小程序之RSA加密实现接口保护和多并发处理

最新推荐文章于 2023-06-24 01:14:55 发布
最新推荐文章于 2023-06-24 01:14:55 发布
阅读量1k 收藏
点赞数 1
分类专栏: 项目开发 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40665861/article/details/108620788
版权

前言

近期由于客户现场出现了非法接口的调用,为了处理此类问题和杜绝后续问题的出现。针对公司现有的项目实现接口加密,防止接口被恶意的调用。

设计思路:客户端存储超级私钥,客户端返回加密的公钥。客户端先使用超级私钥对公钥进行解密,使用解密出来的公钥对接口进行加密。把加密后的字符串进行验签发送给服务器,服务器进行字符串对比。

相关引用文件

文件的引用这里就只放截图了,源文件网上很容易找到的。这里使用jsencrypt.min.js是为了节省小程序的空间。
在这里插入图片描述在这里插入图片描述

获取服务器的加密公钥

var baseURL = require('./api.js');
var superPrivateKey = "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"
var Encrypt = require('../utils/jsencrypt.min.js');
var encryptor = new Encrypt.JSEncrypt();

function timest() {
  let tmp = Date.parse(new Date()).toString();
  tmp = tmp.substr(0, 10);
  return tmp;
}

function getPrivatekey() {
  return new Promise(function(resolve, reject) {
    let time = timest();
    wx.request({
      url: baseURL.baseURL + 'api/services/app/Setting/GetCerPriKeyAsync?timestamp=' + time,
      data: '',
      header: {},
      method: 'Get',
      success: function(res) {
        encryptor.setPrivateKey(superPrivateKey);
        let array = res.data.Result.Data;
        let sourcePrivate = '';
        for (let a = 0; a < array.length; a++) {
          // sourcePrivate = encryptor.decrypt(array[0]) + array[1];
          if (a == 0) {
            sourcePrivate += encryptor.decrypt(array[a]);
          } else {
            sourcePrivate += array[a];
          }
        }
        console.log("原始私钥" + sourcePrivate);
        resolve(sourcePrivate);
      },
      fail: function(res) {
        console.log(res)
        reject(res)
      },
      complete: function(res) {},
    })
  });
}
module.exports = {
  getPrivatekey: getPrivatekey
}
baseURL是定义接口地址,在获取加密公钥的时候由于RSA自身的限制解密的字节大小最多是128个。所以在此处采用分段解密,同时为了优化小程序首次的等待时间。只返回部分公钥,并且只有第一段公钥是加密的。这在很大程度上减少了等待的时间,让用户的体验更为流畅。
在这里将获取加密公钥的方法封账成一个Promise方法,是为了保证小程序进行编译的时候在app.js尚未执行完成的情况先,index.js中的方法进行先行调用时没有公钥的情况。

处理首次获取加密公钥失败的情况

//app.js
// 引入请求文件
const http = require('/server/request.js');
const sm2 = require('/server/sm2.js');
const api = require('/server/api.js');
const util = require('/utils/weapp.js');
App({
  globalData: {
    uuid: ''
  },
  onLaunch: function(e) {
    this.init();
    this.globalData.uuid = wx.getStorageSync('uuid');
    wx.clearStorageSync();
    wx.setStorageSync('uuid', this.globalData.uuid);
  },
  // 初始化
  async init() {
    await this.getPrivatekey(); // 请求数据
    this.getHomeSetting(); // 等待请求数据成功后
    this.checkUpdateVersion(); //更新版本号
  },
  // 获取系统设置
  getHomeSetting() {
    let that = this;
    http.requestLoading('api/services/app/CRMMemberService/GetHomeSetting', {}, 'GET').then(res => {
      if (res.data.Result.Code === 0) {
        let skin = "";
        if (res.data.Result.Data.SkinColor == 0) {
          skin = "orange";
          that.globalData.skin = skin;
          that.setorangeTabBar();
        } else if (res.data.Result.Data.SkinColor == 1) {
          skin = "blue";
          that.globalData.skin = skin;
          that.setBlueTabBar()
        } else if (res.data.Result.Data.SkinColor == 2) {
          skin = "pink";
          that.globalData.skin = skin;
        }
        //保存到本地
        wx.setStorageSync('skin', skin);
        wx.setStorageSync('isShow', res.data.Result.Data.ShopGoodClassShowType);
        wx.setStorageSync('ScoreShopBannerImg', res.data.Result.Data.ScoreShopBannerImg);
      }
    })
  },
  // 小程序版本检测
  checkUpdateVersion() {
    //判断微信版本是否 兼容小程序更新机制API的使用
    if (wx.canIUse('getUpdateManager')) {
      //创建 UpdateManager 实例
      const updateManager = wx.getUpdateManager();
      console.log('是否进入模拟更新');
      //检测版本更新
      updateManager.onCheckForUpdate(function(res) {
        console.log('是否获取版本');
        // 请求完新版本信息的回调
        if (res.hasUpdate) {
          //监听小程序有版本更新事件
          updateManager.onUpdateReady(function() {
            console.log('获取版本');
            wx.showModal({
              title: '更新提示',
              content: '新版本已经准备好,是否马上重启小程序?',
              success: function(res) {
                if (res.confirm) {
                  //TODO 新的版本已经下载好,调用 applyUpdate 应用新版本并重启 ( 此处进行了自动更新操作)
                  updateManager.applyUpdate();
                }
              }
            })
          })
          updateManager.onUpdateFailed(function() {
            // 新版本下载失败
            wx.showModal({
              title: '已经有新版本喽~',
              content: '请您删除当前小程序,到微信 “发现-小程序” 页,重新搜索打开哦~',
            })
          })
        }
      })
    } else {
      //TODO 此时微信版本太低(一般而言版本都是支持的)
      wx.showModal({
        title: '溫馨提示',
        content: '当前微信版本过低,无法使用该功能,请升级到最新微信版本后重试。'
      })
    }
  },
  //获取私钥
  getPrivatekey() {
    return new Promise((resolve, reject) => {
      if (this.globalData.privateKey) {
        resolve(this.globalData.privateKey);
      } else {
        sm2.getPrivatekey().then((res) => {
            this.globalData.privateKey = res;
            resolve(res);
          })
          .catch((err) => {
            console.error(err);
            reject(err);
          })
      }
    })
  }
})
app.js中针对获取公钥的方法外层又封装了一层Promise方法,是为了使用async await的方法。使获取设置信息的接口等待获取到公钥后在进行请求。在调用getPrivatekey方法的时候,会先判断当前是否已经有公钥了。存在的话则会直接使用不在请求获取公钥的接口。

加密参数进行验签及多并发处理

var baseURL = require('./api.js');
var appJs;
// 展示进度条的网络请求
// url:网络请求的url
// params:请求参数
// message:进度条的提示信息
// methods:请求方式
// hideLoad:隐藏wx.showLoading
// hideToast:隐藏wx.showToast
//用于生成uuid
function S4() {
  return (((1 + Math.random()) * 0x10000) | 0).toString(16).substring(1);
}

function guid() {
  return (S4() + S4() + "-" + S4() + "-" + S4() + "-" + S4() + "-" + S4() + S4() + S4());
}

function objKeySort(obj) { //排序的函数
  let newkey = Object.keys(obj).sort();
  //先用Object内置类的keys方法获取要排序对象的属性名,再利用Array原型上的sort方法对获取的属性名进行排序,newkey是一个数组
  let newObj = {}; //创建一个新的对象,用于存放排好序的键值对
  for (let i = 0; i < newkey.length; i++) { //遍历newkey数组
    newObj[newkey[i]] = obj[newkey[i]]; //向新创建的对象中按照排好的顺序依次增加键值对
  }
  return newObj; //返回排好序的新对象
}

function timest() {
  let tmp = Math.round(new Date() / 1000);
  return tmp;
}

var uuid;
var token = "";
var _token_ = "";
var rsa = require('../utils/cryptojs-master/cryptojs.js');
var Encrypt = require('../utils/jsencrypt.min.js');
var encryptor = new Encrypt.JSEncrypt();

function requestLoading(url, params, message, methods, hideLoad, hideToast, CallbackTimes = 0) {
  if (!appJs) {
    appJs = getApp();
  }
  let newUrl = url;
  let newParams = params;
  return new Promise(function(resolve, reject) {
    appJs.getPrivatekey().then(res => {
      encryptor.setPrivateKey(res);
      var method = methods || "GET";
      params = params || {};
      params.MpContentType = 1;
      if (url.substring(0, 1) == '/') {
        url = url.substr(1);
      }
      // token存在直接使用,不存在为空
      if (appJs) {
        token = appJs.globalData.token;
        _token_ = token;
      }
      // url拼接token和__shop__
      let __shop__ = wx.getStorageSync('organizationid') || '';
      // uuid存在直接使用,否则存储本地使用新的
      uuid = wx.getStorageSync('uuid');
      if (!uuid) {
        uuid = guid();
        wx.setStorageSync('uuid', uuid);
      }
      if (url.lastIndexOf("?") == -1) {
        url = url + '?_token_=' + _token_ + '&__shop__=' + __shop__ + '&uuid=' + uuid
      } else {
        url = url + '&_token_=' + _token_ + '&__shop__=' + __shop__ + '&uuid=' + uuid
      }
      let SourceStr = '';
      let Timest = timest();
      if (method == "GET" || method =="get") {
        let sha256sign = "";
        let str = "";
        for (let i = 0; i < 2; i++) {
          params.timestamp = Timest;
          params = objKeySort(params);
          str = Object.keys(params).map(function(key) {
            return "".concat(key, "=").concat(params[key]);
          }).join('&');
          str = '_token_=' + _token_ + '&__shop__=' + __shop__ + '&uuid=' + uuid + '&' + str;
          console.log(str)
          sha256sign = encryptor.sign(str, rsa.Crypto.SHA256, "SHA256");
          if (sha256sign.substring(sha256sign.length - 2) == '==') {
            break
          }
          Timest = Timest + 1;
        }
        if (sha256sign.substring(sha256sign.length - 2) != '==') {
          wx.showModal({
            title: '提示',
            content: '签名错误',
            showCancel: false,
            mask: true
          })
          return
        }
        SourceStr = encodeURIComponent(str);
        sha256sign = encodeURIComponent(sha256sign);
        params.sign = sha256sign;
      }
      if ((method == "POST" || method == 'post') || (method == "PUT" || method =='put')) {
        let index = url.lastIndexOf("?");
        let str = url.substring(index + 1, url.length);
        let parameter = JSON.stringify(params);
        let sha256sign = "";
        for (let i = 0; i < 2; i++) {
          str = str + '&timestamp=' + Timest + parameter;
          sha256sign = encryptor.sign(str, rsa.Crypto.SHA256, "SHA256");
          if (sha256sign.substring(sha256sign.length - 2) == '==') {
            break
          }
          Timest = Timest + 1;
        }
        if (sha256sign.substring(sha256sign.length - 2) != '==') {
          wx.showModal({
            title: '提示',
            content: '签名错误',
            showCancel: false,
            mask: true
          })
          return
        }
        SourceStr = str;
        sha256sign = encodeURIComponent(sha256sign);
        url = url + '&timestamp=' + Timest + '&sign=' + sha256sign;
      }
      if (method == "DELETE" || method =="delete") {
        let index = url.lastIndexOf("?");
        let str = '';
        let sha256sign = "";
        for (let i = 0; i < 2; i++) {
          str = url.substring(index + 1, url.length) + '&timestamp=' + Timest + JSON.stringify(params);
          sha256sign = encryptor.sign(str, rsa.Crypto.SHA256, "SHA256");
          if (sha256sign.substring(sha256sign.length - 2) == '==') {
            break
          }
          Timest = Timest + 1;
        }
        if (sha256sign.substring(sha256sign.length - 2) != '==') {
          wx.showModal({
            title: '提示',
            content: '签名错误',
            showCancel: false,
            mask: true
          })
          return
        }
        SourceStr = encodeURIComponent(str);
        sha256sign = encodeURIComponent(sha256sign);
        url = url + '&timestamp=' + Timest + '&sign=' + sha256sign;
      }
      var Device = "device/" + uuid
      var appId = ''
      if (wx.canIUse('getAccountInfoSync')) {
        const accountInfo = wx.getAccountInfoSync();
        appId = accountInfo.miniProgram.appId;
        var MicroApp = accountInfo.miniProgram.version;
        if (MicroApp) {
          Device = Device + " microapp/" + MicroApp
        }
      }
      wx.request({
        url: baseURL.baseURL + url,
        data: params,
        header: {
          'Content-Type': 'application/json',
          'Abp.Tenantld': '2',
          'authorization': token,
          "Device": Device
        },
        method: method,
        success: function(res) {
          wx.hideLoading()
          //请求成功
          //判断状态码---errCode状态根据后端定义来判断
          if (res.statusCode == 200) {
            if (res.data.Result.Code == 0) {
              resolve(res);
            } else if (res.data.Result.Code == 401 && url != 'api/services/app/MemberSession/GetLoginState') {
              resolve(res);
            } else if (res.data.Result.Code == 404 || res.data.Result.Code == 101) {
              resolve(res);
              console.log('请求参数:' + params, '请求接口:' + url, '返回结果:' + res)
            } else {
              resolve(res);
              console.log('请求参数:' + params, '请求接口:' + url, '返回结果:' + res)
            }
          } else if (res.statusCode == 401) {
            wx.reLaunch({
              url: '/pages/member/loginAndRegister/loginAndRegister',
            })
          } else if (res.statusCode == 402) {
            wx.showModal({
              title: '提示',
              content: res.data.Error.Message,
              showCancel: false,
              mask: true
            })
            reject(res);
          } else {
            if (res.data.Error.Code == 503) {
              if (CallbackTimes < 3) {
                CallbackTimes++;
                requestLoading(newUrl, newParams, message, methods, hideLoad, hideToast, CallbackTimes);
              }
            }
            wx.hideToast();
                setTimeout(function() {
                  wx.showToast({
                    title: '请求异常',
                    icon: 'none',
                    mask: true
                  })
                }, 500)
            console.log('请求参数:' + params, '请求接口:' + url, '返回结果:' + res)
            //其他异常
            reject('运行时错误,请稍后再试');
          }
        },
        fail: function(res) {
          console.log('请求参数:' + params, '请求接口:' + url, '返回结果:' + res)
          //请求失败
          reject(res);
        },
        complete: function(res) {},
      })
    })
  })
}
module.exports = {
  requestLoading: requestLoading
}
这是对接口发送请求的封装函数,返回的是一个Promise。在入参的时候CallbackTimes 是初始次数0,用来计算当前接口在并发的情况下执行了几次。在接口请求成功后如果返回的状态码是503即视为并发(不同公司对状态码的定义不同)。在对参数加密验签时,因为请求方法的不同进行了分别的处理,GET方法还对参数进行了排序。同时对验签后的字符串判断其结尾是不是==,不是的情况下对时间戳进行加一再次重试。当重试次数达到3次时,会中断操作提示验签异常。因为在特定的时间戳下生成的验签,我们的服务器是通不过的。
寂寞花如雪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java和android 通用的rsa 加密封装 .zip
03-14
在android中采用java的填充算法 可以和ios .net跨平台使用 Java是一种广泛使用的面向对象的编程语言,由Sun Microsystems公司于1995年5月正式发布。它的设计目标是“一次编写,到处运行(Write Once, Run Anywhere)”,这意味着开发者可以使用Java编写应用程序,并在支持Java的任何平台上无需重新编译即可运行,这得益于其独特的跨平台性,通过Java虚拟机(JVM)实现不同操作系统上的兼容。 Java的特点包括: 面向对象:Java全面支持面向对象的特性,如封装、继承和多态,使得代码更易于维护和扩展。 安全:Java提供了丰富的安全特性,如禁止指针运算、自动内存管理和异常处理机制,以减少程序错误和恶意攻击的可能性。 可移植性:Java字节码可以在所有安装了JVM的设备上执行,从服务器到嵌入式系统,再到移动设备和桌面应用。 健壮性与高性能:Java通过垃圾回收机制确保内存的有效管理,同时也能通过JIT编译器优化来提升运行时性能。 标准库丰富:Java拥有庞大的类库,如Java SE(Java Standard Edition)包含基础API,用于开发通用应用程序;Java EE(Java Enterprise Edition)提供企业级服务,如Web服务、EJB等;而Java ME(Java Micro Edition)则针对小型设备和嵌入式系统。 社区活跃:Java有着全球范围内庞大的开发者社区和开源项目,持续推动技术进步和创新。 多线程支持:Java内建对多线程编程的支持,使并发编程变得更加简单直接。 动态性:Java可以通过反射、注解等机制实现在运行时动态加载类和修改行为,增加了程序的灵活性。 综上所述,Java凭借其强大的特性和广泛的适用范围,在企业级应用、互联网服务、移动开发等领域均扮演着举足轻重的角色,是现代软件开发不可或缺的重要工具之一。
SpringBoot实现接口签名防止篡改(V2)
明平姚的博客
07-09 1536
SpringBoot实现接口签名防止篡改
RSA算法【签名实战】【接口参数防止篡改】
u014265398的博客
04-18 749
文章目录前言一.准备条件二.签名思路三.编码实现3.1首先将python需要的第三方库都安装起来3.2 安装python实现RSA算法库3.3编写控制器文件,将web服务搞起来3.4 编写html,发送网络请求3.5 编写python签名方法总结 前言 现在网络攻击,网络爬虫,黑客攻击无处不在,一些重要的API接口如果不加以保护,数据很容易被窃取,甚至给企业带来重大经济损失,那该如何防范呢?其实应对这种情况,行业给出了一个方案就是使用签名,接下来我就浅谈一下我的实现方式 一.准备条件 1...
RSA加密、解密、签名、验签的原理及方法
wangshowtime的博客
02-19 1320
RSA加密、解密、签名、验签的原理及方法 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、...
微信小程序——RSA的使用
月来better
06-28 3283
最近在写小程序,需求中涉及到密钥公钥,针对其密钥公钥我们需要使用RSA将其进行加密 初次使用RSA,首先来了解一下RSA RSA一般用于重要数据加密,例如用户密码,金额,优惠卷等 使用RSA 第一步: 1.创建RSA加密JS文件wx_rsa.js,放到utils文件夹下面。 wx_rsa.js文件资源 第二步: 2.在index.js使用 var RSA = require('../../utils/wxapp_rsa.js') Page({ data: { }, onLoad: functi
RSA加密 多线程读写不安全
ZHFDBK的博客
05-30 704
RSA加密并发执行的时候会出现加密失败
API接口安全加密,防止接口被黑客攻击
G171104的博客
06-21 1288
API密钥认证:API密钥认证是指在每个请求中加入一个API密钥,服务器端会验证该密钥是否有效。数字签名认证:数字签名认证是一种对数据进行加密和认证的方式,接口请求方对请求数据进行加密后发送给服务器,服务器端可以根据该加密数据进行认证。OAuth认证:OAuth认证可以让第三方应用程序通过API接口访问用户数据,但是需要用户授权,这可以保护用户数据的安全。API接口安全加密的主要目的是为了防止黑客攻击,保护敏感数据不被泄露。综合使用以上安全加密方式可以有效保护API接口的安全,避免被黑客攻击。
小程序rsa接口加密步骤
weixin_38615720的博客
01-10 4014
php RSA加密传输代码示例 原地址:https://www.cnblogs.com/firstForEver/p/5803940.html   涉及敏感数据的传输,双方最好约定使用加密解密。那RSA非对称加密就大有作为了。 服务端可以保留自己的私钥,发给客户端对应的公钥。这样就可以互相加解密了。php中rsa加解密实现: 首先要生成一对公钥私钥。前提是linux机器上安装了openss...
前端接口RSA加密(h5+小程序,支持超长内容、中文字符)
热门推荐
醉逍遥neo的博客
10-14 1万+
一、前端加密概述 加密目的: 1、防止信息泄露(防止用户登录账号、密码等) 2、防止数据篡改(防止篡改数据后模拟请求等) 设计原则: 1、加密方式安全可靠 2、开发成本可接受 3、易于调试测试 加密范围: 1、业务相关api接口请求 2、排除图片和文件上传 二、常见的加密方式 1、Base64 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用
后端加密数据传输
ilovexiaou的博客
11-28 606
简单说一下,这种加密解密的模式目的是为了防止信息泄露,把重要的数据加密,发送方通过私钥加密,接收方通过公钥解密得到数据,一般为服务器之间传输,比如我们应用的场景是业务回调,验证是否真的收到回调消息等,或者其他涉密信息而不能用明文传输的内容。一般前后端分离的项目只需要加签和验签来防止数据被篡改,这个下个文章再弄,下面是搜罗的代码。 import org.apache.commons.codec....
JAVA_API1.6文档(中文)
04-12
javax.sql 为通过 JavaTM 编程语言进行服务器端数据源访问和处理提供 API。 javax.sql.rowset JDBC RowSet 实现的标准接口和基类。 javax.sql.rowset.serial 提供实用工具类,允许 SQL 类型与 Java 编程语言数据...
java api最新7.0
10-26
javax.sql 为通过 JavaTM 编程语言进行服务器端数据源访问和处理提供 API。 javax.sql.rowset JDBC RowSet 实现的标准接口和基类。 javax.sql.rowset.serial 提供实用工具类,允许 SQL 类型与 Java 编程语言数据类型...
java源码包---java 源码 大量 实例
04-18
 基于JAVA的UDP服务器模型源代码,内含UDP服务器端模型和UDP客户端模型两个小程序,向JAVA初学者演示UDP C/S结构的原理。 简单聊天软件CS模式 2个目标文件 一个简单的CS模式的聊天软件,用socket实现,比较简单。 ...
[Java参考文档].JDK_API 1.6
09-21
javax.sql 为通过 JavaTM 编程语言进行服务器端数据源访问和处理提供 API。 javax.sql.rowset JDBC RowSet 实现的标准接口和基类。 javax.sql.rowset.serial 提供实用工具类,允许 SQL 类型与 Java 编程语言数据类型...
delphi7aes加密解密与java互转_安全系列之——RSA的公钥私钥有多少人能分的清楚?RSA的签名验签与加密解密如何使用公私钥?...
weixin_39953100的博客
11-18 276
在对接很多的互联网公司的开发平台时,这些互联网公司未来自身平台的安全,都会需要调用方签名确认调用方的身份是合法的,同时未来信息网络传输的安全可能还需要加密解密。比如对接支付宝、微信开放平台时,需要配置公钥并下载平台的公钥,后续调用方就需要对请求的报文进行签名,支付宝、微信收到请求后需要验签,只有身份验证通过才能执行相关的业务流程。在实际的开发过程中,有很多人分不清什么是公钥什么是私钥,如何进行签名...
浅谈API安全
2301_78540048的博客
06-24 926
API安全
微信小程序(二)RSA 加密
xzhx607的专栏
12-08 3483
我们都知道信息在传输中会被窃听、篡改、重传。如何保证他们的安全?现在最常用的就是信息加密,现在的加密方式有可逆和不可逆,比如常用的md5就是不可逆的,对称加密和非对称加密是可逆的,对称加密算法简单,消耗资源少,非对称加密算法复杂,更安全,消耗资源多。基于这些信息传输安全通常设计如下:
微信小程序 - AES、RSA、SHA256、MD5、base64等加密算法封装使用
iotjin的专栏
08-16 1635
GitHub Demo 地址: jh-weapp-demo 实现一些常用效果、封装通用组件和工具类 在微信小程序使用加密算法,需要对js中使用的对称加密算法需要进行改造,demo中对每一种加密方法进行封装,最终通过encryptUtils.js 工具类进行二次封装,然后统一调用。源码请查看demo 在线AES网站 : https://tool.lmeee.com/jiami/aes 在线RSA网站 : https://www.bejson.com/enc/rsa/ 用法: const Encry.
微信小程序rsa分段加密
专治八阿哥的孟老师
07-24 4006
前段时间公司要开发app配套的微信小程序,而app的接口是使用rsa加密的。找了很多资料,发现rsa的秘钥长度限制了加密时明文的长度。又不能重新写一套接口。纠结了三天,终于集合各方资料弄出了一个微信小程序试用的rsa分段加密程序.详见rsa.js demo下载地址http://download.csdn.net/detail/u011731544/9908595里面有好几种加密 这个是导出的签名
使用C语言实现AES加密算法和RSA加密算法
最新发布
09-18
对于使用C语言实现AES加密算法和RSA加密算法,你可以按照以下步骤进行操作: 1. AES加密算法的实现: - 首先,你需要导入相关的库文件,如openssl/aes.h。 - 接下来,你可以选择使用AES-128、AES-192或AES-256等不同的密钥长度。选择一个适合的密钥长度后,你可以生成一个随机的密钥,并设置初始向量(IV)。 - 然后,你可以使用AES加密函数,如AES_set_encrypt_key()和AES_encrypt(),将明文加密为密文。 - 最后,记得释放相关的资源,并清理内存。 2. RSA加密算法的实现: - 首先,你需要导入相关的库文件,如openssl/rsa.h。 - 接下来,你可以使用RSA_generate_key函数生成RSA的公钥和私钥。 - 然后,你可以使用RSA公钥对明文进行加密,使用RSA私钥对密文进行解密。 - 除此之外,你还可以使用RSA私钥对明文进行签名,使用RSA公钥对签名进行验证。 下面是一个示例代码,演示了如何使用C语言实现AES和RSA加密算法: ```c #include <stdio.h> #include <openssl/aes.h> #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> // AES加密函数 void aes_encrypt(const unsigned char *plain_text, unsigned char *cipher_text, const unsigned char *key, const unsigned char *iv) { AES_KEY aes_key; AES_set_encrypt_key(key, 128, &aes_key); AES_cbc_encrypt(plain_text, cipher_text, 128, &aes_key, iv, AES_ENCRYPT); } // RSA加密函数 int rsa_encrypt(const unsigned char *plain_text, int plain_text_len, unsigned char *cipher_text, RSA *rsa) { int rsa_len = RSA_size(rsa); int result = RSA_public_encrypt(plain_text_len, plain_text, cipher_text, rsa, RSA_PKCS1_PADDING); return result; } int main() { // AES加密示例 unsigned char aes_key[16]; // 128位密钥 unsigned char iv[16]; // 初始向量 unsigned char plain_text[] = "Hello, AES!"; unsigned char cipher_text[128]; // 生成随机的密钥和初始向量 // ... // 使用AES加密算法加密明文 aes_encrypt(plain_text, cipher_text, aes_key, iv); printf("AES Encrypted Text: %s\n", cipher_text); // RSA加密示例 RSA *rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); unsigned char rsa_plain_text[] = "Hello, RSA!"; unsigned char rsa_cipher_text[256]; // 使用RSA公钥加密明文 rsa_encrypt(rsa_plain_text, sizeof(rsa_plain_text), rsa_cipher_text, rsa); printf("RSA Encrypted Text: %s\n", rsa_cipher_text); RSA_free(rsa); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值