uinapp和php实现RSA + AES 双向通信加密

最新推荐文章于 2024-05-30 11:51:13 发布
最新推荐文章于 2024-05-30 11:51:13 发布
阅读量2.2k 收藏 7
点赞数 1
分类专栏: php JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38424904/article/details/112983952
版权

使用场景

  • 如果只是为了防止用户数据泄露,有条件用https,那不要犹豫,赶快买个证书。
  • 但是https也有局限性,加密层位于http层(应用层)和tcp层(传输层)之间, 所以抓到的http层的数据并没有加密。

单独加密的弊端

  • 单独用RSA非对称加密的话,客户端解密的时候需要用到私匙,这样无异于裸奔,使得整个加密毫无意义,除非你客户端只加密不解密,服务器直接返回明文,但这样就不是双向加密了
  • 单独用AES对称加密的话,加密解密用同一个密匙,密匙就在客户端放着,也是裸奔

AES + RSA 加密思路

  • 在启动APP时,本地随机生成AES密匙,不做持久化存储。

  • 通信的时候,将AES密匙通过RSA加密发送给服务器,将通信内容用过AES加密发送给服务器,这样服务器通过RSA解密得到AES密匙,再通过AES解密得到通信明文内容。

  • 返回数据的时候,服务器通过AES加密返回密文,客户端用过AES解密得到明文。这样,抓包是无法获取AES密匙的,AES密匙只存在于本地内存中

  • 总结来说,就是通过AES加密通信内容,RSA加密AES密匙

以下为简单实现过程,在实际线上项目请对公钥进行缓存,ASE私钥定期更新处理,以保证性能和安全两不误!

uinapp片段
创建文件test.vue,内容如下:

<template>
	<view>
		<button type="warn" @click="test()" plain>测试</button>
		<text v-show="res!==null">返回结果:{{res}}</text>
	</view>
</template>

<script>
	import CryptoJS from '@/js_sdk/encryption/crypto-js/crypto-js';
	import JSEncrypt from '@/js_sdk/encryption/jsencrypt/jsencrypt';
	export default {
		data() {
			return {
				publicKey: null, // RSA加密公匙
				aesKey: null, // AES加密密匙
				iv: 'YM_CHAT_TOOLS_MS', //
				aesEncryptKey: null, // AES加密密匙的RSA加密字符串	
				res: null,
			}
		},
		mounted() {
			this.initEncryption();
		},
		methods: {
			test() {
				let params = {
					id: 123,
					name: '我爱我家呀~'
				};
				uni.request({
					url: 'http://im.xxx.cn/test.php', //仅为示例,并非真实接口地址。
					data: this.EncrypRequestParams(params),
					success: (res) => {
						this.res = this.DecryptResData(res.data);
						console.log('this.res:' + this.res);
					}
				});
			},
			DecryptResData(res) //解密返回结果
			{
				return this.decrypt(res, this.aesKey, this.iv);
			},
			EncrypRequestParams(params = {}) //加密请求参数
			{
				if (this.publicKey === null) {
					uni.showToast({
						title: "请先获取公钥",
						duration: 2000,
						mask: true
					})
					return;
				}
				params.timestamp = this.getTimestamp();
				params = this.encrypt(JSON.stringify(params), this.aesKey, this.iv);
				params = {
					params: params,
					aesEncryptKey: this.aesEncryptKey,
				};
				console.log('params:' + JSON.stringify(params));
				return params;
			},
			//初始化通讯密钥
			initEncryption() {
				uni.request({
					url: 'http://im.xxx.cn/public.key', //仅为示例,并非真实接口地址。
					success: (res) => {
						this.publicKey = res.data;
						this.aesKey = this.initAesKey();
						this.aesEncryptKey = this.rsaEncrypt(JSON.stringify(this.aesKey), this.publicKey);

						console.log('this.publicKey:' + this.publicKey);
						console.log('this.aesKey:' + this.aesKey);
						console.log('this.aesEncryptKey:' + this.aesEncryptKey);
						console.log('初始化成功');
					}
				});
			},
			getTimestamp() //获取10位时间戳
			{
				let tmp = Date.parse(new Date()).toString();
				tmp = tmp.substr(0, 10);
				return tmp;
			},
			// 加密函数
			encrypt(str, KEY, IV = '') {
				var key = CryptoJS.enc.Utf8.parse(KEY);
				var iv = CryptoJS.enc.Utf8.parse(IV);
				var encrypted = CryptoJS.AES.encrypt(str, key, {
					iv: iv,
					mode: CryptoJS.mode.CBC,
					padding: CryptoJS.pad.Pkcs7
				});
				return encrypted.toString();
			},

			//解密
			decrypt(str, KEY, IV = '') {
				var key = CryptoJS.enc.Utf8.parse(KEY);
				var iv = CryptoJS.enc.Utf8.parse(IV);
				var decrypt = CryptoJS.AES.decrypt(str, key, {
					iv: iv,
					mode: CryptoJS.mode.CBC,
					padding: CryptoJS.pad.Pkcs7
				});
				return decrypt.toString(CryptoJS.enc.Utf8);
			},

			//公钥加密
			rsaEncrypt(word, publicKey) {
				const encrypt = new JSEncrypt();
				encrypt.setPublicKey(publicKey);
				return encrypt.encrypt(word);
			},

			//生成随机aes秘钥
			initAesKey() {
				return CryptoJS.MD5(new Date().getTime() + this.randomString(32)).toString();
			},

			//生成随机字串符
			randomString(len) {
				len = len || 32;
				var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/
				var maxPos = $chars.length;
				var pwd = '';
				for (let i = 0; i < len; i++) {
					pwd += $chars.charAt(Math.floor(Math.random() * maxPos));
				}
				return pwd;
			},

		}
	}
</script>

php片段
创建test.php,内容如下

<?php
$iv = 'YM_CHAT_TOOLS_MS';
//公钥
$public_key = '-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAu8oSJJAAF4+t4JPoP+LV
3qZTp32K/8tCWGfR/+HE4YwVap63pADKfTkJhBtdaVJK++4DZTxp4zmAbNpV9cNt
eAizRcGb1ytyZp+dLjpW3jBE9DarE5xKBkNCFkf2pF5mfE6inlG2lBSYa0MNt8ZY
s7nPmu+qNYlIeshfm8OuEmNuJVRUNHY7jPgEjZq9Z5Q+kA0MJ7P097PSWfR1FJ12
WufsDH93JK4D7C4iACPoU2l1NywVmOGnjtqdjYfZSlu1kpPKAy0USdEDVxwMWR/v
WbK6Jk7rJWvpR7IY/jLWSTSdwPBA/HT/exdU+YT7BwEy2vzD4Ik/fLSj1LEaNyiK
AQIDAQAB
-----END PUBLIC KEY-----';
//私钥解密
$private_key = '-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----';


$aesEncryptKey = $_GET['aesEncryptKey'];
$content = $_GET['params'];
$return_de = openssl_private_decrypt(base64_decode($aesEncryptKey), $decrypted, $private_key);
if (!$return_de) {
    return ('解密失败,请检查RSA秘钥');
}
$decrypted = json_decode($decrypted, true);

$de = openssl_decrypt($content, 'AES-256-CBC', $decrypted, 4, $iv);

$content = [
    "data" => [
        'time' => date("Y-m-d H:i:s"),
    ],
    "msg"  => 'OK',
    "code" => 200,
];
$res_en = base64_encode(openssl_encrypt(json_encode($content), "AES-256-CBC", $decrypted, 1, $iv));
echo $res_en;

说明
参数iv事先确认好前后端一致即可,注意是16进制
crypto-js和jsencrypt包下载
在线生成RSA秘钥,推荐长度2048bit,私钥不填即可

布帆云
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aes 解密出来的带了空格_AES对称密码算法介绍(1)——AES的内部结构
weixin_39656853的博客
12-23 721
AES密码是目前使用最广泛的对称密钥算法。作为AES密码算法的第一讲,我们将从AES的内部结构开始讲解。本篇将涵盖足够读者自己编写等效程序的全部细节,但不包含数学证明、安全性证明、抵抗各种攻击之类的内容。本文中一些部分可能需要一定的数学背景知识,如果您在阅读本文过程中对其感到困难,可以参考本系列的第零讲——必需数学知识简介,强烈建议先看,即使我知道看数学这种东西非常让人头疼,不然可能看不懂本文。请...
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
uniapp中使用RSA加密
最新发布
weixin_48198334的博客
05-30 555
下载方式和上诉基本相同不在赘述。2.在 main.js 文件中。使用wxmp-rsa
python3 实现AES加密、解密 、及报错误处理
走在搬砖的路上!
03-25 1万+
python3 实现AES加密、解密 、及报错误处理,实测可行,略有区别。
解决tp中因为Aes算法加密数据后出现斜杠/导致的字符串截断问题
wuxin_xbd的博客
08-11 3691
最近在项目中需要对用户信息进行加密,因为这个项目还需要对加密的信息进行解密,所以不打算采用md5进行加密。在网上找了市面上常用的对称加密算法后,发现Aes算法比较推荐使用,所以最后选定了使用Aes。 首先介绍一下项目环境,前端 ...
RSA+AES 加密工具类 Java
03-13
在这个“RSA+AES加密工具类 Java”中,我们将深入探讨这两种加密技术以及如何在Java环境中,包括Android和Web应用,实现它们。 首先,RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,基于大整数因子分解的困难...
RSA+AES加密demo
12-22
"RSA+AES加密demo"是一个示例项目,展示了如何结合使用RSAAES两种强大的加密算法以增强数据的安全性。这种混合加密策略通常用于现代应用程序,特别是对于需要高度安全性的场景,如在线支付、数据传输或存储敏感...
rsa+aes加密.zip
09-10
"rsa+aes加密.zip"这个文件很显然涉及到两种主流的加密算法:RSAAES,以及数字签名的概念。下面将详细阐述这些知识点。 **RSA算法** RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它基于数论中的大数因子...
rsa+aes加密传输工具类及案例
06-07
本文将详细介绍RSAAES两种加密算法以及它们在实际应用中的结合使用,以实现安全的数据传输。同时,我们也会探讨相关的工具类和案例。 首先,RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它基于大数因子...
hybrid-crypto-js:针对JavaScript的RSA + AES混合加密实现。 与Node.js,React Native和现代浏览器一起使用
02-06
Hybrid Crypto JS结合了RSAAES加密算法,可以有效地加密和解密大型邮件。 该跨平台库基于 。 Hybrid Crypto JS可以在浏览器,Node.js或React Native中使用。 文献资料 入门 产品特点 安装 npm install hybrid-...
java aes 解密有部分乱码_AES 前端加密,后端解密不出来,代码如下
weixin_39845347的博客
02-23 1193
1 . 前端js用的CryptoJSfunction encrypt(word){var iv=CryptoJS.enc.Utf8.parse('0000000000000000'); //感觉这个iv不对var key = CryptoJS.enc.Utf8.parse("SZSCjDcHtlnrYPzD");var srcs = CryptoJS.enc.Utf8.parse(word);va...
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2256
出于安全考虑,java项目配置文件中不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明文密码,也可以利用这个jar包进行加解密。
Uniapp && Php 接口数据传输验签
weixin_42762981的博客
07-15 450
Uniapp&&Php接口数据传输验签。
Oracle 进行AES和Base64加解密
酸菜鱼
07-03 1835
使用Oracle数据库的存储过程进行AES加密.并将加密结果进行Base64编码输出
配置文件加解密的实现
liudaka的博客
04-21 512
要引入的依赖: <!-- jasypt加解密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</version>
一次完整的HTPPS请求
u012830303的博客
01-13 4945
文章目录第一次http请求443端口第一次数据发送:客户端发起第二次数据发送:服务器发起第三次数据发送:客户端发起第四次数据发送:服务端发起第二次http请求https的本质 首先我们知道,http是基于TCL/IP协议。 在http的基础上,在TCP/IP与http中间加一层SSL加密协议,就变成了HTTP over SSL,简称https。 一次完整的https请求,其实是由两次http请求构成的 第一次http请求443端口 HTTPS工作在443端口,所以第一次http请求443端口 这次请求的主要
前端面试场景分析-https中打开http的图片会发生什么
m0_52105049的博客
06-18 1428
前端面试经验-每天了解一点新知识
Oracle中加密解密的数据库函数,创建(包含游标)和使用存储过程
CongBird的博客
08-26 1874
1、加密函数  gen_encr: create or replace function gen_encr(v_input varchar2) return raw is v_result raw(256); c_key char(32) := '1q2wa3es4rz5tx6ycD*UF8tif9ogjen2'; begin v_result := DBMS_CRYPTO.ENCRY
c#实现非对称加密双向RSA + AES加密
06-02
双向 RSA + AES 加密是一种常见的加密方式,其中使用 RSA 算法加密 AES 密钥,然后使用 AES 算法加密数据。在 C# 中,可以使用 `RSACryptoServiceProvider` 类和 `AesCryptoServiceProvider` 类来实现加密方式。以下是一个简单的示例: ```csharp using System; using System.IO; using System.Security.Cryptography; using System.Text; class Program { static void Main(string[] args) { string plainText = "Hello, world!"; byte[] encryptedData = Encrypt(plainText); string decryptedText = Decrypt(encryptedData); Console.WriteLine("Original text: {0}", plainText); Console.WriteLine("Encrypted data: {0}", Convert.ToBase64String(encryptedData)); Console.WriteLine("Decrypted text: {0}", decryptedText); } static byte[] Encrypt(string plainText) { byte[] aesKey = GenerateAesKey(); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] encryptedAesKey = rsa.Encrypt(aesKey, true); // 使用 RSA 加密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.GenerateIV(); using (var memoryStream = new MemoryStream()) { memoryStream.Write(aes.IV, 0, aes.IV.Length); using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateEncryptor(), CryptoStreamMode.Write)) { byte[] plainData = Encoding.UTF8.GetBytes(plainText); cryptoStream.Write(plainData, 0, plainData.Length); cryptoStream.FlushFinalBlock(); } byte[] encryptedData = memoryStream.ToArray(); byte[] result = new byte[encryptedAesKey.Length + encryptedData.Length]; Buffer.BlockCopy(encryptedAesKey, 0, result, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, 0, result, encryptedAesKey.Length, encryptedData.Length); return result; } } } } static string Decrypt(byte[] encryptedData) { byte[] encryptedAesKey = new byte[128]; // RSA 加密 AES 密钥得到的密文长度为 128 字节 byte[] encryptedDataOnly = new byte[encryptedData.Length - encryptedAesKey.Length]; Buffer.BlockCopy(encryptedData, 0, encryptedAesKey, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, encryptedAesKey.Length, encryptedDataOnly, 0, encryptedDataOnly.Length); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] aesKey = rsa.Decrypt(encryptedAesKey, true); // 使用 RSA 解密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.IV = encryptedDataOnly.Take(aes.IV.Length).ToArray(); using (var memoryStream = new MemoryStream()) { using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateDecryptor(), CryptoStreamMode.Write)) { cryptoStream.Write(encryptedDataOnly, aes.IV.Length, encryptedDataOnly.Length - aes.IV.Length); cryptoStream.FlushFinalBlock(); } byte[] decryptedData = memoryStream.ToArray(); return Encoding.UTF8.GetString(decryptedData); } } } } static byte[] GenerateAesKey() { using (var aes = new AesCryptoServiceProvider()) { aes.GenerateKey(); return aes.Key; } } } ``` 上面的代码中,首先调用 `GenerateAesKey` 方法生成 AES 密钥,然后使用 RSA 算法加密 AES 密钥。加密时,先将 AES 密钥使用 RSA 加密,然后使用 AES 算法加密数据。具体来说,将 AES 密钥和 IV 都写入 `MemoryStream` 对象中,然后使用 `CryptoStream` 对象将数据写入 `MemoryStream` 对象中。最后将密文和 RSA 加密AES 密钥一起返回。 解密时,先从密文中取出 RSA 加密AES 密钥,然后使用 RSA 算法解密 AES 密钥。解密时,先从密文中取出 AES 的 IV 值,然后使用 `CryptoStream` 对象将数据解密。最后将解密后的文本返回。 注意,上面的示例仅用于演示 RSA + AES 加密的基本原理,实际使用中还需要考虑安全性等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值