客户端加密

最新推荐文章于 2023-06-14 17:10:13 发布
最新推荐文章于 2023-06-14 17:10:13 发布
阅读量725 收藏 1
点赞数 1
分类专栏: android 文章标签: 数据 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lggisking/article/details/51790744
版权 
   由于Android应用没有像web开发中的session机制,所以采用PHPSESSID的方式,是没有办法获取客户端登录状态的。
        这种情况下,如何在用户登录后,服务器端获取用户登录状态并保持,就必须采用一种“握手”的方式。
        每个手机都有自己的IMEI号,那么能不能通过这个标识去做认证呢?
        经过试验,答案是可以。
        客户端在请求服务器端的时候,请求参数为 IMEI (param 1)及 IMEI&UA (param 2)经过加密的字符串;服务器端对客户端传递的两个参数进行解密,比对两个IME<span style="white-space:pre">	</span>I值是否相同。如果相同,返回token给客户端,以后每次客户端请求服务器端的时候,都携带该token。这样服务器就可以获取用户登录状态了。
        这里,我采用的DES加密的方式,由于PHP和Java的DES加密是有差异的,所以单独进行处理。

public class DESencode {
	public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";
	/**
	 * DES算法,加密
	 * @param data 待加密字符串
	 * @param key 加密私钥,长度不能够小于8位
	 * @return 加密后的字节数组,一般结合Base64编码使用
	 * @throws CryptException 异常
	 */
	public static String encode(String key, String data) throws Exception {
		return encode(key, data.getBytes());
	}
	/**
	 * DES算法,加密
	 * @param data 待加密字符串
	 * @param key 加密私钥,长度不能够小于8位
	 * @return 加密后的字节数组,一般结合Base64编码使用
	 * @throws CryptException 异常
	 */
	public static String encode(String key, byte[] data) throws Exception {
		try {
			DESKeySpec dks = new DESKeySpec(key.getBytes());
			SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
			// key的长度不能够小于8位字节
			Key secretKey = keyFactory.generateSecret(dks);
			Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
			IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
			AlgorithmParameterSpec paramSpec = iv;
			cipher.init(Cipher.ENCRYPT_MODE, secretKey, paramSpec);
			byte[] bytes = cipher.doFinal(data);
			return Base64.encode(bytes);
		} catch (Exception e) {
			throw new Exception(e);
		}
	}
	/**
	 * DES算法,解密
	 * @param data 待解密字符串
	 * @param key 解密私钥,长度不能够小于8位
	 * @return 解密后的字节数组
	 * @throws Exception 异常
	 */
	public static byte[] decode(String key, byte[] data) throws Exception {
		try {
			SecureRandom sr = new SecureRandom();
			DESKeySpec dks = new DESKeySpec(key.getBytes());
			SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
			// key的长度不能够小于8位字节
			Key secretKey = keyFactory.generateSecret(dks);
			Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
			IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
			AlgorithmParameterSpec paramSpec = iv;
			cipher.init(Cipher.DECRYPT_MODE, secretKey, paramSpec);
			return cipher.doFinal(data);
		} catch (Exception e) {
			throw new Exception(e);
		}
	}
	/**
	 * 获取编码后的值
	 * @param key
	 * @param data
	 * @throws Exception
	 */
	public static String decodeValue(String key, String data) {
		byte[] datas;
		String value = null;
		try {
			if (System.getProperty("os.name") != null
					&& (System.getProperty("os.name").equalsIgnoreCase("sunos") || System
							.getProperty("os.name").equalsIgnoreCase("linux"))) {
				datas = decode(key, Base64.decode(data));
			} else {
				datas = decode(key, Base64.decode(data));
			}
			value = new String(datas);
		} catch (Exception e) {
			value = "";
		}
		return value;
	}
	/**
	 * test
	 * @param key : 12345678
	 */
	public static void main(String[] args) throws Exception {
		System.out.println("明:cychai ;密:" + Des2.encode("12345678", "cychai"));
	}

}

LuoCliper
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android基于socket的局域网内服务器与客户端加密通信
01-05
实现了基本的socket通信(即两台设备,一台用作服务器,一台用作客户端),服务器进行监听,客户端发送加密数据到服务器,服务器进行解密得到明文。 注意:本项目中使用了ButterKnife及EventBus作为辅助工具,通信...
一张图了解SSL加密
tscn1的博客
03-21 216
盘点程序员最常用的五种加密算法
最新发布
weixin_50205273的博客
06-14 1297
大家平时的工作中,可能也在很多地方用到了加密、解密,比如: 用户的密码不能明文存储,要存储加密后的密文 用户的银行卡号、身份证号之类的敏感数据,需要加密传输 还有一些重要接口,比如支付,客户端要对请求生成一个签名,服务端要对签名进行验证
客户端加密机制
u011604049的博客
08-31 2921
在做开发的过程中,数据安全一直是重中之重。不管你是做在线商城、网络支付还是商品推送,客户和金额等敏感信息的安全问题一定要考虑到。 其实在客户端主要做的是数据的可见性,主要的安全问题还是放在服务端,毕竟所有的数据都是在服务端,服务端收到数据还会进行校验,还要看是否是重放攻击等。 而客户端要做的 无非是 防止反编译和传输数据加密。防止反编译最常用的就是代码混淆,当然还有好几种其他的方式可以一同使用
客户端加密服务器端解密文件,RSA(客户端加密/服务器解密)
weixin_30539317的博客
08-11 641
这是此question项目的延续,但没有Bouncy城​​堡。所以我决定废弃Bouncy Castle(可惜,我喜欢这个名字)ANYWAY我有一台服务器和一台客户端客户端需要将序列化对象发送到服务器,然后服务器将处理该对象。这样做,但是我想在流程中添加加密功能。但是没有存储文件或类似的东西。该过程需要基于会话(在某种意义上)因此,客户端将从服务器请求密钥,服务器将生成密钥对并将密钥发送给客户端。...
客户端与服务端数据加密传输方案
热门推荐
wangjiang
03-03 1万+
前言 从前一篇网络安全基础要点知识介绍中可以知道,在网络通信中数据容易被截取或篡改等,那么如果在传输用户隐私数据过程中,被不法分子截取或篡改,就容易导致用户受到伤害,所以对客户端与服务端的传输数据加密,是网络通信中必不可少的。 数据加密 首先客户端与服务端商量好数据加密协议,对传输数据做到安全保护,需要有下面两点: 采用HTTPS协议 采用公钥密码体制RSA算法对数据加密 现在安全是保证了,但......
关于客户端加密
08-14
rsa加密以及md5加密,源码文件。方便以后使用哈
JavaScript客户端加密.zip
03-26
JavaScript客户端加密.zip
针对被易赛通数据泄露防护客户端加密的文件的解密思路
01-06
针对被易赛通数据泄露防护客户端加密的文件的解密思路
pipo:安全的端到端客户端加密聊天
04-30
PiPo-使用NodeJS编写的具有客户端加密功能的安全聊天客户端目标PiPo的目标是使安全通信易于使用和开源。 这是一种客户端服务器应用程序,旨在使服务器从通信链中的易受攻击的点移开。特征使用AES-256密钥的客户端...
客户端加密解密工具.zip
11-08
战斗牛客户端加解密工具,必须加解密才能使用,很多人需要吧.
加密软件(客户端
04-18
在如今时代,数字资产保护已经非常重要,这个软件能从源头解决问题,非常好用
数据泄露防护(DLP)系统V3.8S版本安装手册
01-19
此文档包含DLP数据泄露防护系统服务器和客户端的安装卸载详细说明。
数据泄露防护(DLP)_CDG_V3.8S 客户端使用手册
01-19
本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等DLP_CDG_V3.8S系统各个模块的业务操作。 本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(DLP)系统_CDG_V3.8S产品的客户。
深思锁V3.8授权工具
03-18
解决深思锁启动不了服务器问题,检测不了加密锁。
将图片存储到Sqlite和取出
LGGisKing的专栏
07-29 1万+
//第一步,将Drawable对象转化为Bitmap对象 Bitmap bmp = (((BitmapDrawable)tmp.image).getBitmap()); //第二步,声明并创建一个输出字节流对象 ByteArrayOutputStream os = new ByteArrayOutputStream(); //第三步,调用compress将Bitmap对象压
Unsupported major.minor version 52.0那点坑
LGGisKing的专栏
07-11 8028
先吐槽一下,eclipse虽然看起来简洁,但是对于android开发者来说在很多方面还是极为的的不利 先说说这个问题的来源,由于更新了最新的SDK,导致出现了 Unsupported major.minor version 52.0 就是JDK7无法编译JDK8的新特性的.class文件 解决方案:     更新到JDK8 就可以了,jdk8 对应版本52.0
retrofit合理的处理response
LGGisKing的专栏
11-23 4574
OKHttp + retrofit 有时候使用起来确实会受到一些局限比如: 处理response的加解密 处理response的返回的字段与本地封装的不一样(又不能改本地的字段,所以需要对返回的JSON进一步处理(别名的方式)) 处理response的JSON 比如: [ {""},
当前屏幕保存为图片文件的类(getWindow().getDecorView())-----截屏
LGGisKing的专栏
06-06 3241
想要做图片的分享功能,首先就需要抓屏,将当前屏幕保存为一个图片文件   让我们一起来做做截屏    package com.gaolei.framework.android.util;      import java.io.File;   import java.io.FileNotFoundException;   import jav
CS客户端 加密保存不同用户不同的字符串到本地,Cpp源码实现
05-18
以下是一个简单的示例代码,可以实现将不同用户的字符串加密保存到本地。 ```cpp #include <iostream> #include <fstream> #include <string> #include <map> #include <openssl/evp.h> #include <openssl/rand.h> using namespace std; class Encryption { public: Encryption(const string& key) : m_key(key) {} string encrypt(const string& plaintext) const { // 生成随机向量 unsigned char iv[EVP_MAX_IV_LENGTH]; RAND_bytes(iv, EVP_MAX_IV_LENGTH); // 初始化加密上下文 EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), nullptr, (const unsigned char*)m_key.c_str(), iv); // 分配输出缓冲区 int outlen = plaintext.length() + EVP_MAX_BLOCK_LENGTH; unsigned char* outbuf = new unsigned char[outlen]; // 执行加密操作 int ciphertext_len = 0; EVP_EncryptUpdate(ctx, outbuf, &outlen, (const unsigned char*)plaintext.c_str(), plaintext.length()); ciphertext_len += outlen; EVP_EncryptFinal_ex(ctx, outbuf + ciphertext_len, &outlen); ciphertext_len += outlen; // 将密文和随机向量合并 string ciphertext((char*)iv, EVP_MAX_IV_LENGTH); ciphertext += string((char*)outbuf, ciphertext_len); // 释放内存 delete[] outbuf; EVP_CIPHER_CTX_free(ctx); return ciphertext; } string decrypt(const string& ciphertext) const { // 提取随机向量和密文 unsigned char iv[EVP_MAX_IV_LENGTH]; memcpy(iv, ciphertext.c_str(), EVP_MAX_IV_LENGTH); string data(ciphertext, EVP_MAX_IV_LENGTH, string::npos); // 初始化解密上下文 EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), nullptr, (const unsigned char*)m_key.c_str(), iv); // 分配输出缓冲区 int outlen = data.length() + EVP_MAX_BLOCK_LENGTH; unsigned char* outbuf = new unsigned char[outlen]; // 执行解密操作 int plaintext_len = 0; EVP_DecryptUpdate(ctx, outbuf, &outlen, (const unsigned char*)data.c_str(), data.length()); plaintext_len += outlen; EVP_DecryptFinal_ex(ctx, outbuf + plaintext_len, &outlen); plaintext_len += outlen; // 释放内存 string plaintext((char*)outbuf, plaintext_len); delete[] outbuf; EVP_CIPHER_CTX_free(ctx); return plaintext; } private: string m_key; }; int main() { map<string, string> user_data = { {"user1", "data1"}, {"user2", "data2"} }; Encryption encrypter("my_secret_key"); for (const auto& [user, data] : user_data) { // 加密并保存到文件 string encrypted = encrypter.encrypt(data); ofstream file(user + ".dat", ios::binary); file.write(encrypted.c_str(), encrypted.length()); file.close(); // 读取并解密文件 ifstream infile(user + ".dat", ios::binary); string ciphertext((istreambuf_iterator<char>(infile)), istreambuf_iterator<char>()); string decrypted = encrypter.decrypt(ciphertext); cout << user << ": " << decrypted << endl; } return 0; } ``` 在此示例中,我们使用 OpenSSL 库中的 EVP 加密算法进行加密和解密。具体来说,我们使用 AES-256-CBC 加密算法来加密数据。在加密过程中,我们使用一个固定的密钥对数据进行加密。在实际情况中,你可能需要使用更加安全的密钥管理方案,例如使用密钥派生函数生成密钥。 在 `main` 函数中,我们首先定义了一个 `user_data` 映射,其中存储了每个用户的数据。然后,我们使用 `Encryption` 类来加密每个用户的数据,并将其保存到 `user.dat` 文件中。接下来,我们读取该文件并解密其中的数据,并将其输出到控制台。注意,我们使用的是二进制文件模式来打开文件,以确保所有字节都能正确地读取和写入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值