AES(对称加密)和RSA(非对称加密)使用详情

最新推荐文章于 2024-03-05 20:06:49 发布
最新推荐文章于 2024-03-05 20:06:49 发布
阅读量4.5k 收藏 9
点赞数 1
分类专栏: OC 文章标签: AES使用详情 RSA使用详情 OC中参数加密 AES和RSA混合使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eastWind1101/article/details/131092505
版权

一.AES(对称加密)

1.1.AES加密填充方式

      待加密的明文以16字节分组进行加密,如果数据字节长度不是16的倍数,最后的一组则需要在有效数据后面进行填充,使得数据长度变为16字节,AES填充方式分为NoPadding、PKCS5(PKCS7)、ISO10126、Zeros。

NoPadding:不填充,那就只能加密长度为16倍数的数据,一般不使用;

Zeros:补0,如果原数据长度恰好是16的倍数,也要补16个0;

ISO10126:最后一个字节是填充的字节数(包括最后一字节),其他全部填随机数

1 2 3 4 5 6 7 8 9 10 – x x x x x 6

填充6个字节

PKCS5(PKCS7):应用比较多,最后一组缺几个字节就填充几

1 2 3 4 5 6 7 8 9 10 – 6 6 6 6 6 6

前面10个字节,缺6字节才能为一组,填充6个6;如果恰好是16个字节,则填充16个16.

二.RSA(非对称加密)

        首先生成两个密钥,一个公钥,一个私钥,前者加密,后者解密,客户端和服务器各执一份.一般为了安全,私钥是不会给前端暴露出来 的,只会通过私钥生成一个公开的公钥提供给外部对数据进行加密。将加密后的数据传给后端,后端使用私钥解密.当客户端向服务器发送数据的时候,先用公钥加密,再有私钥加签,到了服务器一端,用公钥验签,用私钥解密,然后再往下走.加密是为了安全,加签是为了防止冒充APP 客户端进行请求,导致服务器的瘫痪.

三.前后端常用的加密方式

       3.1.对称加密:指加密和解密使用相同密钥的加密算法,速度较快(包括DES算法,3DES算法,RC5算法,AES算法等);

       3.2.非对称对称加密:指加密和解密使用不同密钥的加密算法,速度较慢(包括RSA等);

       3.3.哈希算法:简单来说就是一种将数据通过算法变成不可逆的数据(包括:MD5、HMAC等);

      3.4.数字签名:是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法

四.AES和RSA结合使用流程:

        客户端签名

        4.1.通讯时,客户端先将数据进行签名,签名可参照微信支付将请求参数按照参数名ASCII码从小到大排序(字典升序进行排列),使用URL键值对的格式(即key1=value1&key2=value2…)进行拼接成字符串。然后用MD5进行加密得到sign1。最后将签名sign1放在请求头中(温馨提示:请求参数中可加入时间戳和随机字符串,可防止重放攻击);

        客户端加密

        4.2.服务器先生成一对RSA的公钥和私钥,然后私钥留在服务器,公钥返回给我们客户端;

        4.3.其次客户端随机生成一个字符串作为AES加密的key1(16位)==>(用AES加密算法来加密与服务器传输的主要内容);

       4.4.最后 客户端 使用从服务器获取的RSA 公钥 将自己本地随机生成的AES的key1进行加密,将加密后的数据放入到请求头中传递给服务器;

      4.5.客户端将请求参数转换为json字符串后,使用本地随机生成的AES加密的key1进行AES加密,然后将加密后的字符串放在请求体中传递给服务器;

       服务器解密

      4.6.服务器 端先用RSA的 私钥 将AES的key1进行解密(因为AES是使用RSA的公钥加密过的,所以需要使用对应的私钥进行解密),然后使用这个key1来解密传输的主要内容;

      服务器签名比对(确认数据是否被篡改过)

     4.7. 然后服务器运用客户端使用的签名方法将主要内容进行签名得到sign,然后跟sign1进行对比。如果相同即数据没有被篡改

     4.8.第6步确认无误后,服务器将要返回给客户端的数据进行签名得到sign2

      服务器加密

     4.9.然后服务器随机生成一个字符串作为AES加密的key2,用AES加密算法来加密需要返回的数据内容;

     4.10.其次 服务器 再使用RSA的 私钥 将AES的key2进行加密,与AES加密后的内容和sign2一同返回给客户端; 

     客户端解密

     4.11.客户端 收到服务器返回的数据后先用RSA的 公钥 将AES的key2进行解密,然后使用这个key2来解密返回的主要内容; 

     4.12.最后将主要内容进行签名得到sign,与sign2进行对比。如果一致则表示数据无误。可进行后续操作

五.代码实例:

 

+ (NSURLSessionTask *)requestPostEncryptionWithURL:(NSString *)URL parameters:(NSDictionary *)parameter networkRequestGraceTimeType:(NetworkRequestGraceTimeType)type  success:(PPRequestSuccess)success failure:(PPRequestFailure)failure
{
   
     ZHHud * hud = [DFHTTPRequest hud:type];

    AFHTTPSessionManager * manager = [DFHTTPRequest sharedZHNetWorking].manager;
    
    /**
     签名
     
     */
    //获取当前的时间戳
    NSString*timeStamp=[NSString df_getNowTimeTimestamp];
    
    //字典按照升序进行排列
    NSString*sign=[self accordingSortDic:parameter];
    //将拼接起来的字符串后面追加时间戳
    NSString*signComponentTimeStamp=[sign stringByAppendingFormat:@"_timestamp%@",timeStamp];
    //字符串的首段和尾部追加appkey
    NSString*lastStr=[NSString stringWithFormat:@"%@%@%@",encryption_Appkey,signComponentTimeStamp,encryption_Appkey];
    //字符串使用MD5进行加密
    NSString*MD5Str=[NSString md532BitLower:lastStr];
    
    /**
     加密
     
     */
    //1.先随机生成一个16位的AES key
    NSString*AES_Key=[self ret32bitString];
    //从服务器获取RSA的公钥==>使用RSA的公钥对AES的公钥进行加密并放在请求头中传递给服务器
    NSString*RSA_Public_Key=[[NSUserDefaults standardUserDefaults]objectForKey:@"publicKey"];
    //2.使用RSA进行加密(放入到请求头里面)

    NSString*RSA_Str=[RSAEncryptor encryptString:AES_Key publicKey:RSA_Public_Key];//加密后的AES公钥
    //使用RSA公钥加密后的AES Key
    [manager.requestSerializer  setValue:RSA_Str forHTTPHeaderField:@"_secret"];
    
    //当前时间戳
     [manager.requestSerializer  setValue:timeStamp forHTTPHeaderField:@"_timestamp"];
    //签名
     [manager.requestSerializer  setValue:MD5Str forHTTPHeaderField:@"_sign"];
  
     
     
     NSString*token=[DFSaveDataClass df_getLocalData:@"token"];
    
     NSString*newToken=[NSString stringWithFormat:@"bearer %@",token];
    
     [manager.requestSerializer setValue:newToken forHTTPHeaderField:@"Authorization"];
    
    //请求体使用AES加密后传给给服务器
    
     NSString*jsonStr=[NSString df_dicConversionWithJsonStringData:parameter];//将请求体转化为json字符串
    
     NSString*dicEncryption=[AESCrypt AES128Encrypt:jsonStr key:AES_Key];
    
    [manager.requestSerializer  setValue:[NSURL URLWithString:URL].host forHTTPHeaderField:@"host"];

    return [manager POST:URL parameters:dicEncryption progress:^(NSProgress * _Nonnull uploadProgress) {
        
    } success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject)  {
        
        [hud hideAnimated:YES];
  
        if (responseObject)
        {
            //获取返回后的字符串
            NSString *result = [[NSString alloc]initWithData:responseObject encoding:NSUTF8StringEncoding];
            
            if ([task.response isKindOfClass:[NSHTTPURLResponse class]])
            {
                NSHTTPURLResponse *r = (NSHTTPURLResponse *)task.response;
                //取出所有的请求头
                NSDictionary*dict=[r allHeaderFields];
                //取出使用RSA加密后的AES 的key
                NSString*secretStr=dict[@"_secret"];

                NSDictionary*lastDic=nil;
    
                    //对加密后的AES key进行解密
                    NSString*decryptionStr=[RSA decryptString:secretStr publicKey:RSA_Public_Key];
                    //将返回的结果使用解密后的AES Key进行解密
                    NSString*responseStr=[AESCrypt AES128Decrypt:result key:decryptionStr];
                    //将JSON字符串转化为字典
                    lastDic=[NSDictionary df_JsonStringConversionWithDic:responseStr];
                
                
            }

            
        }
        
        
        } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {


            failure(error);
       
       

       
    }];
}

//获取当前时间戳
+(NSString*)df_getNowTimeTimestamp
{
    NSDateFormatter *formatter = [[NSDateFormatter alloc] init] ;

       [formatter setDateStyle:NSDateFormatterMediumStyle];

       [formatter setTimeStyle:NSDateFormatterShortStyle];

       [formatter setDateFormat:@"yyyy-MM-dd HH:mm:ss SSS"]; // ----------设置你想要的格式,hh与HH的区别:分别表示12小时制,24小时制

       //设置时区,这个对于时间的处理有时很重要

       NSTimeZone* timeZone = [NSTimeZone timeZoneWithName:@"Asia/Shanghai"];

       [formatter setTimeZone:timeZone];

       NSDate *datenow = [NSDate date];//现在时间,你可以输出来看下是什么格式

       NSString *timeSp = [NSString stringWithFormat:@"%ld", (long)[datenow timeIntervalSince1970]*1000];

       return timeSp;
}

//字典按照升序进行排列
+(NSString*)accordingSortDic:(NSDictionary*)dic
{
    
    /**
     
     将字典按照升序进行排列(具体分为下面五个步骤)
     */
    
      //1.取出所有的key
    NSArray *keyArray = [dic allKeys];
      //2.将key按照升序进行排列
    NSArray *sortArray = [keyArray sortedArrayUsingComparator:^NSComparisonResult(id  _Nonnull obj1, id  _Nonnull obj2) {
        return [obj1 compare:obj2 options:NSNumericSearch];
    }];
      //3.根据排序好的key,取出对应的value值
    NSMutableArray *valueArray = [NSMutableArray array];
    
    
    NSMutableArray*sortKeyArray=[NSMutableArray array];

    for (NSString*sortString in sortArray)
    {
        id value=[dic objectForKey:sortString];
        
         if ([value isKindOfClass:[NSString class]]||[value isKindOfClass:[NSNumber class]])
         {
             NSString*valueStr=[NSString stringWithFormat:@"%@",value];
             //[[NSString stringWithFormat:@"%@",value] stringByTrimmingCharactersInSet:[NSCharacterSet whitespaceCharacterSet]];
             
             if (valueStr.length>0)
             {
                 [sortKeyArray addObject:sortString];
                 [valueArray addObject:valueStr];
             }

         }
        
    }
    //4.现在我们有两个数组,分别对应升序排序的key和value,所以再创建一个keyValue的数组来存储每一个key和value的格式。
    NSMutableArray *signArray = [NSMutableArray array];
    for (int i = 0; i < sortKeyArray.count; i++) {
        NSString *keyValueStr = [NSString stringWithFormat:@"%@%@",sortKeyArray[i],valueArray[i]];
        [signArray addObject:keyValueStr];
    }
    //5.将字符串进行拼接起来
    NSString *sign =[signArray componentsJoinedByString:@""];

    return sign;
    
}

//随机生成一个32位字符串
+(NSString*)ret32bitString

{

    char data[32];

    for (int x=0; x <16; data[x++] = (char)('A' + (arc4random_uniform(26))));

    return [[NSString alloc] initWithBytes:data length:16 encoding:NSUTF8StringEncoding];

}

     

~废弃回忆 �༄
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES密码算法算法原理与实现
10-02
AES密码算法原理与实现,帮助新手应用AES加密原理,AES密码算法算法原理与实现AES密码算法算法原理与实现
AES非对称加密(简单易用)
11-20
AES非对称加密,内容简单实用,可直接用到实际工程
RSA加密AES对称加密代码实现
12-21
最近老师布置了两个加密的作业,记录一下编码过程及遇到的问题。 对于RSA解密基本内容这里就不赘述,直接说一下编码过程把: 1:N = p*q(p、q互质,即公约数只有1)可以用辗转相除去判断 2:L是p-1和q-1的最小公倍数。如果减一后仍互质,则为乘积。否则最小公倍数=两数的乘积/最大公约数 3:求E:1<E<L并且要满足E,L互质 4:求D:1<E<L 并且要满足E*D mod L =1 公钥为(e,n) 私钥为(d,n) 被加密数据为x,则x’ = x^e mod n  解密:x=x’^d mod n。可用快速幂取模进行简化操作 快速幂取模和辗转相除可自行百度 在加密和解密的时候一定要注
RSA+AES实现混合加密
最新发布
Innocence_0的博客
03-05 1187
为什么使用RSA + AES混合加密1.加密介绍2.加密思路3.混合加密原因基于以上特点,就有了我们混合加密的思路时序图前端代码:创建aesUtils.js创建CryptoJSUtils.jsjava后台创建DecodeRequestBodyAdvice.java创建EncodeResponseBodyAdvice.java创建接口:SecurityParameter测试。
AESRSA加解密及签名
qq_53314126的博客
06-16 2908
ECB (电子密码本)模式是最简单的块密码加密模式,加密前根据数据块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独通过块加密器密器。但这种模式,所有数据都采用相同密钥进行加/解密,也没有经过任何逻辑运算,相同明文得到相同的密文,所以可能导致“选择明文攻击”的发生。这种加密模式,由于加密流程和解密流程被块加密加密的数据是前块的密文,因此即使本块明文数据的长度不是数据块大小的整数倍也是不需要填充的,这保证了数据长度在加密前后是相同的。公钥是公开的,任何人都可以获得,私钥则是保密的。
RSAAES的区别
热门推荐
LC的博客
12-08 1万+
由于,RSA加解密速度慢,不适合大量数据文件加密,而AES加密速度很快,所有,合起来就是:(AES+RSA使用AES对称密码体制 对传输数据加密,同时使用RSA不对称密码体制 来传送AES的密钥–AES传递数据,RSA传递AES的秘钥。 1.RSA签名和验签的流程图 特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密;(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证。 缺点:加解密速度慢,特别是解密 2、AES框图: 特点:加解密用同一秘钥 优点:速度快,效率高;
AESRSA加密简介+Java使用工具类
socct_yj的博客
12-14 5735
一、AESRSA 1、对称加密非对称加密简介 目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密RSA为代表)。 对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密 这样可以保证就算有人拿到公钥,也解密不出私钥加密后的信息,公钥可以在网上安全的传输。而且公钥可以验证这个密文是不是由私钥加密出来的..
面试必问 - AES 加密RSA 加密是什么?它们有什么区别
qq_43470538的博客
05-13 2056
AES 是一种,即。AES 的密钥长度可以选择 128 位、192 位或 256 位。AES加密过程包括多轮的等。AES算法具有较高的安全性和运算效率,广泛应用于保护数据的机密性。RSA 是一种,即加密和解密使用一对不同的密钥,分别称为公钥和私钥。。RSA 算法的安全性基于大数分解问题,密钥长度通常选择 1024 位、2048 位或更长。RSA 算法用于保护数据的机密性、确保数据的完整性和实现数字签名等功能。
密码学基础:RSAAES和DES
m0_52343631的博客
07-14 289
本文将介绍RSAAES和DES等密码学算法的概念、原理和应用,并展示使用C++代码实现这些算法的示例。本文介绍了RSAAES和DES等密码学算法的概念、原理和应用,并展示了使用C++代码实现这些算法的示例。生成密钥对的过程包括选择两个大素数、计算公钥和私钥,加密过程使用公钥对数据进行加密,解密过程使用私钥对密文进行解密。DES算法的原理基于Feistel结构和迭代加密操作。希望读者通过学习和掌握这些算法,能够更好地理解密码学的基础原理和应用,并在实际问题应用它们,以保护信息的机密性和完整性。
AES对称加密+RSA非对称加密实现(VS2008项目)
04-03
本程序实现了一个AES对称加密类和一个RSA非对称加密类,既可单独使用AESRSA加密数据,也可结合使用,本程序给的示例是结合使用的,即用RSA加密AES的密钥,然后用AES的密钥进行数据加密,是一种更安全的技术.
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
AES对称和RSA非对称加密解密
09-17
AES对称和RSA非对称加密解密的java实现
Java对称与非对称加密解密(AESRSA)
08-18
Java对称与非对称加密解密(AESRSA) 一、对称加密技术与非对称加密技术简述 二、对称加密技术与非对称加密...三、Java实现使用的是AES对称加密RSA非对称加密 备注:此文包括概念讲解和Java代码实现,详见文档
OC(iOS)常见的面试题汇整(大全)
eastWind1101的博客
06-12 5398
iOS/OC常见的面试题
RunLoop使用详情(视频讲解)
eastWind1101的博客
03-21 3057
1.讲讲RunLoop,项目有用到吗? RunLoop顾名思义就是程序在运行过程循环做一些事情.如果没有RunLoop的话,程序运行结束以后就会马上退出的.而我们OC的main函数系统自动为我们创建了RunLoop函数,所以程序并不会马上退出,而是保持运行状态,监听用户的相关操作. RunLoop的基本作用: 保持程序的持续运行; 处理App的各种事件(比如触摸事件,定时器事件等) 节约CPU资源,提高程序性能.该做事的时候做事,该休息的时候休息. RunLoop 的应用范畴: 定时器,
Xcode bitcode 的作用
eastWind1101的博客
12-08 2479
开启 Enable Bitcode 配置后,不会触发额外的代码优化 根据官方文档,在 Build Settings 页面开启 Enable Bitcode (ENABLE_BITCODE) 选项后,会在 Archive 时,在支持的平台和架构上生成 bitcode 代码 注意:只有通过 Archive 模式导出并提交到 App Store 时,才可能被苹果进行进一步的代码优化。 BITCODE_GENERATION_MODE BITCODE_GENERATION_MODE 是 Xcode 定义的一
c#实现非对称加密双向RSA + AES加密
06-02
双向 RSA + AES 加密是一种常见的加密方式,其使用 RSA 算法加密 AES 密钥,然后使用 AES 算法加密数据。在 C# ,可以使用 `RSACryptoServiceProvider` 类和 `AesCryptoServiceProvider` 类来实现此加密方式。以下是一个简单的示例: ```csharp using System; using System.IO; using System.Security.Cryptography; using System.Text; class Program { static void Main(string[] args) { string plainText = "Hello, world!"; byte[] encryptedData = Encrypt(plainText); string decryptedText = Decrypt(encryptedData); Console.WriteLine("Original text: {0}", plainText); Console.WriteLine("Encrypted data: {0}", Convert.ToBase64String(encryptedData)); Console.WriteLine("Decrypted text: {0}", decryptedText); } static byte[] Encrypt(string plainText) { byte[] aesKey = GenerateAesKey(); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] encryptedAesKey = rsa.Encrypt(aesKey, true); // 使用 RSA 加密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.GenerateIV(); using (var memoryStream = new MemoryStream()) { memoryStream.Write(aes.IV, 0, aes.IV.Length); using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateEncryptor(), CryptoStreamMode.Write)) { byte[] plainData = Encoding.UTF8.GetBytes(plainText); cryptoStream.Write(plainData, 0, plainData.Length); cryptoStream.FlushFinalBlock(); } byte[] encryptedData = memoryStream.ToArray(); byte[] result = new byte[encryptedAesKey.Length + encryptedData.Length]; Buffer.BlockCopy(encryptedAesKey, 0, result, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, 0, result, encryptedAesKey.Length, encryptedData.Length); return result; } } } } static string Decrypt(byte[] encryptedData) { byte[] encryptedAesKey = new byte[128]; // RSA 加密 AES 密钥得到的密文长度为 128 字节 byte[] encryptedDataOnly = new byte[encryptedData.Length - encryptedAesKey.Length]; Buffer.BlockCopy(encryptedData, 0, encryptedAesKey, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, encryptedAesKey.Length, encryptedDataOnly, 0, encryptedDataOnly.Length); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] aesKey = rsa.Decrypt(encryptedAesKey, true); // 使用 RSA 解密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.IV = encryptedDataOnly.Take(aes.IV.Length).ToArray(); using (var memoryStream = new MemoryStream()) { using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateDecryptor(), CryptoStreamMode.Write)) { cryptoStream.Write(encryptedDataOnly, aes.IV.Length, encryptedDataOnly.Length - aes.IV.Length); cryptoStream.FlushFinalBlock(); } byte[] decryptedData = memoryStream.ToArray(); return Encoding.UTF8.GetString(decryptedData); } } } } static byte[] GenerateAesKey() { using (var aes = new AesCryptoServiceProvider()) { aes.GenerateKey(); return aes.Key; } } } ``` 上面的代码,首先调用 `GenerateAesKey` 方法生成 AES 密钥,然后使用 RSA 算法加密 AES 密钥。加密时,先将 AES 密钥使用 RSA 加密,然后使用 AES 算法加密数据。具体来说,将 AES 密钥和 IV 都写入 `MemoryStream` 对象,然后使用 `CryptoStream` 对象将数据写入 `MemoryStream` 对象。最后将密文和 RSA 加密AES 密钥一起返回。 解密时,先从密文取出 RSA 加密AES 密钥,然后使用 RSA 算法解密 AES 密钥。解密时,先从密文取出 AES 的 IV 值,然后使用 `CryptoStream` 对象将数据解密。最后将解密后的文本返回。 注意,上面的示例仅用于演示 RSA + AES 加密的基本原理,实际使用还需要考虑安全性等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值