RSA加密在移动端与服务器通信中的应用

最新推荐文章于 2020-04-24 01:00:24 发布
原创 最新推荐文章于 2020-04-24 01:00:24 发布 · 4.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android RSA

由于项目需要,客户端在与服务端通信时,一些关键信息不能通过明文传输,需要将其进行加密,以防他人通过抓包工具截获业务通信信息后,从中捣乱。

设计思路是使用RSA加密。服务端生成RSA的密钥对;将公钥发给客户端;客户端使用该公钥对关键信息进行加密后,再将关键信息发送给服务器;服务器收到关键信息后,使用私钥进行解密,然后通过甄别解密后的关键信息,从而判定是否是真实有效的客户端用户。

服务端的工作:

1.用OpenSSL::Pkey::RSA.new出RAS的密钥对:公钥、私钥;生成后的公钥形式如下:

"-----BEGIN PUBLIC KEY-----\n
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr4FshqahW+GI3kKAkzFm\n
yQbYTYZ3w5XUE8hoRY85QG5tXcFNhTaqEskXxQptrBqOHqzbSyoUl2EBBubv57wO\n
ElatAJm6SNSCL4NgcfaSDLQ/w61+HkARwimcAE7/BWJR8M151hYyiCZo8FyORyP2\n
vUWk7/z1SQRifZYj0RcwHo02rd8JFMyee72S6C8z8hvXqao2XCtvUH49M9tOoDzT\n
j2F98JKiUN4535wHFH9IXXqYVMzQlOkbArLFbUH0aZ4IzwPF7Cmh4Mv0SSlxXjha\n
RrwywG3017IF8UFru5ZltYTbbqHqlzbt734sc38JkmjvDfX01KLdch+uYUTDrUEf\n
6wIDAQAB\n
-----END PUBLIC KEY-----\n"

2.处理这个公钥字符串,这个工作也可以放到客户端进行。要注意的是,除了去除开始行和结束行外,中间部分的公钥字符串里其实是自动包含了不少换行符“\n”的,这些换行符也一定要去掉。

客户端的工作:

1.处理从服务端收到的公钥字符串(String):

1.1去除公钥字符串的开始行和结束行以及换行符:

最低0.47元/天 解锁文章

200万优质内容无限畅学
RSA非对称加密算法在去中心化社交通信系统应用
vs9841
02-14 520
        RSA是一个成熟的非对称加密技术,在1977年,由麻省理工学陆院的Ron Rivest、Adi Shamir和Leonard Adleman三人一起提出,为了纪念他们的发明,RSA由他们三人姓名的开头字母拼在一起组成。RSA是一个非常稳定,久经考验,安全性很高,简单易用的算法,目前世界上还没有任何方法可以破解一个钥匙很长的复杂RSA加密的信息。RSA是非对称加密,它不同于AES这样...
android 加密rsa aes,移动端数据的加密,采用RSA和AES方式
weixin_28835583的博客
06-02 646
移动端和WEB端的混合加密(RSA和AES)流程是先由服务器创建RSA密钥对,RSA公钥保存在安卓的so文件里面,服务器保存RSA私钥。而安卓创建AES密钥(这个密钥也是在so文件里面),并用该AES密钥加密待传送的明文数据,同时用接受的RSA公钥加密AES密钥,最后把用RSA公钥加密后的AES密钥同密文一起通过Internet传输发送到服务器。当服务器收到这个被加密的AES密钥和密文后,首先调用...
基于RSA通信密钥分发的加密通信
07-09
基于RSA通信密钥分发的加密通信,采用pycrypto中的RSA、AES模块实现
app客户端服务器数据交互时—数据加密
永青技术博客
06-14 9416
总结 (1)、对称加密加密解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高 (2)、非对称加密使用了一对密钥,公钥私钥,所以安全性高,但加密解密速度慢。 (3)、解决的办法是将对称加密的密钥使用非对称加密公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。     虽然非对称加密很安全,但是和对
结合RSA,AES128,MD5---移动端服务端在通信层的加密处理的一次实验
weixin_34253126的博客
03-16 388
很高兴能在项目中使用到RSA,AES128,以及MD5,用以保证客户端(Client)和服务端(Server)之间的通信安全。接下来会尽力的描述清楚关于本次使用的流程。具体关于算法的细节,自行Wiki。 原来只是对加密这一块很简单的了解,比如只知道一些对称加密,非对称加密,md5单向加密等。通过本次的学习,很惊艳于可以将多种加密方式那么完美的结合到一起。让整个通信过程变得如此美妙。虽然增加了...
RSA加密技术演示:iOS平台服务器移动端通信
在本上下文中,该项目的焦点似乎是针对iOS平台,RSA加密演示的应用场景是服务器移动端之间的通信RSA加密算法之所以重要,是因为它基于一个核心概念:通过一对密钥来进行数据的加密和解密,这对密钥分别是公钥和...
移动端服务器端Api加密验证流程解析
总结来说,ApiSecret项目演示的移动端服务器API加密流程,体现了在移动应用服务器通信时,对安全性的重要考量。通过使用AES加密算法确保数据在传输前的加密,以及利用MD5等算法验证数据的完整性和一致性,确保了...
【Java加密技术在移动应用中的应用】:确保移动端数据安全的策略
[【Java加密技术在移动应用中的应用】:确保移动端数据安全的策略](https://img-blog.csdnimg.cn/e3717da855184a1bbe394d3ad31b3245.png) # 1. Java加密技术概述 信息安全是现代技术应用中不可忽视的一环,Java作为...
RSA 前后端加密方案&密钥生成工具
01-21
在前后端通信中,RSA加密技术被广泛应用,特别是在敏感数据的传输上,如用户密码、身份验证信息等。 在前后端加密方案中,RSA的工作流程大致如下: 1. **密钥生成**:首先,服务器端生成一对RSA密钥,包括一个私钥...
Android RSA加密解密,用于和服务器交互时的请求
Leaning_wk的专栏
10-12 3169
概述 RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困 难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。关于RSA其它需要了解的知识,参考维基百科:http://zh.wikipedia.org/zh-cn/RSA%E5%8
RSA通信中的应用
12-26
RSA密码系统有效算法在移动通信中的应用
ios常见加密解密方法(RSA、DES 、AES、MD5)
01-20
最近做了一个移动项目,是有服务器和客户端类型的项目,客户端是要登录才行的,服务器也会返回数据,服务器是用Java开发的,客户端要同时支持多平台(Android、iOS),在处理iOS的数据加密的时候遇到了一些问题。起初采取的方案是DES加密,老大说DES加密是对称的,网络抓包加上反编译可能会被破解,故采取RSA方式加密RSA加密时需要公钥和私钥,客户端保存公钥加密数据,服务器保存私钥解密数据。(iOS端公钥加密私钥解密、java端公钥加密私钥解密,java端私钥加密公钥解密都容易做到,iOS不能私钥加密公钥解密,只能用于验签)。 问题 问题1:iOS端公钥加密的数据用Java端私钥解密。 i
使用RSA和DES保护的Socket通信(有图形界面)
11-27
基本要求:将DES加密算法应用于网络通信,使用RSA算法自动分配密钥,设计好界面,可验证自动生成的密钥和加解密正确的结果。 具体实现要求:客户端和服务器建立连接后,客户端生成一个随机DES密钥;服务器生成一个随机RSA公私钥对,并将公钥发给客户端;客户端收到公钥加密DES密钥,发给服务器服务器解密;客户端和服务器使用DES密钥通信,进行聊天会话。 使用python 附带实验报告
客户端服务器 交互数据加密 RSA+AES
总会熬出头的
04-24 1150
最近开始搭建服务器框架,在数据交互的时候看了下各种加密方式,复杂点的看到了这个RSA+AES 简单讲,如果是一般游戏,使用这个太大材小用,并且在高频率交互的情况下,加密解密也会影响性能 我大概整理了个流程: 1.服务端生成RSA公钥私钥 私钥给服务端使用 公钥给客户端使用 2.客户端在每次请求时做如下操作: 生成AES密钥 使用AES...
客户端服务器交互使用AES+RSA混合加密原理详解
望月思灵
02-18 1168
写的简单易懂,非常好:https://blog.youkuaiyun.com/u011339364/article/details/78120904/
客户端和php服务器通信rsa加密解密
heaven__18的博客
05-24 407
这几天在做一个项目,需要使用到rsa加密解密,使用php公钥加密后,返回给手机客户端解密。同样的,客户端提交给服务器的数据也要经过加密。我们在联调的时候发现,php加密后,手机客户端可以解密,而手机客户端加密后的数据,php解密后返回空。 鉴于这种情况,我们怀疑是因为rsa加密后的数据是Binary类型,显示为乱码,可能在post过程中出现问题,所以我们将各自加密后的数据存进文件中,...
服务器客户端RSA加密解密通讯
qq_42289686的博客
06-11 3059
class Events { /** * 解密操作 * @param 密匙 */ static function rsakey(){ return '-----BEGIN PRIVATE KEY----- MIIJQQIBADANBgkqhkiG9w0BAQEFAASCCSswggknAgEAAoICAQCsoY531mLvCqmh Ev...
RSA/AES在通信交互过程中使用
zcmain的专栏
04-13 4422
RSA加密 RSA加密算法是现在世界上运用最广泛的非对称加密算法,比如常用的https协议、银行交易等等。因为最近要使用到RSA加密算法加密数据,因此做了一些研究。 如果你还不知道什么是非对称加密算法,我可以简单概括一下,就是加密和解密使用不同的秘钥进行。详细了解:公开秘钥加密 1. 算法原理简介 算法的历史和证明挺复杂的,在这里就不对欧拉定理详解了,直接给出公式。如果
Java的RSA非对称加密web,移动端配合
代码要像诗
10-18 557
之前改造老系统,要求用RSA非对称加密,前前后后看了很多资料,现在总结梳理一下。 加密过程主要就是:生成一对公钥和私钥,公钥加密,私钥解密。 需要注意jdk1.8有base64的工具类,而1.8之前可以用sun.misc.BASE64Decoder/Encoder来替代。 1、Java后端代码 package rsa; import sun.misc.BASE64Decoder; i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值