该文档讲述如何使用示例代码接入加解密,参考本文档并使用示例代码,加解密的接入将非常简单。by LAN
使用的加密算法
DES算法的入口参数有三个:Key、Data、Mode。
其中Key为8个字节共64位,是DES算法的工作密钥;
Data也为8个字节64位,是要被加密或被解密的数据;
Mode为DES的工作方式,有两种:
加密或
解密。
DES算法是这样工作的:
如Mode为加密,则用Key 去把数据Data进行加密, 生成Data的密码形式(64位)作为DES的输出结果;
如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。
在通信网络的两端,
双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数 据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。
通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法。
填充模式
加密算法填充模式使用-PKCS7 Padding
使用场景
在向服务器请求数据或接受返回数据时,对敏感数据进行加解密处理。
客户端:
如向API:
https://api/2/statuses/public.json 发送请求
https://api/2/statuses/public.json?
access_token=1234444
对
access_token进行加密: NewA
ccess_token= (
access_token+NowDate)DES加密,最后
https://api/2/statuses/public.json?
NewA
ccess_token=
04D45579C1D25F55
服务端:
接收
请求,对参数
NewA
ccess_token
=
04D45579C1D25F55进行
DES解密,得到
access_token+NowDate,获取本地时间与
NowDate进行比对,如何时间没有超过预定值,则查询
access_token=1234444的返回值,否则请求失败。
加解密流程