服务端与客户端加密解密思路

最新推荐文章于 2024-11-22 09:33:13 发布
转载 最新推荐文章于 2024-11-22 09:33:13 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/juzhang/blog/482872
文章标签:

#python #php

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

服务端与客户端加密解密思路

  • 我的参考
  • 我的理解

我的参考

我的理解

  • AES
    • 对称加密,即加密解密使用共同的key
    • AES是DES的升级版
  • RSA
    • 非对称加密,即加密解密使用一对不同的key,分为公钥和秘钥
    • 公钥加密,私钥解密;私钥加密,公钥解密

之前在公司遇到UC中心的token信息,而token信息里面带有用户数据,而我这边PHP要做解密,要做解密必须了解加密方式

注:我们公司主要是通过token实现单点登录,各自应用根据token判断用户是否已经登录

token的生成规则

  1. 加密方式

    (明文+AES) 连接符 (AES+RSA)

  2. 解密方式

    1. 切割连接符,得到(明文+AES) (AES+RSA)
    2. (AES+RSA),使用公钥或者私钥,解密RSA,得到AES秘钥
    3. (明文+AES),通过上一步得到的AES秘钥解密,得到明文

上述,只有RSA是固定不变的,但是AES是可变,根据不同的客户端使用不同的AES,这样可以做到只有拥有自己的AES才能解密明文

这是一种加密思路,客户端只能唯一性加密解密,主要应用场景在于服务端与客户端(app)的通信

###总结:

最后个人理解,目前基本都采用OAUTH2授权方式,采用https+token, 虽然需要通过二次请求,但是可以解决后续所有的请求

基本来说,也没有必要把明文信息放入token里面,像这种可逆转得到明文信息的方式,基本来说性能是一个问题,加密解密计算耗时,但对于走http协议来说,不失为一个好办法

@author 詹巨章 zhanjuzhang@gmail.com

@date 2015-7-20 10:23:47

转载于:https://my.oschina.net/juzhang/blog/482872

Socket服务端客户端加密通信
qq_31017793的博客
02-20 3944
客户端:# -*- coding: utf-8 -*- # @Time : 2018/2/19 14:15 # @Author : Xifeng2009 import socket import time from Crypto.Cipher import AES # s_host = '192.168.100.111' s_host = '127.0.0.1' s_port = 1...
服务器 客户端 aes 加密 解密
12-21
可以作为token。感觉比jwt好。接口安全需要,对重要信息进行加密传输,使得Java、Android、iOS一致。包含java,后台加密,解密,js加密解密,通过16位相同密钥达到一致。
一种客户端和后台的通信加密方式
findsafety的专栏
06-28 995
1、通过openssl产生RSA公钥和私钥文件; 2、将公钥存放在移动端;通过字符串的方式。服务端同时拥有公钥和私钥; 3、移动端产生一个随机字符串A(128位),作为AES加密的key;将报文json进行AES加密; 4、服务端并不知道A,因此需要将A传给服务器,否则服务端无法通过AES对JSON报文进行解密。但如果直接发送,A就会暴露,所以对A进行不可逆的RSA加密; 5、移动端发送AES加密...
客户端服务端 基于ssh秘钥的免密登录
jingleifan的博客
03-14 319
我们使用的是Openssh 一 . 首先判断是否安装openssh ps -ef |grep sshd 查看是否安装,如下图代表有(由于我安装的dvd版本所有自带) 如果没有需要安装 二 .在客户端生成秘钥 查看秘钥使用ll -a 在.ssh下一个公钥一个私钥 三 . 将公钥发送给服务端并重命名ssh-copy-id 服务器ip,之后会需要输入密码 四 . 现在客户端链接服务器直接 ...
AES:AES加密和解密。 实现Java服务器客户端的通信c
04-29
AES AES加密和解密。 实现Java服务器客户端的通信c AES算法的实现有四种,例如CBC / ECB / OFB / CFB,四种Java和C实现。 AES算法和末尾的填充(padding),有三种Java填充NoPadding / PKCS5Padding的支持方式,并且C没有显式设置填充模式,默认是在末尾添加'\ 0'。 这是一个大坑,这个坑里有多少人。 另外,在线上有许多JAVA AES算法,其中许多都使用SecureRandom,如果您的代码中出现SecureRandom这样的东西,那么您将无法再在C中解决它。
关于cs/bs/n层架构
08-11 1209
 C/S又称Client/Server或客户/服务器模式。服务器通常采用高性能的PC、工作站或小型机,并采用大型数据库系统,如Oracle、Sybase、Informix或 SQL Server。客户端需要安装专用的客户端软件。    B/S是Brower/Server的缩写,客户机上只要安装一个浏览器(Browser),如Netscape Navigator或Internet Explorer,
Visual Basic实现SSL服务端客户端加密解密指南
资源摘要信息:"basic-ssl-server-ssl-client.rar_加密解密_Visual_Basic" OpenSSL 是一个强大的开源工具包,提供了广泛的功能,包括加密、SSL/TLS协议、证书管理等。该压缩文件包含了一个使用 Visual Basic 编程...
实现JS客户端Java服务端RSA加密解密
服务端必须有相应的私钥,这应该是在客户端加密之前从相同的密钥对生成过程中获得的。私钥应该妥善保管,避免泄露。 #### 3. 解密数据 使用私钥对从客户端接收到的加密数据进行解密。使用BouncyCastle库的代码示例...
客户端加密到服务端解密:jsjava非对称加密实践
在本案例中,客户端服务端加密解密过程需要紧密配合,确保整个传输过程的安全性。客户端加密保护了数据在传输过程中免遭窃听或篡改,服务端解密确保了只有服务端能够解读这些数据,保证了数据的机密性和完整性。...
RSA加密 js客户端加密 java服务端servlet解密
12-05
Java提供了强大的Java Cryptography Architecture (JCA) 和Java Cryptography Extension (JCE),它们包含了处理RSA加密解密的类和接口,如`java.security.KeyPairGenerator`用于生成密钥对,`javax.crypto.Cipher`...
浅谈客户端服务端的加密通讯(HTTPS/AES/RSA/RequestBodyAdviceAdapter/ResponseBodyAdvice)
之一的博客
12-23 7114
目录前言HTTPSAESRSAAES + RSA 组合加密 前言   对项目中使用的加密通讯方案以及遇到的问题进行总结. HTTPS   全称:Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性.HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL. HTTPS 存在不同于 HTTP 的默认端口及一个
客户端服务端通讯时参数加签加密的方案选择
Ka__ze的博客
09-13 925
客户端服务端的通讯解决方案,如何加签加密。
客户端服务端双向加密的简易方法:JWC,看一下就懂了(关联JWT)
最新发布
weixin_45892547的博客
11-22 166
主要用于解决前端访问后端数据时安全一致的问题,如鉴权、数据篡改防护等。
Socket通信 客户端加密数据,传递数据密文服务端服务端解密密文 输出明文
CHYabc123456hh的博客
12-23 2498
server // sdf_cpp_warpper.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // server端 #ifndef UNICODE #define UNICODE #endif #define WIN32_LEAN_AND_MEAN #include <iostream> #include <string> #include <sstream> #include <vector> #include &
安全篇-AES/RSA加密机制
蓝色梦想
07-18 1359
在服务器终端设备进行HTTP通讯时,常常会被网络抓包、反编译(Android APK反编译工具)等技术得到HTTP通讯接口地址和参数。为了确保信息的安全,我们采用AES+RSA组合的方式进行接口参数加密和解密。 1.关于RSA加密机制:公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,一一对应。比如:A拥有公钥,B拥有公钥和私钥。A将数据通过公钥进行加密后,发
移动端服务器间加密通信
yuetingzhuying的专栏
11-13 3157
对于移动端服务器端进行加密通信,传统的方法是移动端和服务器都采用非对称加密方法进行加解密: 1、服务器端生成私钥和公钥对,移动端预先存放服务器端公钥 2、移动端在登陆时,使用服务器端的公钥加密登陆信息。移动端生成私钥和公钥,然后将公钥发送给服务器。 3、服务器私用移动端的公钥给移动端发送消息。 但是,非对称加解密的速度要比对称加解密慢,尤其是在移动端性能有限的情况下,所以折中的方式是非对
客户端/服务器 http加密方案----对称非对称加密
热门推荐
曹银飞的专栏
06-01 1万+
加密技术一般分为两类 1.对称加密,即加密解密用的是同一把秘钥,常用的对称加密技术有DES,3DES,AES. 2.非对称加密,加密解密用的是不同的秘钥,常用的非对称加密技术有RSA.下面举例默认是用客户端(app)—服务器(server)通过http交互的。对称加密: 优点:速度快 缺点:加密和解密的钥匙必须相同,只有通信双方才能知道密钥。详解:当客户端或者服务器生成秘钥后,通过网络传
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值