如果是APP,记得混淆加密相关的代码

写在最后

安全和便捷往往是矛盾的。不是所有项目都需要这么高的安全性,但了解这些总是好的。选择合适的方案,比选择最安全的方案更重要。

关于作者

👋 我是果冻,一名热爱分享的后端开发者。如果你对文章内容有任何疑问,欢迎留言交流!

推荐阅读

如果觉得有帮助的话,别忘了点个赞 👍 收藏 ⭐ 关注 🔖 哦!

springboot+vue接口加密RSA+AES
Java技术攻略的博客
02-27 5242
先使用AES对数据进行加密,再使用RSAAES密钥进行加密。至于RSAAES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
记录前后端接口使用AES+RSA混合加解密
LiuQjie的博客
08-12 1322
由于项目需求,需要用到前后端数据的加解密操作。在网上查找了了相关资料,但在实际应用中遇到了一些问题,不能完全满足我的要求。以此为基础(前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码)进行了定制化的改造,以提高代码的效率和易用性。
MD5加密使用在登录接口
weixin_42332641的博客
10-31 604
需要安装 npm install crypto --save 在需要的文件引入 import crypto from 'crypto' 对密码使用这个方法 getMd5 : function(psw){ let md5 = crypto.createHash("md5"); md5.update(psw); let password = md5.digest('hex'); ...
登录安全加密方式
lanwang57的博客
02-26 778
明文存储: 不安全;一旦拿到数据库明文密码; 对称加密: 一旦获取秘钥,可反向解密出明文密码; 单向Hash加密: 反向无法解密,但是如果有彩虹表,依然可以找到明文密码; 复杂Hash加密: 加盐,但是,盐一旦泄露碰撞解码+彩虹表,可解码; Pbkdf2: 随机加盐,解码难度很大,几乎难有资源进行破解; ...
常见登录密码加密方式
热门推荐
赵广陆
02-16 2万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
前后端API接口加密——AESRSA混合加密
最新发布
m0_74336822的博客
07-07 1664
本文介绍了前后端API交互中采用AESRSA混合加密的方案。AES用于数据加密RSA用于密钥传输:后端传前端时先用AES加密数据,再用前端公钥加密AES密钥;前端传后端则反向操作。文章详细提供了Java后端的实现代码和Vue前端的加密解密方法。该方案通过注解(@Encrypt/@Decrypt)控制加解密流程,有效保障传输安全
API接口加密,解决自动化中登录问题
09-06 144
一、加密方式、AES:对称加密,快、RAS:非对称加密,慢、AES+RAS:安全+高效、加密过程:字符串=====》字节流====》加密的字节流(算法),解密有可能出现乱码,所以不能直接转成字符串,一般采用base64,base64的结果一定是ASCII范围内的字节,所以一定可以转成字符串、字符串转成字节流:encode、字节流转成字符串:decode
rsaaes混合加密java实现
08-12
5. **数据传输**:发送RSA加密AES密钥和AES加密的原始数据。 6. **解密**:接收方使用RSA私钥解密得到AES密钥,然后用AES密钥解密原始数据。 在Java项目中,`aes-rsa-java-master`可能是一个包含示例代码的项目,...
AES+RSA加解密
棠樾的博客
03-23 2558
最近维护公司APP应用的登录模块,由于测试人员用Fiddler抓包工具抓取到了公司关于登录时候的明文登录信息。虽然使用的是HTTPS的方式进行http请求的,但还是被Fiddler抓到了明文内容。因此,需要对之前未加密登录信息进行加密。在网上搜到一篇关于AES+RSA加密方案的文章,如下面链接所示,按照该方案成功解决了加密问题,在这里记录一下。 首先来看看未加密时,通过Fiddler抓包获取的明文信息如图所示: 图1 未加密时候,Fiddler抓包获取的请求体。 未加密时候,Fiddler.
Springboot项目报文加密(采用AESRSA动态加密策略)
03-28
Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密...
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
接口请求之加密参数(用户名和密码),使用md5方法加密
王子的博客
03-25 9036
一:接口请求涉及到一些类似用户名和密码等敏感信息的东西,请求肯定要进行加密;        当然首先你得问开发,他们对参数是否加密,用了什么方式进行加密;       我这里就用md5加密方式对请求的密码进行加密。 二:前端对字符串类型的密码进行加密,输出秘钥,传递时候是传递秘钥,后台根据相同的加密方式解析。 三:代码附上:    1.封装成为一个方法,用的时候,直接使用即可。
SpringBoot之登录注册接口,MD5加密,JWT登录校验
BIGDinger的博客
07-13 1849
登录注册接口,MD5加密,JWT登录验证,登录拦截器
浅谈接口加密
闪亮伞的博客
07-24 2897
客户端在跟服务端进行数据交互的时候,比如登录操作,打开调试窗口,我们在输入用户名密码之后点击登录,可以看到我们调用的登录接口,在接口的返回数据中,可以看到登录的用户名和密码是明文显示,说明该接口没有进行加密操作。如果一个登录接口加密的,那么我们在接口工具中直接使用用户名、密码登录是无法登录成功的,即使你的用户名密码正确,他还是会提示你的用户名密码不正确。......
理解OAuth 2.0
05-13 2074
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
用python实现有AES加密和RAS加密接口登录
weixin_45463105的博客
09-21 821
登录逻辑: 1.调用接口返回随机数randomString、AES密钥aesKey和RAS公钥rasPublicKey 2.用AES密钥对随机数进行加密 3.对输入的密码在2的基础上最后加:密码进行拼接 4.对3的结果进行RAS加密得到登录密码 一.调用接口获得返回数据 接口返回数据: { “code”: 200, “data”: { “encrytionKey”: true, “randomString”: “0bd4d34d-1be7-4582-b939-956170a8f033-4f4jivbutz”
接口访问加密方式
tiansan的博客
11-28 1万+
接口加密方式设计: 请求时签名 请求的所有参数自然排列,先进行des加密再进行base64加密生成最新字符串(作为sign)。 把生成的sign+约定的秘钥拼接成新的字符串,进行md5加密成新的字符串(作为md5)。 例如:  // 1. 将参数按照 键 自然排序并拼成URL参数形式     $data['phone']='11111111111';       $data['u
登录接口的密码用什么加密方式_通过 jmeter 完成对请求字段的加密
weixin_39788740的博客
11-24 582
前言相信大家在工作中做接口测试的时候,肯定会遇到一个场景,那就是你们的软件,密码是加密存储的。那么这样的话,我们在执行接口的时候,对于密码的处理就开始头疼了。所以,本文将使用jmeter这款java开源的接口测试工具,给大家来讲解jmeter完成加密接口请求先导知识在执行加密之前,你需要了解3个知识点: 1、 元件->前置/后置处理器2、 beanshell是什么3、 beanshell的...
通过 jmeter 完成对请求字段的加密
ningmengban1的博客
04-13 518
前言 相信大家在工作中做接口测试的时候,肯定会遇到一个场景,那就是你们的软件,密码是加密存储的。 那么这样的话,我们在执行接口的时候,对于密码的处理就开始头疼了。 所以,本文将使用jmeter这款java开源的接口测试工具,给大家来讲解jmeter完成加密接口请求 先导知识 在执行加密之前,你需要了解3个知识点: 1、 元件->前置/后置处理器 2、 beanshell是什么 3、 bea...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值