本文介绍了一种结合AES和RSA的加密方案,通过AES加密数据提高效率,利用RSA加密AES密钥确保安全性,并通过RSA签名防止数据篡改。服务端返回数据采用简单的AES加密保证数据安全。
基于数据传输的安全性,看了些java相关加解密的博客和数据,参考了些某些官方提供的API,做出了如下加密设计:【加密解密结构图仅client端部分,service端暂没有画流程图】
AES&RAS加密设计.png
关于此种加密设计的一些自己的看法:
提高数据的加密效率:
1.使用AES加密每次请求随机生成AES_KEY,对明文进行加密,AES加密比起RAS加密效率上高很多,但是安全性要低很多。
2.使用RAS对AES_KEY加密,之所以不直接使用RAS对数据加密,是因为数据的可变性,不定长度的数据,使用RAS非对称加密的时间不定,数据量越大加密时间越长,但是生成的AES_KEY固定位128字节,保证了效率问题,和安全问题。
3.使用RAS签名,保证发送方,和防止数据篡改。
返回数据加密设置:
1.服务端返回数据,理应可以使用相同的加密方式,对数据进行加密加签,再进行Base64转码,返回client端。但是由于加密耗时并消耗资源,返回数据最终再客户端还是要进行展示的,所以加密的意义并不大,但是又要防止实用工具进行返回数据的拦截篡改,只采用AES加密即可,又做到了安全,要保证了效率。
↑↑↑↑↑↑↑↑↑↑↑↑以上仅代表个人看法。
近期会持续更新ing……
扫一扫
1083
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
