客户端加密机制

原创 2016年08月31日 09:28:26

在做开发的过程中,数据安全一直是重中之重。不管你是做在线商城、网络支付还是商品推送,客户和金额等敏感信息的安全问题一定要考虑到。

其实在客户端主要做的是数据的可见性,主要的安全问题还是放在服务端,毕竟所有的数据都是在服务端,服务端收到数据还会进行校验,还要看是否是重放攻击等。

而客户端要做的 无非是 防止反编译和传输数据加密。防止反编译最常用的就是代码混淆,当然还有好几种其他的方式可以一同使用(例如:结构混淆)。

传输机密这个做的就比较多了,一般的都会做传输数据加密。有的公司做的app不存在敏感信息,有时候不用加密,只用post get 方式也是可以的。我之前的加密是用的DES 和RSA 加密方式。先生成一个DESKey 然后 用RSA公钥加密DESKey,然后用DESKey 加密数据,最后将加密后的数据和加密后的DESKey一同传输到后台,后台先用RSA私钥解密DESKey 然后用解密后的DESKey解密数据。这是整个加解密过程后来,因为后台解密速度达不到要求(后台解密压力太大,因为RSA解密太耗时。客户端可能没什么感觉,但是服务端在相同的时间可能并发很多解密,所以对服务端压力很大),所以进行了改进。先和服务端交换DESKey(先将加密后的DESKey传输到后台),返回交换成功后,在将用DESKey加密的数据传输到后台。这样做服务端可以用传输间隙进行解密,适当的缓解服务端压力。
再后来,我们做的换了加密方式,使用加密机。加密方式使用AES 和 RSA 加密,先生成16位的AESKey,然后用生成的AESKey加密数据,RSA公钥加密AESKey,然后算出加密后AESKey长度,将长度做成6位的16进值数,加密后的数据同理,最后拼接成一串字符串,将字符串传输到后台。
AES和DES加密都是对称加密,RSA是非对称加密,至于AES和DES的区别,可以自己去查一下。

版权声明:本文为博主原创文章,未经博主允许不得转载。

传输密码加密:rsa实现js前台加密java后台解密

  • 2016年01月21日 10:39
  • 6.62MB
  • 下载

app与后台的token、sessionId、RSA加密登录认证与安全解决方案

一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是...
  • jack85986370
  • jack85986370
  • 2016年05月10日 13:07
  • 20418

手机客户端数据传输加密设计

登陆的时候进行一次双向非对称协议1.客户端先发起非对称请求2.服务端返回一次非对称响应3.在返回数据中用请求密钥及响应密钥返回在业务数据的加密中就可以使用对称密钥加密4.在业务数据请求是用请求密钥对称...
  • lastsweetop
  • lastsweetop
  • 2012年11月25日 19:06
  • 18140

手机APP和服务器端通信DES加密

由于Android应用没有像web开发中的session机制,所以采用PHPSESSID的方式,是没有办法获取客户端登录状态的。 这种情况下,如何在用户登录后,服务器端获取用户登录状态并保持,就必须...
  • liufei89
  • liufei89
  • 2014年11月10日 17:15
  • 1683

android(客户端)和PC(服务器端)通信RSA 加密解密

android客户端代码: package com.suning.reminder.util; import java.io.BufferedReader; import java.io.ByteAr...
  • xiaoyezi_1
  • xiaoyezi_1
  • 2013年12月06日 11:39
  • 2656

JS模拟APP客户端向服务器POST RSA加密的通信数据

这段时间在给公司开发B2B平台,其中用到RSA非对称加密来对APP和服务器通信进行数据加密 ,由于我们APP和服务端的程序员使用不同的语言,服务湍的PHP调试相当困难,所以琢磨了一个PHP页面来模拟A...
  • newgudi
  • newgudi
  • 2015年05月19日 16:50
  • 1261

ASP.NET2.0实现无刷新客户端回调的Callback机制

  • 2008年06月08日 12:53
  • 3KB
  • 下载

基于 UDP 通信机制的航班显示系统(包 括服务器和客户端)的应用软件

  • 2017年03月21日 14:26
  • 169KB
  • 下载

js分页示例,前台分页,客户端分页,分页机制,js分页

  • 2013年01月11日 15:55
  • 2KB
  • 下载

HTTPS(SSL加密)webservice客户端访问总结

以下是本地访问,本人创建的一个模拟环境。 JAX-WS + Tomcat7.0 + jdk1.6_37 配置SSL通信的webservice客户端 客户端访问经过ssl双向通信认证了的接口必须添加下...
  • Small____Fish
  • Small____Fish
  • 2012年11月23日 17:42
  • 9434
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:客户端加密机制
举报原因:
原因补充:

(最多只允许输入30个字)