用RSA加密Flash与ASP.Net之间的通信

最新推荐文章于 2024-11-14 05:20:33 发布
最新推荐文章于 2024-11-14 05:20:33 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: C#/.Net Flash/Flex/ActionScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangjia184/article/details/8274785
版权

Flash与 .Net服务器之间只有HTTP连接的情况下,可以通过RSA加密来保障通信的安全。


首先服务器生成一对密钥,把公钥返回给页面. 

using System.Security.Cryptography;

using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
{
	RSAParameters rsaParam = rsa.ExportParameters(false);

	// BA039FFB7657237FAFC78332473483D430396F7B37DD4982B78D200089CEF5738589E2D016FD8B03434DE4B67D1EC7ABF53BE4CC94A0D1E29C36F486DF1A5C6D46AF78F4E2BE1FCB0FEAD6173C7E82B788F307A0019584288A9B3F7EADCD1925CF48FC622FA80E0BC944E2F030B87BB2A2898BC03D38574302C047BB29758279
	string modulus = BitConverter.ToString(rsaParam.Modulus).Replace("-", string.Empty);

	// 010001
	string exponent = BitConverter.ToString(rsaParam.Exponent).Replace("-", string.Empty);

	// 将 modulus / exponent 传回到客户端
}

页面上加载Flash,可以采用flashvar的方式将modulus/exponent传送到flash中。

Flash工程中引入 as3crypto 这个开源的加解密开发包 http://code.google.com/p/as3crypto/


下面是示例ActionScript3代码进行加密:

import com.hurlant.crypto.rsa.RSAKey;
import flash.utils.ByteArray;


// 加密字符串
// 返回值:加密后的ByteArray
private function encrypt(toBeEncrypted:String) : ByteArray {
	var input : ByteArray = new ByteArray();
	input.writeUTFBytes(info);

	// 初始化RSAKey, 从flashvars中读取服务器生成的 modulus / exponent
	var rsa : RSAKey = RSAKey.parsePublicKey( this.loaderInfo.parameters["modulus"]
		, this.loaderInfo.parameters["exponent"]);

	// 加密
	var dest : ByteArray = new ByteArray();
	rsa.encrypt( input, dest, input.length, null);

	return dest;
}

Flash通过HTTP请求的方式将ByteArray传送到服务器。

服务器就直接使用最初生成的私钥解密:

using( RSACryptoServiceProvider rsa = new RSACryptoServiceProvider() )
{

	// 读取之前保存的密钥
	string file = HostingEnvironment.MapPath("rsa_key.xml");
	using (StreamReader sr = new StreamReader(file))
	{
		rsa.FromXmlString(sr.ReadToEnd());
	}

	// 解密
	byte [] plainTextBytes = rsa.Decrypt( info, false);
	string info = Encoding.UTF8.GetString(plainTextBytes, 0, plainTextBytes.Length);
}

为了防范报文重放攻击(Package-repeat attack),  每次都应该重新生成密钥对--一个RSA key只运行进行一次加解密。


如果需要对大数据量进行加密,则应该结合AES等对称加密算法,在密钥协商的时候采用RSA,而真正的数据采用AES加解密。


本文原始地址:http://blog.youkuaiyun.com/wangjia184/article/details/8274785


红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1142
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 5779
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
RSA 加密算法 教学演示(flash
06-19
RSA 加密算法的教学演示(flash)。帮助学习RSA加密过程。
RSA算法的Flash演示
06-28
一个关于RSA算法的演示Flash,详细讲解该算法的每一步骤,比起直接看代码更容易理解算法
as3crypto RSA加密
剪裁人生 的专栏
06-17 3000
as3crypto RSA加密
as3加解密工具类Crypto
06-19
as3的加解密工具类,google code经常打不开,所以放这里一个
as3crypto_patched
11-16
as3 crypto patched AS3 常用加密库 一个as3的关于加解密的开源项目
你真的了解字典(Dictionary)吗? C# Memory Cache 踩坑记录 .net 泛型 结构化CSS设计思维 WinForm POST上传后台接收 高效实用的.NET开源项目...
02-11 2359
你真的了解字典(Dictionary)吗? 从一道亲身经历的面试题说起 半年前,我参加我现在所在公司的面试,面试官给了一道题,说有一个Y形的链表,知道起始节点,找出交叉节点.为了便于描述,我把上面的那条线路称为线路1,下面的称为线路2. 思路1 先判断线路1的第一个节点的下级节点是否是线路2的第一个节点,如果不是,再判断是不是线路2的第二个,如果也不是,判断是不是第...
web3去中心化
最新发布
aming小老弟
11-14 1004
以以太坊(Ethereum)为主流,也包括Solana、Aptos等其他非EVM链。区块链本身是软件,需要运行在一系列节点上,这些节点组成P2P网络或者半中心化网络。节点不仅负责接收新的输入并生成新的区块,还需要存储区块链运行时产生的所有数据,并负责同步、对外提供查询等RPC服务。
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
FlexAir获取MAC地址代码
weixin_33769207的博客
08-31 188
package util{ import com.hurlant.crypto.rsa.RSAKey; import com.hurlant.util.Hex; import flash.display.Sprite; import flash.net.InterfaceAdd...
as3 crypto 加密解密des,rsa
帆软爱好者的专栏
08-23 4778
des实例: xmlns:s=”library://ns.adobe.com/flex/spark” xmlns:mx=”library://ns.adobe.com/flex/halo”   minWidth=”1024″ minHeight=”768″ xml
flex-php--des加密解密通用代码
jiguoguo的专栏
03-13 1680
包文件下载地址:http://download.csdn.net/detail/jiguoguo/7033045 导入com包后 代码如下  key 和iv必须8位。多了后两边就不同了 protected function phpToAs3Encode(plain:String):String { import com.hurlant.crypto.hash.HMAC;
加密RSA前端后台的加密&解密
weixin_33918357的博客
10-26 724
1. 前言 本问是根据网上很多文章的总结得到的。   2. 介绍   RSA加密算法是一种非对称加密算法。   对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到...
rsa public key not find_RSA攻击解析(不断完善)
weixin_39620197的博客
11-26 829
RSA基本知识这里我只列出几个核心点:两把钥匙公钥:(n, e) //用于加密密钥:(n, d) //用于解密构造过程随机生成了一些非常非常大的整数,并用Miller-Rabin算法检测它们是不是质数,直到找到两个大质数—— 和 。计算两个质数的乘积 计算 //Phi(n)=(P-1)*(Q-1)构造一个比1大、比φ(n)小、不等于 或 的整数e。求出e对于φ(n)的乘法逆元d,也就...
flash加密解密的相关知识
知否
03-23 1014
<br /><br />  希望大家了解一些解密方面的东西,对自己的心血好好保护。最好的方法就是完全不给,一旦作品发布,必须做好被人破解的准备。另外,无论何时,不是技术相当人之间的交流性质的话,不要发论坛短消息或邮件和我讨论这一话题。<br /> <br />  Q1:为什么要破解flash文件<br /> <br />  我认为目前有五种性质:<br /> <br />  一 是通过破解别人的文件,了解别人的编程思路,进行模仿或学习<br /> <br />  二 汉化优秀flash软件,游戏,让大家分享
react-app中引入 数据RSA加密
人间草木
02-21 2056
1. 在 public/js 文件里 新建 jsencrypt.min.js  文件 写入如下代码: (function(){function BigInteger(a,b,c){null!=a&amp;&amp;("number"==typeof a?this.fromNumber(a,b,c):null==b&amp;&amp;"string"!=typeof a?this.fromStr...
RSA公钥加密私钥解密实例
热门推荐
点滴汇聚,智在积累。——Danny
04-16 1万+
1、加密、解密流程 2、实现 (1)RSA加密工具类 RSACrypt.java package club.easyshare.framework.utils; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import...
ASP.NET实现RSA加密算法系统的设计源码解析
.Net平台下,可以将C++编写的RSA加密算法类库封装成可供.Net应用程序调用的组件。通过COM或者其他方式的互操作技术,可以在C#等.Net语言中调用C++组件进行加密解密操作。 ### RSA可视化算法程序系统的设计实现 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值