一种客户端和后台的通信加密方式

最新推荐文章于 2022-05-06 22:06:52 发布
最新推荐文章于 2022-05-06 22:06:52 发布
阅读量997 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/findsafety/article/details/93971459
本文详细介绍了一种结合RSA非对称加密与AES对称加密的混合加密方案,用于保护移动端与服务端间的数据传输安全。流程包括:生成RSA密钥对,使用公钥加密对称密钥,再用对称密钥加密数据,确保了数据的安全性和效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、通过openssl产生RSA公钥和私钥文件;
2、将公钥存放在移动端;通过字符串的方式。服务端同时拥有公钥和私钥;
3、移动端产生一个随机字符串A(128位),作为AES加密的key;将报文json进行AES加密;
4、服务端并不知道A,因此需要将A传给服务器,否则服务端无法通过AES对JSON报文进行解密。但如果直接发送,A就会暴露,所以对A进行不可逆的RSA加密;
5、移动端发送AES加密后的报文,和RSA加密后的A,发送到服务端;
6、服务端接收到AES加密的报文和RSA加密后的A;
7、服务端利用私钥对加密后的A进行解密,得到key;
8、利用该key对报文密文进行解密,得到原始密文;
9、服务端进行业务处理;
10、服务端利用A对报文进行AES加密并返回;
11、移动端用自己生成的随机字符串A对报文进行解密。

findsafety
关注
android(客户端)PC(服务器端)通信RSA 加密解密
xiaoyezi_1的专栏
12-06 3906
android客户端代码: package com.suning.reminder.util; import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileReade
APP后台安全性问题及应对方案
中控易动的博客
11-18 4096
一、客户端APP安全 1.反编译保护 问题描述:APP源代码对于一个公司是非常重要的信息资源,对APP的保护也尤为重要,APP的反编译会造成源代码被恶意者读取,以及APP的逻辑设计。 处理措施:采用加密混淆技术达到反编译保护,混淆技术作用是增加了用户反编译后阅读代码的难度。 2.APP二次打包 问题描述:“Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是...
服务端与客户端加密解密思路
weixin_33701294的博客
07-23 1103
2019独角兽企业重金招聘Python工程师标准>>> ...
移动客户端与服务器端安全通信方案
weixin_33758863的博客
06-15 715
2019独角兽企业重金招聘Python工程师标准>>> ...
一种设备与后端通信加密方法
cysssssssssssss的博客
09-20 209
"加密说明: 这个加密方式比较简单,数据对应Byte加上密钥对应的Byte即可,解密就是密文对应的Byte减去密钥对应的Byte即可。 密钥发放说明: 网关向服务器请求登录,服务器则返回登录结果; 若成功,则后续数据位16Byte密钥,密钥内容需符合随机分布数据,不可全部一致,每个Byte范围为:0~255; 若登录失败,则后续数据为16Byte的数据,全部数值为0。 不启用加密则密钥全为0即可 " “密钥长度:a[16], 16 Byte; 数据: b[N], N Byte; 加密数据:c[N],
详解 Web 服务器客户端加密通信的实现原理演化历史
linjingyg的博客
02-08 513
  前言   加密通信是网络安全领域的关键技术之一,也广泛应用于现代 web 服务器(server)客户端(client)之间的通信。web 技术诞生之初,server client 之间是基于明文通信的,也就是 HTTP 1.0. 随着技术的发展,HTTPS 逐渐代替了 HTTP,HTTPS 协议能够保证数据不会泄露,不被篡改,所谓 HTTPS,就是 HTTP + TLS/SSL。本文采用看图说话的形式,带你了解加密通信的演进历史原理,最后总结了现代 web 技术中采用的加密通信机制。   上
gui_java_GIU_客户端_通信_服务器_
10-02
Java作为一种跨平台的编程语言,提供了丰富的库工具来创建GUI,如JavaFXSwing。本文将深入探讨如何使用Java GUI(GIU)来实现客户端与服务器之间的通信。 首先,我们需要理解客户端-服务器架构的基本概念。在这...
行业分类-设备装置-一种交易业务实现方法系统、即时通信客户端装置.zip
09-11
标题中的“行业分类-设备装置-一种交易业务实现方法系统、即时通信客户端装置”表明了这个压缩包涉及的是IT领域中的交易业务处理即时通信技术。这些技术通常与金融、电子商务、移动应用开发以及互联网服务密切...
电信设备-一种消息通信方法及消息通信客户端.zip
09-19
"电信设备-一种消息通信方法及消息通信客户端.zip"是一个包含详细信息的压缩包,其中的核心内容是“一种消息通信方法及消息通信客户端.pdf”。这个文档可能涵盖了关于如何实现高效、可靠安全的消息通信机制的深入...
信息收集系统客户端服务器 CS架构(android+java后台).zip
07-19
本文将深入探讨一种基于客户端-服务器(Client-Server,简称CS)架构的信息收集系统,该系统采用Android作为客户端平台,Java作为后台服务器端的技术栈,旨在提供高效、安全的数据交互解决方案。 首先,我们要理解...
Qt实现Winsock网络编程—Tcp服务端客户端通信(多线程)示例程序demo
11-06
TCP是一种面向连接的、可靠的传输协议,它保证了数据包在网络中的顺序完整性。在Qt中,我们可以使用`QTcpServer``QTcpSocket`类来处理服务器端客户端通信。 在服务端(`Socket_Tcp_Server`)方面,我们需要...
车联网通信中的数据加密研究.pdf
07-16
车联网通信中的数据加密研究.pdf
如何在客户端加密在服务器端解密
04-07
因为“加密”代码中无处,所以您创建了base64字符串。
手机APP服务器端通信DES加密
share Coding
11-10 3197
由于Android应用没有像web开发中的session机制,所以采用PHPSESSID的方式,是没有办法获取客户端登录状态的。 这种情况下,如何在用户登录后,服务器端获取用户登录状态并保持,就必须采用一种“握手”的方式。 每个手机都有自己的IMEI号,那么能不能通过这个标识去做认证呢? 经过试验,答案是可以! 客户端在请求服务器端的时候,请求参数为 IMEI (param 1)及  IM
移动端与服务器间加密通信
yuetingzhuying的专栏
11-13 3159
对于移动端与服务器端进行加密通信,传统的方法是移动端服务器都采用非对称加密方法进行加解密: 1、服务器端生成私钥公钥对,移动端预先存放服务器端公钥 2、移动端在登陆时,使用服务器端的公钥加密登陆信息。移动端生成私钥公钥,然后将公钥发送给服务器。 3、服务器私用移动端的公钥给移动端发送消息。 但是,非对称加解密的速度要比对称加解密慢,尤其是在移动端性能有限的情况下,所以折中的方式是非对
Andriodjava后台通信加密----RSA+AES加密通信
水越帆的博客
03-30 910
安卓apk反编译的问题很让人头疼,对于一些机密的数据,不加密传输要是被提取出来是会造成巨大损失,研究了两种方式(相似的) 第一种: 1首先需要有一对RSA的公钥私钥 , 然后私钥留在服务器,公钥随apk发布(即安卓端写成文件,用的是时候读取,我感觉不是绝对安全,但相对方便); 2 通信的时候,首先由android端,随机生成一个字符串作为AES加密算法的key,用AES加密算法来加密与服...
加密通信方案
evilstar2015的专栏
05-06 2204
本文介绍了一种基于长连接的加密通信方案,既可以帮你怒怼刁钻客户,又能帮你省下正版证书的钱。如果你遇到了这种客户,或者想节约成本,又或者想提升通信效率,就可以采用这个方案。
浅谈客户端与服务端的加密通讯(HTTPS/AES/RSA/RequestBodyAdviceAdapter/ResponseBodyAdvice)
之一的博客
12-23 7125
目录前言HTTPSAESRSAAES + RSA 组合加密 前言   对项目中使用的加密通讯方案以及遇到的问题进行总结. HTTPS   全称:Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密身份认证保证了传输过程的安全性.HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL. HTTPS 存在不同于 HTTP 的默认端口及一个
app客户端与服务器数据交互时—数据加密
永青技术博客
06-14 9424
总结 (1)、对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高 (2)、非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。 (3)、解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。     虽然非对称加密很安全,但是
掌握openssl:生成RSA密钥对的网络通信加密工具
在当今信息安全领域,RSA加密算法是一种被广泛使用的非对称加密算法。它基于一个简单的数论事实:将两个大质数相乘很容易,但想要反过来将它们的乘积分解成两个质因数却异常困难。这种特性使得RSA算法成为了保障网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值