17.app后端如何保证通讯安全--aes对称加密

最新推荐文章于 2024-05-28 16:59:54 发布
最新推荐文章于 2024-05-28 16:59:54 发布
阅读量3.3w 收藏 26
点赞数 4
分类专栏: app后端 app后端技术架构 文章标签: app后端 aes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newjueqi/article/details/44177063
版权
在上文《16.app后端如何保证通讯安全--url签名》提到,url签名有两个缺点,这两个缺点,如果使用对称加密方法的话,则完全可以避免这两个缺点。在本文中,会介绍对称加密的具体原理,和详细的方案,使app通讯更加安全。


1.对称加密的原理



  采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。


  其实很简单,假设有原始数据"1000", 把1000加5就得到密文"1005",得到密文"1005"后减5就得到原始数据"1000"。把原始数据加5就是加密算法,把密文减5就是解密算法,密钥就是5。


  本文所用的是AES这种通用的对称加密算法。


2. api请求中AES算法的应用



  (1)curl简介


  在下面的例子中,会使用curl工具,先简单介绍一下。


  curl是利用URL语法在命令行方式下工作的开源文件传输工具。


  用到的参数:


  -X: 指定什么命令,例如post,get等。

  -H: 指定http header。

  -d: 制定http body的内容


  (2)怎么保证token在初次返回时的安全


  用下面的api返回加密的token 


  curl -X POST \
  -H "Token-Param:<时间戳>,<sdkversion>"\
  -d  ‘Base64Encode(AES(token, secretKey))’
  https://test.com/api/login


注意:Token-Param是自己定义的http header,这里是因为个人习惯才命名为Token-Param


  secretKey就是密钥,使用http header中的Token-Param中的16位长度。


  服务端返回时加密token的方法是用AES加密,密钥是secretKey。
最低0.47元/天 解锁文章
newjueqi
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 34
    评论
专栏目录
APP开发实战41-对称加密介绍
xjbclz的专栏
05-30 635
12.2对称加密     对称加密是采用单钥密码系统的加密方法,同一个密钥可以同时用作数据的加密和解密,也称为单密钥加密。     密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。 对称加密算法的优点是算法公开、计算量小、加密
Android签名概要总结——对称加密/非对称加密、数字签名、公钥证书、ca认证机构、安卓app签名
u013914309的博客
04-05 3741
##.对称加密: 通信的双方使用相同的秘钥,来进行加密和解密。运算效率高,但这种通信方式不安全,因为缺少安全便捷的途径将秘钥传递给对方,一旦秘钥泄漏,信息将毫无安全性。 ##.非对称加密: 非对称加密算法中,加密和解密使用的秘钥不同,当使用其中一个秘钥进行加密时,只有用另一个秘钥才能正常解密,二者要配对使用。公钥可以公开发布,而私钥只有自己知道。双方通信时,都将自己的公钥发给对方,对方用公钥加密消息发给自己,这样只有自己才拥有私钥来解密。例如:A、B双方通信中,A可以随意将A的公钥发给...
前端如何vue2、uniapp、vue3如何进行数据加密传输DES ECB模式?
最新发布
weixin_42711805的博客
05-28 139
【代码】前端如何vue2、uniapp、vue3如何进行数据加密传输DES ECB模式?
某车联网App 通讯协议加密分析
fenfei331的博客
08-30 933
脱壳方法千千万,重点还是Dump Dex。加壳应用不要怕,大概率脱完壳之后就都是线索了。不加壳的App才是真的可怕。脚本没有任何输出,不一定是位置找错了,还有可能是脚本的报错你没有看到。App崩了,换手机是有效的,虽然这次打脸了。针对这个样本,IDA还告诉我们,so里面的函数入口的代码也被抽取了,要分析这个so,估计还得Dump so。只有去穿越和反思痛苦,才能得到更高的思想深度,没有捷径。...
测试接口遇到APP加密?先来了解一下算法思路~
weixin_56502375的博客
07-05 569
常见的加密方案有AES加密,RSA加密,MD5加密等。由于引入签名sign请求头,我们在测APP接口的时候,不填签名数据的话,都会被服务端加密签名校验所拦截,这对我们测接口造成了极大的困扰。
springboot后端接口AES加密解密
qq_41798504的博客
04-14 1411
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密
php+uni-app AES加密解密.rar
05-20
AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,提供了强大的数据保护能力。下面我们将深入探讨PHP和uni-app如何实现AES加密解密。 1. PHP的AES加密解密: PHP提供了多种库来实现AES加密,...
uni-app aes的加密和解密
03-19
uni-app aes的加密和解密
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
RSA加密解密是一种广泛应用于网络安全中的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年提出,因此得名RSA。这种算法基于大数因子分解的困难性,为数据提供了一种安全的传输方式。 ...
uniapp后端AES加密解密.rar
04-03
AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的对称加密算法,具有安全性高、效率好等特点。 首先,我们需要理解AES加密的基本原理。AES采用了块加密方式,将明文数据分成128位的块进行...
crypto-js以及aes及3des加密实例
01-08
AES是一种对称加密算法,广泛用于保护敏感数据,如网络传输的数据或存储在本地的数据。它的主要优点是速度快,适合大量数据的加密。AES的工作模式包括ECB(Electronic Codebook)、CBC(Cipher Block Chaining)、...
android 加密rsa aes,移动端数据的加密,采用RSA和AES方式
weixin_28835583的博客
06-02 561
移动端和WEB端的混合加密(RSA和AES)流程是先由服务器创建RSA密钥对,RSA公钥保存在安卓的so文件里面,服务器保存RSA私钥。而安卓创建AES密钥(这个密钥也是在so文件里面),并用该AES密钥加密待传送的明文数据,同时用接受的RSA公钥加密AES密钥,最后把用RSA公钥加密后的AES密钥同密文一起通过Internet传输发送到服务器。当服务器收到这个被加密的AES密钥和密文后,首先调用...
App安全登录之密码、通讯加密方法(MD5,Base64,RSA,AES)
lan_学习分享
12-19 3751
今天研究了一下关于登录密码加密的问题,下面来说说实现。 一、RSA非对称加密:截取自http://blog.csdn.net/m372897500/article/details/50905017 具体流程如下: 客户端向服务器第一次发起登录请求(不传输用户名和密码)。服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。客户端收到公钥后, 加密用户密码, 向服务
19.最省钱的app发短信方法
热门推荐
曾健生的专栏
03-17 1万+
在创业团队中,一个重要的原则是能省就省,该花就花,把银子用在刀刃上。 现在的app,为了获取用户的社交关系,需要用户的手机号注册。用手机号注册就涉及到一个发送短信验证码的问题,那怎么才能在短信服务上投入最少的成本获得最大的收益?
18.app后端如何实现LBS
weixin_30328063的博客
03-12 141
移动互联网,除了一直在线这个特点外,还有一个重要特点,能定位到手机的位置。查找附近的人,附近的餐馆等服务,以及大量的o2o应用, 都需要使用LBS(Location Based Services)。那么,如何用户的地理坐标?如何去查找所需的附近的数据呢?在这篇文章中,为你一一道来。 1.如何获取用户的地理坐标   现在,基于手机来获取用户的地理坐标,主要是下面两种方法: ...
35.app后端搜索入门
曾健生的专栏
07-04 8926
app中,最常见的搜索情景就是搜索用户。只有几百,几千的用户量时,可以直接用用like这样的模糊查询,但是,如果数据有几百万,甚至上千万的时候,一次like查询数据库就堵了。到了一定量级的时候,不得不考虑使用专门的搜索技术。
app后端设计(12)--图片的处理
weixin_30855099的博客
12-14 114
app上线后,不断接受用户的反馈,于是,反馈非常差的情况下,都会有app的改版。 一旦app的改版,都会有比较大的UI改动,一改动UI,那么图片的尺寸也就必须要改变。 在app后端设计(1)—api(http://blog.csdn.net/newjueqi/article/details/14053733)这篇文章中,我提到过app后台图片处理的一个基本原则,数据库中...
app客户端与服务器数据交互时—数据加密
永青技术博客
06-14 9301
总结 (1)、对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高 (2)、非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。 (3)、解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。     虽然非对称加密安全,但是和对
AppSecret加密
05-18
AppSecret是应用程序的密钥,用于验证应用程序的身份并保护其数据。为了保证安全性,建议使用加密算法对AppSecret进行加密处理。 常见的AppSecret加密算法包括AES、RSA等。其中,AES对称加密算法是一种高效的加密算法,可用于加密AppSecret。RSA非对称加密算法则需要使用公钥加密,私钥解密,相对较为复杂。 使用AES加密AppSecret的步骤: 1. 生成一个随机的密钥,作为AES加密的密钥; 2. 使用该密钥对AppSecret进行加密,生成密文; 3. 将密文和随机密钥分别保存在不同的地方,如数据库、配置文件等。 在使用AppSecret时,需要先将密文和密钥读取出来,然后使用密钥对密文进行解密,得到原始的AppSecret。这样可以有效保护应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 34
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

newjueqi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值