一种C/S架构下的 RSA + AES 组合加密方案业务流程

最新推荐文章于 2024-05-19 20:15:18 发布
最新推荐文章于 2024-05-19 20:15:18 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 安全 文章标签: AES+RSA组合加密

转自:https://my.oschina.net/xuleo/blog/908122

一、初步方案:

1、客户端初始化,调用服务端AES加密key获取接口;
2、服务端从配置文件获取AES加密key,用RSA私钥对其进行加密,返回给客户端;
3、客户端获取到加密的key,用RSA公钥对其解密,持久化到到客户端缓存中;
4、客户端进行业务操作时,调用了服务端的业务数据接口,入参全部用前面能获取到的key进行AES加密;
5、服务端获取到业务数据接口请求的入参,从配置缓存中取出key对入参进行AES解密;
6、服务端利用入参进行业务逻辑处理,得到处理的结果以及返回值;
7、服务端从配置缓存中取出key,对返回值进行AES加密,然后返回给客户端;
8、客户端获取到业务数据接口请求的返回值,用前面能获取到的key进行AES解密,得到明文返回值;
9、客户端前端界面脚本解析明文返回值,在界面上显示业务操作结果。
0914_h
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过使用RSA+AES让HTTP传输更加安全,即CS架构加密通信.rar
06-05
为了安全性起见,客户要求客户端必须将数据加密后才能传给服务端。 起先,准备使用非对称加密RSA)方式,但是发现它对原始文本长度有限制。 而对称加密(AES)没有长度限制,但是使用固定密钥存在暴露的风险。 有没有两全其美的办法呢? 思路 密钥肯定每个用户不同,而要验证用户则必须登录。 因此,唯一可以安全获取密钥的时机,只能是在登录时。 而为了保证用户名密码传输安全,可以使用RSA公钥加密后传输,所有客户端使用同一公钥也没问题。 登录成功后,服务端将生成token和AES密钥返回给客户端。但是,返回的AES密钥是经过加密的,而加密密钥则是“用户名+密码”。 这样保证了,只有刚才成功登录的客户端才能解密出AES密钥。 以后的传输,全部使用AES加密,服务端可以根据token从缓存获取AES密钥解密。
加密软件用来对字符进行加密,保证密码的安全性!C# winform c/S架构
04-19
用来对字符进行加密,保证密码的安全性! 有源码 C# winform c/S架构
RSAAES:打造高效且超安全的混合加密方案
最新发布
那仰望的人,心底的孤独和叹息
05-19 932
RSA结合AES混合加密,实现加密账号密码等,工具类代码。 RSA是**非对称加密**的一种,具有两个密钥:公共密钥和私有密钥。公钥和私钥是一对,公钥加密后的内容只有私钥才能解密。两个密钥的不同,所以是非对称的。
为何RSA加密方案在C-S架构中会被选中?
爱测未来团队博客
01-09 419
多数的C-S架构中,数据通信采用的是互联网方式载体,互联网是一个开放的数据载体,怎么能在这个载体中保护好自己的“纯洁”?   “许多数据资源能够依靠网络来远程存取,而且越来越多的通讯依赖于公共网络公共网络(如Internet),而这些环境并不保证实体间的安全通信,数据在传输过程可能被其它人读取或篡改。”通信数据加密由此而来,把自己的信息保护着,然后放在互联网中传输,是一种主流的设计做法,当然,
pyQT实现的学生信息管理系统(C/S架构,带通信,带加密
NULL
06-10 2622
C/S架构即客户端/服务器端架构,客户端和服务器端之间需要采取通信的手段来实现数据交互。 客户端以JSON数据格式,给服务器端发送数据,服务器根据动作不同,执行不同的操作。 客户端给服务器端发送的报文格式{"action":"add","data":{...}} 服务器端给客户端回复的报文格式{"ans":"....."} 辅助类,长文本加密解密: from Crypto import Random from Crypto.PublicKey import RSA from Crypto.Cip
加密的流程
u011550549的博客
10-28 448
优化算法模仿现在的wordPress算法进行多重MD5加签,同时添加混淆及倒转等各种附加算法,最后采用变异的 base64算法进行加密,输出密文。基本流程图如下: 从系统响应及并发数来看,单机并发可以支撑到1000左右,再往上,cpu占用就已经比较大,难以应付业务开销 ...
RSAAES、Base64加解密C++代码 基于Openssl实现已与Java联通
06-15
首先,RSA一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,因其发明者的名字命名。它的工作原理是基于大整数因子分解的难度,分为公钥和私钥。公钥可以公开,用于加密数据,而私钥...
基于JAVA的RSA文件加密软件的设计与实现(源代码+论文)
07-13
RSA一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是现代密码学中的一个重要里程碑。这个基于JAVA的RSA文件加密软件的设计与实现是一个典型的结合理论与实践的项目,旨在为用户...
一种高性能硬件加密引擎阵列架构.docx
02-23
文章介绍了设计一种基于PCIe接口的可插拔硬件加密卡,该卡能够执行高速、高吞吐量的加密和解密任务,如RSA、ECC和AES等算法,以实现8×106 IOPS的性能。 模块架构包括高速接口、中央管理监控模块(CMMM)和多通道驱动...
mima.rar_MFC_s盒MFC_加密_密码学_解密
09-24
首先,MFC_s盒MFC表明这个项目可能是用MFC来实现的一种特定的加密算法,其中s盒(S-Box)是核心部分。s盒,全称是替换盒(Substitution Box),是密码学中的一个基本组件,主要用于非线性变换。在传统的对称加密算法...
CS系统加解密_文件口令加密_cs加密流程_
09-30
用户加密与解密程序,帮助用户生成加密解密代码。非常好用。
C S模式c 语言的管理系统都有哪些,C/S模式的考试系统中加密传输的应用
weixin_28916817的博客
05-22 607
由于考试系统并发用户较多,同时试题信息对安全性极其敏感,因此系统对速率和安全性能都有较高的要求。为了解决考试系统安全方面所涉及的问题,我们提出了一种加密传输应用于C/S模式的考试系统中的方法。一、考试系统的基本结构及主要模块设计本考试系统是基于C/S运行模式所开发,由服务系统和用户系统两部分组成。服务系统和用户系统均采用JAVA语言编写,具有良好的跨平台性。服务系统和用户系统连接采用TCP/IP...
【信息对抗课程设计】——基于公私钥加密的C/S架构数据加密上传软件
weixin_55799469的博客
10-15 161
随着信息技术的发展,数据的安全性和保密性变得越来越重要。在计算机网络通信中,数据的加密一种常见的保护机制,它可以防止未经授权的访问者窃取、篡改、伪造或泄露数据。基于公私钥加密的方法是一种常见的加密技术,它使用一对密钥(公钥和私钥)来进行加密和解密操作。公钥用于加密数据,私钥用于解密数据,从而实现安全的数据传输和存储。私人数据在网络传输和存储中面临着各种安全威胁,例如黑客攻击、数据泄露、恶意篡改等。
客户端与服务端数据加密传输方案
热门推荐
wangjiang
03-03 1万+
前言 从前一篇网络安全基础要点知识介绍中可以知道,在网络通信中数据容易被截取或篡改等,那么如果在传输用户隐私数据过程中,被不法分子截取或篡改,就容易导致用户受到伤害,所以对客户端与服务端的传输数据加密,是网络通信中必不可少的。 数据加密 首先客户端与服务端商量好数据加密协议,对传输数据做到安全保护,需要有下面两点: 采用HTTPS协议 采用公钥密码体制RSA算法对数据加密 现在安全是保证了,但......
基于块SMRT的彩色图像加密:性能与混淆分析
本文标题《基于块SMRT的彩色图像加密方法及性能分析》提出了一种创新的加密策略,利用基于块序列映射实变换(Block Sequential Mapping Real Transformation, SMRT)的方法来增强传统图像加密方案的安全性和效率。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值