app接口传输加密,AES+签名,php实现

最新推荐文章于 2024-03-17 20:08:43 发布
最新推荐文章于 2024-03-17 20:08:43 发布
阅读量2.5k 收藏 4
点赞数 2
分类专栏: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq43599939/article/details/79140007
版权
一、说明

数据在传输层加密,app端:生成签名,并且对数据对接加密,服务端:解密数据,校验签名

通过抓包获取的效果

http://127.0.0.1/test_server.php?sign_c=55d714ddd874ee29462f00e6c3173450&send_u_e=RKt80FF4BvBwOUk7HRxWvUlpuUNtg30HGIX3AFfNOqKTv3lacOUcImXPXvUSaToTs8ju1sw/WtGUxw5vWUrGUZcBkB5q9mkwuo/MuDuRQivclvsX5NBMXNUP3rcEjj3Z3kvAq/ivCBWQH0MPZKXj2GGWZnuqia4fL00azVlJrMgB+bcbziaNKvZjpQebQZd3

这样安全性会很高,前提是app端反编译后得不到秘钥以及其算法

服务端解密:



二、代码如下:
<?php

//模拟app端
header("Content-type:text/html;charset=utf-8");

require 'encryption.class.php';
require 'sign.class.php';

//---------------very important------------

$signkey = 'asdfghjkl123trher65465er4m';   //签名秘钥
$contentkey = 'qwertyuiop123hewfti6545edrg';   //内容秘钥

//---------------------------------------


//修改资料
$send_data['uname'] = 'zhangsan';
$send_data['password'] = '1234567890';
$send_data['sex'] = '1';
$send_data['qianming'] = '这是我的blog:http://blog.csdn.net/qq43599939'; 
$send_data['deviceid'] = '821565464562154';
$send_data['time'] = time();


//第一步生成签名
$sign_c = SignatureClass::getSignature($send_data, $signkey);

//对内容进行加密 AES后base64 
$send_u = SignatureClass::getStr($send_data);

$send_u_e = (EncryClass::encrypt($send_u,$contentkey));
//$send_u_e = trim(str_replace('+','%2B', (EncryClass::encrypt($send_u,$contentkey))));

//走get
//$url = 'http://127.0.0.1/test_server.php?sign_c='.$sign_c.'&send_u_e='.$send_u_e;

//走post
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, 'http://127.0.0.1/test_server.php');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_POST, 1);
$post_data = array(
    "sign_c" => $sign_c,
    "send_u_e" => $send_u_e
);
curl_setopt($curl, CURLOPT_POSTFIELDS, $post_data);
$data = curl_exec($curl);
curl_close($curl);
print_r($data);


<?php
//服务端,接受数据处理
header("Content-type:text/html;charset=utf-8");

require 'encryption.class.php';
require 'sign.class.php';

//---------------very important------------

$signkey = 'asdfghjkl123trher65465er4m';   //签名秘钥
$contentkey = 'qwertyuiop123hewfti6545edrg';   //内容秘钥

//---------------------------------------


$send_u_e = $_POST['send_u_e'];
$sign_c = $_POST['sign_c'];


$send_u = EncryClass::decrypt($send_u_e,$contentkey);

$send_data_t = explode('&',$send_u);
$send_data = array();
foreach($send_data_t as $k=>$v)
{
    $v_t = explode('=', $v);
    $send_data[$v_t[0]] = trim($v_t[1]);
}

$sign_c_s = SignatureClass::getSignature($send_data, $signkey);
echo $sign_c_s;
echo '----';
echo $sign_c;
echo '<br>';

var_dump($send_data);
        

<?php
//加密算法,可替换
class EncryClass
{
    
    private static $iv = "0126779521026546";//密钥偏移量IV,可自定义
 
    //加密
    public static function encrypt($encryptStr,$encryptKey) {
        $localIV = self::$iv;

 
        //Open module
        $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, $localIV);
 
        //print "module = $module <br/>" ;
 
        mcrypt_generic_init($module, $encryptKey, $localIV);
 
        //Padding
        $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
        $pad = $block - (strlen($encryptStr) % $block); //Compute how many characters need to pad
        $encryptStr .= str_repeat(chr($pad), $pad); // After pad, the str length must be equal to block or its integer multiples
 
        //encrypt
        $encrypted = mcrypt_generic($module, $encryptStr);
 
        //Close
        mcrypt_generic_deinit($module);
        mcrypt_module_close($module);
 
        return base64_encode($encrypted);
 
    }
 
    //解密
    public static function decrypt($encryptStr,$encryptKey) {
        $localIV = self::$iv;
 
        //Open module
        $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, $localIV);
 
        //print "module = $module <br/>" ;
 
        mcrypt_generic_init($module, $encryptKey, $localIV);
 
        $encryptedData = base64_decode($encryptStr);
     
        $encryptedData = mdecrypt_generic($module, $encryptedData);
 
        return $encryptedData;
    }
}

   
<?php
class SignatureClass
{
    public static function getSignature($params, $secret)
    {
        $str = '';
        ksort($params);
        foreach ($params as $k => $v) {
            $str .= "$k=$v&";
        }
        $str .= $secret;
        
        return md5($str);
     }
     
     
     public static function getStr($params)
    {
        $str = '';
        ksort($params);
        foreach ($params as $k => $v) {
            $str .= "$k=$v&";
        }
        $str = rtrim($str,'&');
        return $str;
     }
}




橙虚缘
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php+uni-app AES加密解密.rar
05-20
php+uni-app AES加密解密
uniapp中RSA, AES加密解密
weixin_62312817的博客
05-06 3193
JSencrypt 中默认使用 PKCS #1 v1.5 填充方案进行加密,该方案要求加密时的数据长度不能超过密钥长度减去 11 字节。因此,如果要加密的明文长度过长,会导致加密失败并返回 false。这里我们使用Crypto-JS库提供的RSA和OAEP加密函数以及jsencrypt库提供的生成RSA密钥对和加密方法。var e = this.AES.encrypt(['加密内容','key','iv')在生成RSA密钥对后,就可以使用OAEP填充方案进行加密。可以使用Crypto-JS库提供的。
uniapp/vue3中使用rsa加密传输密码,引入问题解决
m0_61339009的博客
05-18 1247
使用接口传输密码时,加密是必要的,使用ras加密,需要前端请求一个后端的公钥,通过公钥来实现加密,再返回后端一个加密密码。安装好后先创建一个封装好的ras方法。在登录的时候如何使用呢,举一个例子。这样传输过去的密码就进行了加密
前端uni-app,后端使用java,接口加密解密
leo
05-18 706
最近开发一个小程序使用的uni-app做了一些封装。服务端肯定是在拦截器层进行统一的处理。然后是那几个工具类比如解密的工具类。
吐血整理,接口测试(加密/解密/签名)实例,看这一篇就够了
m0_70102063的博客
03-17 995
什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据加密方式分类?对称式加密:对加密和解密使用的是同一个密钥非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。1、加密方式详解1)加对称密技术DES加密算法:加密安全性弱,一般应用于旧的系统里面AES加密算法:一般用于前后端分离的接口加密Base64加密算法:编码的方式。
某电商App 返回数据加密解密分析(四)
fenfei331的博客
12-29 2524
一、目标 最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。 今天我们的目标就是这个数据的加密解密App版本: v10.3.0 二、步骤 分析一下 1、数据的结尾是"==",说明是Base64编码,那么我们可以尝试去Hook Base64相关函数,然后打印堆栈。 2、返回数据格式是 json,那么我们可以尝试去Hook json相关的解析函数。 3、还一个方法就是尝试去搜索 CityName 、CountryName 和 Where
php语言实现接口加密和解密
gzyx1988的博客
10-13 341
加密过程中,通过调用openssl_cipher_iv_length()获取加密算法所需IV向量长度,调用openssl_random_pseudo_bytes()生成一个随机的IV向量,然后调用openssl_encrypt()函数进行加密操作。在加密过程中,通过调用openssl_public_encrypt()函数对数据进行加密,然后通过base64_encode()函数将加密后的数据进行编码。数据加密是指把原有的明文按照一定的算法转化为密文,使得未得到相应密钥的人无法解读,从而实现数据的保密性。
PHP 如何保证接口的安全性
荒的博客
09-06 321
一般的解决方案如下: 1、Token授权认证,防止未授权用户获取数据; 2、时间戳超时机制; 3、URL签名,防止请求参数被篡改; 4、防重放,防止接口被第二次请求,防采集; 5、采用HTTPS通信协议,防止数据明文传输
PHP接口数据传输加密解密——openssl 扩展实现
qq_42217708的博客
10-12 315
前端用crypto-js来进行加密php使用openssl_encrypt来进行解密。
PHP接口加密
太阳上的雨天
11-15 6426
在工作中PHP接口开发是PHP常见的技术,通过对接口进行一些操作,可以访问接口获取数据,给app/前端提供数据接口等,如果接口没有加密,很容易发生盗用和不安全的操作.下面介绍一下常见的接口加密方法。 一.使用token进行加密解密,提高接口安全性 如app要请求用户列表,api是“index.php?module=user&action=list” app生成to...
php接口数据加密、解密、验证签名
12-19
代码很简单,这里就不多废话了,直接奉上代码 复制代码 代码如下: <?php //header(‘Content-Type: text/xml; charset=utf-8’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECTORY_SEPARATOR.’Math’.DIRECTORY_SEPARATOR.’BigInteger.php’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECT
PHPAES(128)加密算法
01-31
PHPAES128位加密算法,内含示例
php-app开发接口加密详解
10-18
主要为大家详细介绍了php-app开发接口加密规则,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
报文响应+获取会话公钥(SessionKey)+RAS加密+AES加密+MD5加密
最新发布
04-23
调用非会话公钥申请接口时,取得的会话公钥可对请求报文进行AES加密,加签;也可对返回报文进行解密,验签。 4、调用申请会话公钥接口时,用分配的公钥对requestData明文进行RSA加密,sigin为空即可。调用非申请会话...
分发系统带封装app和企业签名+安全
06-10
分发系统带封装app和企业签名+安全
一个Php Aes加密类库
04-28
一个Php Aes加密类程序,适用于Yii的扩展如果不用在Yii框架中,把代码中Yii::app()->params[\'encryptKey\'] 换成你对应的默认key就可以了. AES加密算法 – 算法原理 AES 算法基于排列和置换运算,排列是对数据重新进行...
PHP闭包 function() use()
热门推荐
橙虚缘空间
12-24 1万+
php的闭包(Closure)也就是匿名函数。是PHP5.3引入的。 闭包的语法很简单,需要注意的关键字就只有use,use意思是连接闭包和外界变量。 1 2 3 $a = function() use($b) {   } 闭包的几个作用: 1 减少foreach的循环的代
php+html5实现无刷新上传,大文件分片上传,断点续传
橙虚缘空间
03-30 1万+
理清思路:引入了两个概念:块(block)和片(chunk)。每个块由一到多个片组成,而一个资源则由一到多个块组成块是服务端的永久数据存储单位,片则只在分片上传过程中作为临时存储的单位。服务端会以约一个月为单位周期性的清除上传后未被合并为块的数据片实现过程:将文件分割,分片上传,然后合并前端核心code:var fileForm = document.getElementById("file");...
基于workerman的实时推送,摒弃ajax轮询
橙虚缘空间
12-09 9704
先扯些这些内容: TCP/IP  TCP/IP是个协议组,可分为三个层次:网络层、传输层和应用层。  在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。  在传输层中有TCP协议与UDP协议。  在应用层有:TCP包括FTP、HTTP、TELNET、SMTP等协议                   UDP包括DNS、TFTP等协议  短连接  连接->传
app接口请求加密怎么分析
01-21
App接口请求通常会经过加密处理,以保障数据传输的安全性。要分析app接口请求加密,首先需要了解加密算法和加密参数的构成。 首先,我们需使用抓包工具如Charles或Fiddler,监控app的网络请求。然后,我们需要分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值