公钥/私钥/https/客户端加密

最新推荐文章于 2023-03-06 22:33:16 发布
最新推荐文章于 2023-03-06 22:33:16 发布
阅读量2.1k 收藏 2
点赞数 3
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35772366/article/details/105646699
版权

一、公钥和私钥
在rsa加解密算法里,一个公钥字符串和一个私钥字符串,是对应的。公钥私钥可以互相解密。用公钥加密数据后,只有用对应私钥才能把公钥加密数据进行解密。反之,用私钥加密数据后,用对应公钥才能把私钥加密数据进行解密。这种用公钥解密私钥加密数据也叫签名

二、https
由于http在数据的传输过程中是明文传输,在传输过程中信息泄露风险。
这时就可以使用https,https实现了rsa算法,在传输过程中密文传输的,因此保证了https在数据的传输过程中是安全的。

https的流程大致如下
1.客户端服务端请求加密数据,服务端把用服务端私钥加密后的响应数据CA签名证书发送给客户端

2.客户端的证书管理器开始从受信任的根证书颁发机构列表中取出公钥数据列表,对CA签名证书进行公钥解密

如果有某条公钥数据解密CA签名证书,则代表这是个被信任签名证书。然后把签名证书里的服务器公钥信息用来解密响应数据,页面正常显示。

如果没有公钥数据能解密CA签名证书,则代表这是个未被信任签名证书。由于没有公钥数据能解密CA签名证书,因此也获取不到签名证书里的服务端公钥信息,所以响应数据无法被解密,页面无法显示。

3.客户端判断签名证书里的域名信息是否是当前域名。如果是就正常显示,如果不是则会弹出警告页面。你也可以继续浏览,页面会正常显示。因为服务端公钥信息是正确的,可以对响应数据进行解密。

4.客户端主动向服务端发送用服务端公钥加密后的数据给服务端
在这里插入图片描述
三、客户端自定义加密
我认为客户端自定义加密是没必要的。但也不是没有任何意义。但在防止爬虫上还是有意义的。

由于https协议己经帮你用服务端公钥加密传输数据 ,传输到服务端后再用服务端私钥解密数据既可,所以说**,数据传输过程中**的安全性问题https己经帮你解决。

当然客户端自定义加密不是没有任何意义的,客户端自定义加密可以防止直接开发者工具就看到发送给服务端的数据,如果你想知道客户端加密实现,就必须要去看客户端的加密代码客户端代码经过框架打包混淆后,客户端开发者都只能依靠搜索字段名字关键词才能看到混淆后的加密逻辑代码。很有可能连开发者自己都看不懂*混淆后的加密逻辑代码**

所以客户端自定义加密大大提高爬虫的难度。想实现爬虫就必须要去看你混淆后的后的客户端代码,找到你的数据加密逻辑代码,我相信没有深仇大恨的人,会去看这个混淆后的代码的。

如果你的网站不担心别人爬虫,就没必要客户端自定义加密,而且客户端自定义加密只是加大了爬虫的难度,并不能防止爬虫。爬虫是防止不了的。因为一切都是数据通信,并不是专属数据。

简头标的就是客户端自定义加密后的数据。不去看加密逻辑代码得到加密算法发送字段,就无法爬虫。
在这里插入图片描述
这是客户端不加密的,直接看到向服务器发送的字段。可以轻易的爬虫。
在这里插入图片描述
参考文章

5649498
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密钥生成工具 puttygen,windows系统下用于生成公钥私钥
11-08
puttygen,windows系统下用于生成公钥私钥。 密钥原理是:服务器用公钥加随机字符串加密加密结果发送给客户端客户端私钥解密,解密结果再发送服务端 服务端验证通过则允许客户端登录。
RSA加密 私钥加密公钥解密
01-18
此包内包含云端和客户端。实现RSA私钥加密公钥解密,保证了可现实加密和解密使用不同的字符串。
接口加密--RSA
weixin_51111552的博客
04-06 1028
一.什么是RSA算法 RSA加密算法是一种非对称加密算法。通常是先生成一对RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 二.使用openssl生成秘钥 打开openssl工具 生成私钥, 最后一个参数可修改长度 openssl genrsa -out ../mycerts/rsa_private_key.pem 2048` 根据私钥生成公钥 openssl rsa -in
接口安全:谈谈加密与签名的区别
热门推荐
boweiqiang的博客
04-24 1万+
非对称加密算法(如RSA),正确的使用方法是公钥加密私钥解密。 最近与三方合作伙伴对接接口安全方案,遇到一个同事跟我说,我们应该存储私钥,数据用私钥加密公钥给三方,三方用公钥解密。我说不对,他给我看示例代码,里面明明是私钥加签,公钥验签。 这种的误解,不仅造成了沟通上的困难,而且可能会导致接口设计并没有达到预设的安全目的。 所以这里想专门讲一下加密与签名的区别 加密:对一段明文进...
SSL基础:9:公钥加密 vs 私钥加密
知行合一 止于至善
12-10 1389
在前面的文章中讲述过使用公钥加密私钥解密的使用示例,同时也介绍过使用私钥对文件进行签名,使用公钥进行验证的示例。这篇文章继续来讨论一下应该是公钥加密还是私钥加密的问题。
公钥私钥加密Windows Privacy Tray(winpt)1.4.3
07-23
非对称加密 winpt 公钥 私钥 winpt是绿色版, gnugp需要安装,版本为1.4.11最通用版本 公钥私钥长度都是2048bit 采用rsa算法
前端接口加密(二)使用jsrsasign验签成功之后,再AES对称加密
my_tm的博客
03-09 6311
是的方式
关于公钥私钥是否可以互相加解密的理解(附苹果开发者证书配置时非对称加密算法的应用)
tonyonline007的博客
03-15 3917
查资料的时候发现很多人有疑惑,公钥私钥到底哪个是用来加密,哪个是用来解密的,是否可以公钥加密私钥解密,同时也可以私钥加密公钥解密呢?针对这一问题,说下自己的理解。 首先要明确两个问题:(1)既可以公钥加密私钥解密,也可以私钥加密公钥解密;(2)加密解密和签名验证是两个不同的概念。 (一)先来说加密解密:需要同时使用公钥私钥加密算法是非对称加密,最常见的便是RSA。 举例
公钥私钥详解
laowangtoucpp的博客
03-06 872
公钥私钥详解
对请求响应数据进行加密解密传输
qq_44027353的博客
01-11 6951
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应的数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥私钥私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
Java加密算法-公钥加密私钥解密
02-17
Java加密算法-公钥加密私钥解密,不太完美的就是没做到客户端与服务器交互的例子
java语言 RSA公钥加密私钥解密
06-08
安卓客户端公钥加密
SSL&TLS认证原理详解
最新发布
07-01
对称加密是最快速、最简单的一种加密方式,不对称加密:它使用了一对密钥,公钥(public key)和私钥(private key),所以安全性高,但加密与解密速度慢。不使用SSL/TLS的通信,就是不加密的通信,当然会带来一定的...
redis集群的实现及使用php进行调用
qq_35772366的博客
04-01 5560
一、搭建redis集群 1.概念解释 redis 3.0之后版本支持redis-cluster集群,Redis-Cluster采用无中心结构,每个节点保存数据和整个集群状态,每个节点都和其他所有节点连接。其redis-cluster架构图如下: 其结构特点: 1、所有的redis节点彼此互联(PING-PONG机制),内部使用二进制协议优化传输速度和带宽。 2、节点的fa
password_hash 及 加密 密码字段的意义 及登录安全流程
qq_35772366的博客
03-24 5070
一般我们用md5或sha1加密码的话,加密码后都是固定的的加密字符,有点自期期人的感觉,,, 有没有一种办法可以使密码加密后生成的加密字符不是固定的。我们就可以使用password_hash方法了。 如123456在md5加密后生成的都是 E10ADC3949BA59ABBE56E057F20F883E 然而使用pssword_hash,每次生成的都不同。 使撞库不存在的。 小例子...
laravel simplePaginate的一些坑
qq_35772366的博客
04-03 3406
使用simplePageinate的话,他不仅是一个二维对象,还是一个比较特殊的二维二象。 编历simplPageinate的数据对象 你只能定义成这样,你只能自定义一级的对象,最终操作的是data属性$result[$key]->main=$data;不可以这样$result[$key]->main->test=$data;
laravel一键安装包
qq_35772366的博客
03-18 3033
这里写链接内容
使用where in不要在循环体内多次查数据库
qq_35772366的博客
04-29 2386
假如我们根据关注表的uid想得到用户表的信息,这是如果有n条关注,我们用循环体内就要查n次数据库。就算做了分页。。。也还是坑。 我们应譔这样,先把关注的uid查出来后放到一个一维数组里,再使用where in到用户表进行查询,因为这两个表是多对多的关系。 但是要注意一点,因为关注表存的关注id的值是不确定的(,我们如何确定关注表的id与查出来的用户信息表的数据进行匹配呢。 所以,我们就要进行...
使用openssl生成客户端的对称加密私钥公钥
05-19
使用 OpenSSL 生成客户端的对称加密私钥公钥可以通过以下步骤完成: 1. 安装 OpenSSL:如果你的计算机上没有 OpenSSL,你需要在计算机上进行安装。安装方法因操作系统不同而异,可以在 OpenSSL 的官方网站(https://www.openssl.org/)上找到相应的安装方法。 2. 生成私钥:打开终端或命令提示符,进入到你想要保存私钥的目录,运行以下命令生成私钥: ``` openssl genpkey -algorithm AES256 -out client.key ``` 这个命令将生成一个 AES256 对称加密私钥,并将其保存到名为 client.key 的文件中。 3. 生成公钥:运行以下命令生成公钥: ``` openssl pkey -in client.key -pubout -out client.pub ``` 这个命令将从私钥文件中提取公钥,并将其保存到名为 client.pub 的文件中。 现在,你已经成功地生成了客户端的对称加密私钥公钥。请注意,这些密钥都是明文存储的,因此请确保在使用时妥善保管。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值