客户端加密

最新推荐文章于 2022-02-08 12:59:53 发布
最新推荐文章于 2022-02-08 12:59:53 发布
阅读量754 收藏 1
点赞数 1
分类专栏: android 文章标签: 数据 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LGGisKing/article/details/51790744
版权 
   由于Android应用没有像web开发中的session机制,所以采用PHPSESSID的方式,是没有办法获取客户端登录状态的。
        这种情况下,如何在用户登录后,服务器端获取用户登录状态并保持,就必须采用一种“握手”的方式。
        每个手机都有自己的IMEI号,那么能不能通过这个标识去做认证呢?
        经过试验,答案是可以。
        客户端在请求服务器端的时候,请求参数为 IMEI (param 1)及 IMEI&UA (param 2)经过加密的字符串;服务器端对客户端传递的两个参数进行解密,比对两个IME<span style="white-space:pre">	</span>I值是否相同。如果相同,返回token给客户端,以后每次客户端请求服务器端的时候,都携带该token。这样服务器就可以获取用户登录状态了。
        这里,我采用的DES加密的方式,由于PHP和Java的DES加密是有差异的,所以单独进行处理。

public class DESencode {
	public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";
	/**
	 * DES算法,加密
	 * @param data 待加密字符串
	 * @param key 加密私钥,长度不能够小于8位
	 * @return 加密后的字节数组,一般结合Base64编码使用
	 * @throws CryptException 异常
	 */
	public static String encode(String key, String data) throws Exception {
		return encode(key, data.getBytes());
	}
	/**
	 * DES算法,加密
	 * @param data 待加密字符串
	 * @param key 加密私钥,长度不能够小于8位
	 * @return 加密后的字节数组,一般结合Base64编码使用
	 * @throws CryptException 异常
	 */
	public static String encode(String key, byte[] data) throws Exception {
		try {
			DESKeySpec dks = new DESKeySpec(key.getBytes());
			SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
			// key的长度不能够小于8位字节
			Key secretKey = keyFactory.generateSecret(dks);
			Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
			IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
			AlgorithmParameterSpec paramSpec = iv;
			cipher.init(Cipher.ENCRYPT_MODE, secretKey, paramSpec);
			byte[] bytes = cipher.doFinal(data);
			return Base64.encode(bytes);
		} catch (Exception e) {
			throw new Exception(e);
		}
	}
	/**
	 * DES算法,解密
	 * @param data 待解密字符串
	 * @param key 解密私钥,长度不能够小于8位
	 * @return 解密后的字节数组
	 * @throws Exception 异常
	 */
	public static byte[] decode(String key, byte[] data) throws Exception {
		try {
			SecureRandom sr = new SecureRandom();
			DESKeySpec dks = new DESKeySpec(key.getBytes());
			SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
			// key的长度不能够小于8位字节
			Key secretKey = keyFactory.generateSecret(dks);
			Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
			IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
			AlgorithmParameterSpec paramSpec = iv;
			cipher.init(Cipher.DECRYPT_MODE, secretKey, paramSpec);
			return cipher.doFinal(data);
		} catch (Exception e) {
			throw new Exception(e);
		}
	}
	/**
	 * 获取编码后的值
	 * @param key
	 * @param data
	 * @throws Exception
	 */
	public static String decodeValue(String key, String data) {
		byte[] datas;
		String value = null;
		try {
			if (System.getProperty("os.name") != null
					&& (System.getProperty("os.name").equalsIgnoreCase("sunos") || System
							.getProperty("os.name").equalsIgnoreCase("linux"))) {
				datas = decode(key, Base64.decode(data));
			} else {
				datas = decode(key, Base64.decode(data));
			}
			value = new String(datas);
		} catch (Exception e) {
			value = "";
		}
		return value;
	}
	/**
	 * test
	 * @param key : 12345678
	 */
	public static void main(String[] args) throws Exception {
		System.out.println("明:cychai ;密:" + Des2.encode("12345678", "cychai"));
	}

}

LuoCliper
关注
专栏目录
客户端资源加密
a1026438521的专栏
09-05 3626
客户端资源加密        资源是我们游戏中用的的图片,纹理,或者声音,追根到底,计算机只识别 0和1,所以不管在磁盘还是内存,存储单元都是0和1,所以这些资源都是可以读取二进制的方式读取到内存中的。 图片简单理解为是一组由特定格式二进制字节组成的文件,计算机根据这种方式读取,就能识别出这是图片格式,就知道该怎么显示,所以对图片的加密是把图片以二进制文件方式读取,再对二进制流进行算法加密,别
客户端加密解密工具.zip
11-08
战斗牛客户端加解密工具,必须加解密才能使用,很多人需要吧.
客户端加密
zhleiyang的专栏
12-20 1152
需要在客户端加密用户密码,完成自动登录的功能。 参照:http://blog.csdn.net/Cyanapple_wen/article/details/5417561            http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx
客户端哈希加密(Javascript哈希加密,附源码)
Jasky2011的博客
10-08 482
摘要 我们很难想象用户在什么样的网络环境使用我们开发的应用,如果用户所处的网络环境不是一个可信任的环境,那么用户的账户安全就可能有威胁,比如用户登陆时提交的账号密码被网络嗅探器窃取;客户端加密数据能有效的防御网络嗅探器窃取数据,通过在客户端Javascript加密数据后再提交至服务端进行验证有效提高了系统的安全系数,这符合纵深防御原则和数据安全要素机密性;本文整理了两种常用的加密算法:...
客户端加密方案
DC_Even的博客
10-17 788
iOS,一行代码进行RSA、DES 、AES、MD5加密、解密 http://www.cocoachina.com/ios/20160527/16480.html网络安全之数据加密(DES、AES、RSA、MD5) http://www.jianshu.com/p/98569e81cc0bhttp://blog.csdn.net/yi_zz32/article/details/50097325
针对被易赛通数据泄露防护客户端加密的文件的解密思路
01-06
针对被易赛通数据泄露防护客户端加密的文件的解密思路 本文主要讨论了如何对被易赛通数据泄露防护客户端加密的文件进行解密的思路。由于工作中需要处理敏感数据,公司要求电脑上必须安装易赛通数据泄露防护客户端,...
JavaScript客户端加密.zip
最新发布
03-26
JavaScript客户端加密技术是一种在Web应用中用于保护用户数据安全的重要手段。它允许在用户的浏览器端对敏感信息进行加密,然后再发送到服务器,从而减少数据在传输过程中被截获的风险。这个压缩包“JavaScript...
DES.rar_visual c_加密 通信_加密客户_客户端加密
09-20
在"visual c_加密 通信_加密客户_客户端加密"的项目中,开发者使用Visual C++这一强大的Windows开发环境来实现DES加密通信。Visual C++提供了丰富的库支持和IDE功能,使得C++编程更加便捷高效,尤其适合开发底层系统...
gsutil和GCSPython客户端库的客户端加密包装器.zip
03-23
Google Cloud Storage(GCS)提供了多种方式来确保数据的安全性,其中客户端加密是一种增强数据保护的有效手段。"gsutil和GCSPython客户端库的客户端加密包装器"是一个专门针对GCS设计的工具,用于在数据上传到云端...
Mongo集合的客户端加密.zip
03-23
MongoDB提供了多种加密方式,其中之一就是客户端加密,它允许用户在数据进入数据库之前进行加密,从而增强数据保护。本篇文章将深入探讨Mongo集合的客户端加密机制及其实施细节。 一、MongoDB加密概述 MongoDB的...
加密软件(客户端
04-18
在如今时代,数字资产保护已经非常重要,这个软件能从源头解决问题,非常好用
数据泄露防护(DLP)_CDG_V3.8S 客户端使用手册
01-19
本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等DLP_CDG_V3.8S系统各个模块的业务操作。 本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(DLP)系统_CDG_V3.8S产品的客户。
数据泄露防护(DLP)系统V3.8S版本安装手册
01-19
此文档包含DLP数据泄露防护系统服务器和客户端的安装卸载详细说明。
客户端加密机制
u011604049的博客
08-31 2955
在做开发的过程中,数据安全一直是重中之重。不管你是做在线商城、网络支付还是商品推送,客户和金额等敏感信息的安全问题一定要考虑到。 其实在客户端主要做的是数据的可见性,主要的安全问题还是放在服务端,毕竟所有的数据都是在服务端,服务端收到数据还会进行校验,还要看是否是重放攻击等。 而客户端要做的 无非是 防止反编译和传输数据加密。防止反编译最常用的就是代码混淆,当然还有好几种其他的方式可以一同使用
客户端服务器 交互数据加密 RSA+AES
总会熬出头的
04-24 1074
最近开始搭建服务器框架,在数据交互的时候看了下各种加密方式,复杂点的看到了这个RSA+AES 简单讲,如果是一般游戏,使用这个太大材小用,并且在高频率交互的情况下,加密解密也会影响性能 我大概整理了个流程: 1.服务端生成RSA公钥与私钥 私钥给服务端使用 公钥给客户端使用 2.客户端在每次请求时做如下操作: 生成AES密钥 使用AES...
客户端加密服务器端解密文件,基于RSA实现的客户端数据加密,服务端数据解密...
weixin_39637614的博客
08-11 504
不废话了,直接上正文,年底心好累。。。开发环境客户端:web浏览器服务端:node工具库一个运行在浏览器端的JS库,能够进行OpenSSL RSA的加解密,以及公钥&私钥的生成。一个运行在node环境下的RSA模块,若配合 browserify 也能够运行在浏览器端,与jsencrypt.js的作用相同。适用场景对前端敏感信息进行公钥加密,增加攻击成本。兼容性客户端:所有主流现代浏览器服务...
详解 Web 服务器和客户端加密通信的实现原理和演化历史
linjingyg的博客
02-08 443
  前言   加密通信是网络安全领域的关键技术之一,也广泛应用于现代 web 服务器(server)和客户端(client)之间的通信。web 技术诞生之初,server 和 client 之间是基于明文通信的,也就是 HTTP 1.0. 随着技术的发展,HTTPS 逐渐代替了 HTTP,HTTPS 协议能够保证数据不会泄露,不被篡改,所谓 HTTPS,就是 HTTP + TLS/SSL。本文采用看图说话的形式,带你了解加密通信的演进历史和原理,最后总结了现代 web 技术中采用的加密通信机制。   上
服务端与客户端加密解密思路
李好
09-06 1405
服务端与客户端加密解密思路 我的参考 我的理解 我的参考 源码编码 文档思路 我的理解 AES 对称加密,即加密解密使用共同的key AES是DES的升级版 RSA 非对称加密,即加密解密使用一对不同的key,分为公钥和秘钥 公钥加密,私钥解密;私钥加密,公钥解密 之前在公司遇到UC中心的token信息,而token信息里面带有用户数据,而我这边PHP要做解密,要做解密必须了解加密方式 注:我们公司主要是通过token实现单点登录,各自应用根据token判断用户是否已经登录
一张图了解SSL加密
tscn1的博客
03-21 244
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值