参考https加解密思路 实现自己网络请求数据传输的安全性,一致性,防篡改。(对称加密+非对称加密(1)

最新推荐文章于 2024-07-24 06:52:36 发布
最新推荐文章于 2024-07-24 06:52:36 发布
阅读量388 收藏 10
点赞数 4
分类专栏: 程序员 文章标签: 网络 https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84297265/article/details/138588224
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

非对称加密:
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

对称加密的特点:

  1. 对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。
  2. 但是对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。
  3. 万一其中一方泄露秘钥,安全性则无法保证;
  4. 如果为了提高安全性引入大量秘钥,又会使秘钥管理会变得庞大且复杂。

非对称加密的特点:

  1. 算法强度复杂,解密难度大,安全性有保障;
  2. 加密解密速度没有对称加密解密的速度快。

带来的思考

将对称加密和非对称加密的优点加以整合,参考了https加解密的实现思路,我们自己封装实现SSL(Secure Scoket Layer 安全套接层)。

具体实现思路如下:

APP端发起请求和服务端返回数据加密:
1, 随机生成一个15位由数字字母组成的字符串作为本次请求的AES128密钥
2,使用上述密钥对本次请求的参数进行AES128加密,得到请求参数密文
3,使用前后端约定的RSA公钥对1中的密钥加密
4,把上述23的密文当参数,发起请求

参数明文
{
 key : miwenKey,
 data : miwenData
}

实际请求
{
 data : “上述json进行base64编码后的字符串”
}
我的示例代码是PHP,其他语言可以参考我的实现思路:

业务代码封装

  1. 服务端返回数据代码:
public function myMessage($data, $status = "success")
{
    $aes = new AesSecurity(); //对称加密
    $rsa = new RsaService(); //非对称加密

    //1,随机生成一个多位由数字字母组成的字符串作为本次请求的AES128密钥 16位
    $aes\_key = randomkeys(16);
    //2. 使用上述密钥对本次请求的参数进行AES128加密,得到请求参数密文,得到密文miwenData
    $miwenData = $aes::encrypt(json\_encode($data),$aes\_key);
    //3. 使用前后端约定的RSA公钥对1中的密钥加密,得到miwenKey
    $miwenKey = $rsa->publicEncrypt($aes\_key);
    //4. base64转码
    $data = base64\_encode(json\_encode([
        'key'=>$miwenKey,
        'data'=>$miwenData,
    ]));

    return Response::json($data,$this->getStatusCode(),$header=[]);
}
  1. 服务端解析数据代码:
public function aesData(BaseFormRequest $request)
{
    //解密数据
    $data = $request->post('data','');
    $data = json\_decode(base64\_decode($data),true);

    $key = $data['key'];
    $data = $data['data'];

    $aes = new AesSecurity(); //对称加密
    $rsa = new RsaService(); //非对称加密
    //1.使用前后端约定的RSA私钥key解密,得到miwenKey(因为客户端使用公钥加密,所以服务端使用公钥解密)
    $miwenKey = $rsa->privateDecrypt($key);
    //2.使用上述miwenKey对本次请求的data参数进行AES128解密,得到请求参数密文miwenData
    $miwenData = $aes::decrypt($data,$miwenKey);
    //3.将json字符串转成数组
    $data = json\_decode($miwenData,true);

    //todo 打开时间戳校验
    $time = $data['time'];
    //超过30秒校验失败不允许继续操作
    if ($time<time()-30){
        throw new Exception('访问超时,不允许操作');
    }

    return $data;
}

业务层controller中获得解析后的参数

public function create(LoginRequest $request)
{
    //解密数据
    $data = $request->aesData($request);

    $name = $data['name'];
    $password = $data['password'];

     .
    .
    .
}

工具类:

  1. AES对称加密
<?php
/\*\*
 \* [AesSecurity aes加密,支持PHP7.1]
 \*/
class AesSecurity
{
    /\*\*
 \* [encrypt aes加密]
 \* @param [type] $input [要加密的数据]
 \* @param [type] $key [加密key]
 \* @return [type] [加密后的数据]
 \*/
    public static function encrypt($input, $key)
    {
        $data = openssl\_encrypt($input, 'AES-128-ECB', $key, OPENSSL\_RAW\_DATA);
        $data = base64\_encode($data);
        return $data;
    }
    /\*\*
 \* [decrypt aes解密]
 \* @param [type] $sStr [要解密的数据]
 \* @param [type] $sKey [加密key]
 \* @return [type] [解密后的数据]
 \*/
    public static function decrypt($sStr, $sKey)
    {
        $decrypted = openssl\_decrypt(base64\_decode($sStr), 'AES-128-ECB', $sKey, OPENSSL\_RAW\_DATA);
        return $decrypted;
    }
}

生成RSA秘钥参考链接

  1. RSA非对称加密核心代码:
<?php

namespace App\Services;

use Exception;

class RsaService
{
    /\*\*
 \* 公钥
 \* @var
 \*/
    protected $public\_key;


    /\*\*
 \* 私钥
 \* @var
 \*/
    protected $private\_key;


    /\*\*
 \* 公钥文件路径
 \* @var
 \*/
    protected $public\_key\_path = '../keys/rsa\_public\_key.pub';


    /\*\*
 \* 采用pkcs8只是为了方便程序解析
 \* 私钥文件路径
 \* @var
 \*/
    protected $private\_key\_path = '../keys/rsa\_private\_key\_pkcs8.pem';


    /\*\*
 \* 初始化配置
 \* RsaService constructor.
 \* @param bool $type 默认私钥加密
 \*/
    public function \_\_construct($type = true)



还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!


王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。


对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!


【完整版领取方式在文末!!】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)





内容实在太多,不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供:


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84297265
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序中对http请求进行加密处理
qq_37017864的博客
03-26 2070
1. 前言 我们使用http协议传输数据很容易被抓包,项目中做了活动模块,里面有很多敏感信息,所以需要对传输的数据进行加密。使用方法是大家常用的,用md5 和AES 加密方式,小程序端和后端约定好加解密的秘钥,小程序端在传输数据前先对请求参数进行md5加密,然后再进行AES加密得到的数据放入请求头部信息中,后端得到数据后进行解密,最后解密信息经过比对成功后才返回请求数据,否则返回数据有误提示。虽然...
Https的加密过程 / 对称加密非对称加密
nO0b
12-24 7801
先说具体过程 client请求服务端(指定SSL版本和加密组件) server返回CA证书+公钥 client用机构公钥认证server返回的CA证书上的签名是否正确 client生成一个密钥R,用公钥对密钥R加密发送给server server用服务器的私钥解密获取密钥R 后续通信都是采用密钥R进行加密 Https和Http区别 WEB服务存在http和https两种通信方式,h...
参考https加解密思路 实现自己网络请求数据传输安全性一致性篡改。(对称加密+非对称加密
王中阳的博客
03-01 9171
首先说明一下对称加密非对称加密的概念。 对称加密: 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 非对称加密非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 对称加密的特点: 对称加密算法的优点是算法公开、计算量小、加密速
Nginx 如何处理请求的加密和解密?
最新发布
发现生活,分享智慧,一起成长!
07-24 752
如果请求是经过加密的,Nginx 就需要进行相应的解密操作,以获取请求的真实内容,并将其传递给服务器。反之,当服务器返回响应时,如果响应需要加密,Nginx 也会负责进行加密操作,然后再将加密后的响应发送给客户端。当我们在网络世界中穿梭,发送和接收各种请求时,Nginx 就像一位尽职尽责的卫士,默默为我们处理着请求的加密和解密工作,确保信息的安全传递。然后,将请求传递给服务器。想象一下未来的网络世界,就像是一个充满未知宝藏的神秘岛屿,而 Nginx 将继续作为我们可靠的探险伙伴,为我们守护信息安全的宝库。
仿照https原理 使用rsa aes混合加密 前后端分离下,接口传输的安全,数据加密。
qq_42339350的博客
10-16 513
为什么需要加密 前后端分离之后,页面独立,接口单独返回所需数据,某些开放接口,比如登录,无登录视频播放,评论,多媒体资源等,很容易被第三方调用,爬虫获取。鉴权的接口也有可能正常用户调用接口修改个人某些数据https不是加密过了吗,怎么还加密? 抓个包看,浏览器控制台请求参数仍然是明文,https加密是在应用层和传输层之间,应用层就是浏览器客户端,请求发出之后帮你加密,到传输层的时候是安全的。但是浏览器客户端这里仍然能看见,并不安全。 为什么要混合加密?直接用rsa非对称加密不就行了吗 rsa加密内容长度
私钥加密(对称加密)
牛魔王的专栏
10-25 914
私 钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对 称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换。通 常,私钥算法(称为块密码)用于一次加密一个数据块。块密码(如 RC2、DES、TripleDES 和 Rijndael)通过
AES数据传输加解密
qq_40660283的博客
07-09 689
AES数据传输加解密(一)AES加密算法原理:新的改变 (一)AES加密算法原理: 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 AES是作为DES的替代标准出现的,全称Advanced Encryption Standard,即:高级加密标准。AES加密算法,经历了公开的选拔,最终2000年,由比利时密码学家Joan Daemen和Vincent Rijmen设计的
php+uni-app AES加密解密.rar
05-20
通常,密钥可以通过非对称加密(如RSA)在客户端和服务器之间安全地传递,而IV可以在每次加密时随机生成,并随密文一起发送。 4. 安全实践: - 密钥管理:密钥的安全存储至关重要,不要在代码中硬编码,可以使用...
java加密算法分享(rsa解密、对称加密、md5加密)
09-04
Java加密算法在信息安全领域扮演着至关重要的角色,用于保护...对称加密(如AES)则适合大量数据的快速加解密;而MD5则常用于数据校验和密码存储。在实际开发中,根据具体需求选择合适的加密方法,确保数据安全性
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
同时,为了止密钥和初始向量在传输过程中的泄露,可以使用非对称加密(如RSA)来安全地交换这些信息。 总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式...
JAVA实现AES加密和解密
08-15
总的来说,理解并正确使用Java实现AES加密和解密,需要注意秘钥的生成、工作模式的选择、填充方式以及字符编码的一致性,这样才能确保数据的安全传输和正确解密。通过实际操作和实践,你可以更深入地掌握这些知识点...
Atitit 篡改方法总结关键数据篡改检验方法
attilax的专栏
12-30 815
Atitit 篡改方法总结关键数据篡改检验方法 目录 1. 篡改的两种方式: 1 1.1. 第三方篡改 1 1.2. 2.用户自行修改 1 2. 常见证件钞票伪技术 2 2.1. 紫外线敏感图案纸 2 2.2. 变色涂料 2 2.3. MRZ比对:OCRMRZ和RFIDMRZ的比对 2 2.4. 芯片 3 3. 常见篡改方法 3 3.1. rsa加密法 3...
Http请求加密规则(3DES、Base64、HMAC SHA256)
热门推荐
西雅图的风的博客
09-20 1万+
Http请求加密规则(3DES、Base64、HMAC SHA256) 如果使用了Https请求,那么大多数情况下就不再需要请求双方再制定一套加密规则了,所以本人讲述的是使用Http请求时,对于一些安全性较高的业务场景,需要对请求参数进行加密的实现方式。 首先总结一下http请求的密钥和参数加密规则,可以根据自己项目进行修改: -关键词解释: app-key和app-token:两个请求头...
前后端请求加密(附源码)
liyiyu123的博客
08-15 3440
开发背景 最近公司项目的小程序出现黑客利用抓包工具解析参数并恶意调用接口的情况。虽然我们的服务器安装了HTTPS证书,但是由于小程序的局限性,无法做到客户端对服务端请求的加密。别有用心的人安装抓包工具后可以轻易抓到与我们服务器的请求和返回数据。在研究了HTTPS的原理后,在前后端数据传输前,再次将数据加密一次。 设计思路 端对端的加/解密过程类似于HTTPS加密,执行加解密过程如下图 为什么使用混合加密? 非对称加解密算法在加解密大对象的时候性能较差,而对称性加解密性能较好,所以用对称性加密算法加密真实数据
数据传输时的加密与解密
wangteng19931203的博客
12-26 932
一 加密的目的及方式 1 确保数据的机密性 对称加密:加密解密用同一个密钥 非对称加密:加密解密用不同的密钥(公钥 私钥) 2 保护信息的完整性 信息摘要:基于输入的信息生成长度较短 位数固定的散列值 二 常见的加密算法(加解密时的计算规则) 对称加密:DES AES 非对称加密:RSA DSA Hash散列技术,用于信息摘要:MD5 SHA 三 MD5完整性检验 使用md5sum校验工具 生成...
对称加密非对称加密、DES、AES、RSA、OpenSSL、数字签名、篡改
06-12 1129
2. 对称加密:DES算法 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的。 DES是可以被破解的,可能一本书的某一句话就是密钥。 DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共64位,是DES算法的工作密钥; Data为8个字节64位(加密以8Byte为基本单位),是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密 比如加密数据有20Byte,以8Byte为基本单位,后面4个Byte不足8个Byt
SpringBoot请求参数加密、响应参数解密
爱笑的boy的博客
01-08 2668
SpringBoot请求参数加密、响应参数解密
构造HTTP请求&HTTPS加密
weixin_69417428的博客
03-23 583
HTTP请求的构造分析,HTTPS加密的深度解析~
【HTTP】响应、构造请求、加密
m0_60494863的博客
06-06 1788
所谓的 "发送 HTTP 请求", 本质上就是按照 HTTP 的格式往 TCP Socket 中写入一个字符串. 所谓的 "接受 HTTP 响应", 本质上就是从 TCP Socket 中读取一个字符串, 再按照 HTTP 的格式来解析
Java非对称加密算法(DH和RSA)详解:安全高效的关键技术
非对称加密算法与对称加密算法有显著的区别,其核心特点是加密和解密所使用的密钥是不同的,一个是公开的公钥,另一个是保密的私钥,这解决了对称加密中密钥分发和管理的安全性问题。 1. **非对称加密原理** - 非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值