注册登录请求中RSA加密,PHP服务器和Android客户端实现

最新推荐文章于 2024-04-20 11:32:25 发布
最新推荐文章于 2024-04-20 11:32:25 发布
阅读量3k 收藏 7
点赞数
分类专栏: Android PHP 文章标签: android rsa php 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kbkaaa/article/details/78656611
版权

前言

客户端利用Http协议进行注册和登录等操作时,如果不做特殊处理,请求中携带的密码等敏感信息是明文传输的,有可能会被截获。解决这个问题最好的方法当然是使用Https协议,但是Https协议需要像权威机构申请证书才能保证足够的安全性,在没有证书的情况下,可以考虑自己来实现加密解密处理。

我们现在的场景只考虑在Http请求中加密,Http响应中没有敏感信息,暂时不考虑加密。首先考虑下对称加密的方式,这种方式客户端和服务器保存了一份相同的密钥,客户端加密和服务器解密是都需要用到,但是客户端程序有被破解的可能性,密钥有可能被泄露,攻击者拿到密钥再去截获请求报文,就可以解密出敏感信息来。因此最后选择了非对称加密RSA算法,客户端使用公钥加密,服务端再利用私钥解密,这样客户端只需要保存公钥了,即使泄露了也没法用来加密。可以实现敏感信息和密钥都处于相对安全的状态。
Github地址:
服务器:https://github.com/zhongchenyu/jokes-laravel
Android: https://github.com/zhongchenyu/jokes

PHP服务端实现

1. 生成密钥

可以利用 openssl 命令来生成RSA的密钥,一般linux系统都预装了。另外项目用的是 Laravel 框架,可以利用框架生成命令,将创建密钥的命令封装起来。
首先在项目路径下执行命令 php artisan make:command GenerateRSAKey
然后编辑GenerateRSAKey类的handle函数:

 public function handle()
    {
   
        //
      $keyDir = 'sec';
      if(!is_dir($keyDir)) mkdir($keyDir);
      echo getcwd() . "\n";
      chdir($keyDir);
      echo getcwd() . "\n";
      //生成原始 RSA私钥文件 rsa_private_key.pem
      shell_exec('openssl genrsa -out rsa_private_key.pem 1024');
      //将原始 RSA私钥转换为 pkcs8格式
      shell_exec('openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem');
      //生成RSA公钥 rsa_public_key.pem
      shell_exec('openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem');
      chdir('..');
      echo getcwd() . "\n";
      return;
    }

执行命令后就会在项目的 sec 目录下生成公钥和私钥文件了。

2. 加密解密方法封装

创建一个RSAUtils类来专门处理加密和解密,实际上服务器只需要利用私钥解密就够了,不过为了以后的可扩展性,把所有的加解密方法都先写了:

class RsaUtils {
   

  public static function enPublic($data)
  {
   
    $path = base_path();
    $publicKey = openssl_get_publickey(file_get_contents($path.'/sec/rsa_public_key.pem'));
    openssl_public_encrypt($data,$encrypted,$publicKey);
    $base64Encoded = base64_encode($encrypted);
    return $base64Encoded;
  }

  public static function dePrivate($data)
  {
   
    $path = base_path();
    $privateKey = openssl_get_privatekey(file_get_contents($path.'/sec/rsa_private_key.pem'));
    openssl_private_decrypt(base64_decode($data), $decrypted, $privateKey);

    return $decrypted;
  }

  public static function enPrivate($data) {
   
    $path = base_path();
    $privateKey = openssl_get_privatekey(file_get_contents(
最低0.47元/天 解锁文章
钟晨宇
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
学习加密(三)spring boot 使用RSA非对称加密,前后传递参数加解密
街角有人祝福,巷口有人哭~
10-29 3万+
前言: 1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释:    (1)对称加密算法在加密和解密时使用的是同一个秘钥。    (2)非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大...
安卓点餐系统源码(服务器客户
10-06
这款项目是安卓点餐系统源码,有客户服务器交互的源码,带数据库。 对于想要熟悉服务器客户交互的人来说,是一款很好的软件系统。
PHP三种方式读取RSA密钥加解密、签名验签完整教程
最新发布
菜鸟教程
04-20 1057
教程下载地址: 网赚博客http://www.piaodoo.com/创业项目排行榜前十名http://www.piaodoo.com/
简单的android登录+php后台代码
02-20
简单的android客户登录系统,可注册,后台服务器php
自己实现Android PHP JSON实现登陆注册功能
08-04
自己实现Android PHP JSON实现登陆注册功能,使用okhttp3实现
Android客户PHP服务RES公钥私钥互加解密
hotlinhao的专栏
07-09 5483
本来并非全部原创,可以归纳为d
Android 客户RSA加密实现方法
08-29
Android客户实现RSA加密的过程,主要涉及到以下几个关键知识点: 1. **RSA算法原理**:RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家提出。它基于两个不同的密钥:公钥和...
Android 登录密码信息进行RSA加密示例
08-31
这个类提供了RSA加密和解密的实现,同时也包含了签名功能。`encryptByPublicKey`方法是用于使用公钥进行加密的,它的参数包括要加密的密码字符串和从服务器获取的公钥字符串。加密后的结果会通过`Hex.encodeHex`方法...
Android数据加密Rsa加密的简单实现
09-01
以下是一个简单的Rsa加密和解密的示例: 1. 生成Rsa密钥对: ```java public static KeyPair generateRSAKeyPair(int keyLength) { try { KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg....
Android使用RSA加密和解密的示例代码
08-29
本篇文章将为大家介绍 Android 使用 RSA 加密和解密的示例代码,通过这个示例代码,我们可以学习如何使用 RSA 算法来实现数据的加密和解密。 首先,让我们了解一下 RSA 加密算法。RSA 加密算法是一种非对称加密算法...
Android 登录信息进行RSA加密
yangzongbin的专栏
02-24 2070
最近在项目碰到这样一个需求,对登录密码进行加密,网上查找资料后,决定使用RSA机密技术对密码进行加密。 首先 有服务生产一对公钥和私钥 我们在进行加密之前,先从服务器获取公钥,获取到公钥串之后,在对密码进行加密。 map.put("password", new String(Hex.encodeHex(RSAUtils.encryptByPublicKey(password,rsast
Android客户服务器交互(okHttp)
08-02
Android服务器客户交互,可上传文件、图片、json数据,也可从服务器下载图片、文件
RSA加密解密(PHP Demo)
weixin_30617797的博客
11-16 617
$private_key = '-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDpoODVtnSztGyb//p+g/Ob36jb3jzWzS2qovOjpY/rrTjwlVcQpB2m1nZDQNpTFsG8ZBl7uPw3M81lr7NRRn6tY7Om8tbOOsRgY6u0xwbgdRStFFvwPzZ1HehiQ6WB8za8cucCyvuqm...
Android+PHP+MYSQL开发简单实例
刘洋_heaven的博客
03-18 2万+
Android+PHP+MYSQL开发简单实例前段时间做了一个安卓项目,需要用到数据库,之前有写过一点网页相关的东西,所以打算用MYSQL+PHP这个黄金搭档,虽然有点大材小用了。本人是个货真价实的菜鸟,对安卓并不了解,这个项目纯属是赶鸭子上架,之所以写这篇博客,是想把我在项目遇到的各种问题的解决方法分享给大家,希望对大家有所帮助。接下来我将从三个方面介绍安卓客户如何通过PHP与MYSQL数据...
PHP RSA公约私钥加密解密示例
给我一杯奶茶的博客
12-23 2万+
1.生成密钥和公钥 开始前需要准备openssl环境 linux 需要安装openssl工具包,传送门http://www.openssl.org/source/ window 下需要安装openssl的程序,传送门http://slproweb.com/products/Win32OpenSSL.html 密钥生成 openssl genrsa 用于生成rsa私钥文件,生成是可以...
RSAphp私钥签名与android、ios公钥加密
u010593689的博客
07-12 3819
RSA算法是一种非对称算法,算法需要一对密钥,使用其一个加密,需要使用另外一个才能解密。我们在进行RSA加密通讯时,就把公钥放在客户,私钥留在服务器。由于ios公钥解密需要第三方库并且很耗性能,所以采用了后PHP)私钥签名->客户公钥验证签名,客户公钥加密->后PHP)私钥解密。
APP接口设计安全问题
热门推荐
AndyLizh的专栏
09-10 6万+
PHP服务器接口客户用http协议POST访问安全性一般怎么做
android+php+sqlserver实现登陆
追风筝的孩子
05-25 1426
          最近由于需要以android为前,数据库选择sqlserver,后台我选择了php(虽然我没学过php)。 不说了,直接上图上代码。 布局界面有点难看,你们可以自己排版,这里就不贴出布局代码了。 这个登陆的前提是你的数据库要有对应的账号和密码,响应的部分也要对应。 直接说思路:输入账号,密码,点击登陆按钮,然后访问后台php,后台会对前传来的参数数据进行判断,查...
python实现socket的rsa加密通信,分客户代码和服务代码
05-09
客户代码: ```python import socket import rsa # 生成公钥和私钥 (pubkey, privkey) = rsa....注意,这里的RSA加密只是为了演示如何使用RSA加密通信,实际应用需要考虑安全性,并采用更加复杂的加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值