Curve25519加密解密
出于安全性的考虑,在原本明文传输的基础上需要对传输内容进行加密,首先,curve25519是一个不对称加密算法,需要前后端相配合,双方一起使用该加密算法,逻辑如下:
-
前端使用generateKeyPair得到自己的公钥和私钥,用自己前端的公钥去交换后端的公钥
-
后端使用generateKeyPair得到自己的公钥和私钥,将后端的公钥返回给前端,同时,用自己的私钥和前端的公钥生成shareKey
-
前端用前端的私钥和后端的公钥生成前端的shareKey
-
前端用shareKey将请求进行加密,在使用AES进行第二次加密
-
后端首先使用AES进行解密,再使用生成的shareKey对前端的请求进行第二次解密,格式符合要求则,使用shareKey进行加密,然后AES加密,传输给前端
-
前端拿到数据,第一步使用AES进行解密,第二步使用shareKey进行解密
Demo
Demo中需要引入的可以在github上下载: https://github.com/zhengyixun/Curve25519
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title&g