请收藏!这可能是目前最安全的数据加密传输解决方案

最新推荐文章于 2024-07-10 20:26:04 发布
最新推荐文章于 2024-07-10 20:26:04 发布
阅读量626 收藏 1
点赞数
文章标签: jwt 加密解密 https md5 安全
该文章介绍了一种结合RSA和AES加密的方法,以解决非对称加密的长度限制和对称加密密钥安全性的问题。在登录时,使用RSA公钥加密用户名和密码传输,验证成功后,服务端生成AES密钥并用特定方式加密返回给客户端。后续通信中,客户端使用AES加密数据,服务端根据token解密。这种方法确保了数据和密钥的安全传输。
摘要由CSDN通过智能技术生成

问题

为了安全性起见,客户要求客户端必须将数据加密后才能传给服务端。

起先,准备使用非对称加密(RSA)方式,但是发现它对原始文本长度有限制。

而对称加密(AES)没有长度限制,但是使用固定密钥存在暴露的风险。

有没有两全其美的办法呢?

思路

密钥肯定每个用户不同,而要验证用户则必须登录。

因此,唯一可以安全获取密钥的时机,只能是在登录时。

而为了保证用户名密码传输安全,可以使用RSA公钥加密后传输,所有客户端使用同一公钥也没问题。

登录成功后,服务端将生成token和AES密钥返回给客户端。但是,返回的AES密钥是经过加密的,而加密密钥则是“用户名+密码”。

这样保证了,只有刚才成功登录的客户端才能解密出AES密钥。

以后的传输,全部使用AES加密,服务端可以根据token从缓存获取AES密钥解密。

整体流程如下图:

服务端实现

下面是示例服务端的实现代码:

[HttpPost("Login")]
public LoginOutput Login(LoginInput input)
{
    var userName = RsaHelper.Decrypt(input.UserName, privateKey);
    var password = RsaHelper.Decrypt(input.Password, privateKey);
    (byte[] tmpKey, byte[] tmpIV) = AesHelper.CreateKeyIV(userName + password, password + userName);

    var token = Guid.NewGuid().ToString("N"); 
    (byte[] key, byte[] iv) = AesHelper.CreateKeyIV();
    _cache.Add(token, (key, iv));
    return new LoginOutput
    {
        Token = token,
        Key = AesHelper.Encrypt(Convert.ToBase64String(key), tmpKey, tmpIV),
        IV = AesHelper.Encrypt(Convert.ToBase64String(iv), tmpKey, tmpIV)
    };
}

[HttpPost("TestMethod")]
public string TestMethod([FromQuery]string token, [FromBody]string cipherText)
{
    (byte[] key, byte[] iv) = _cache[token];
    return AesHelper.Decrypt(cipherText, key, iv);
}

Login用于验证用户密码并返回token和AES密钥.

TestMethod用于演示接收客户端数据如何解密,为了演示方便,直接在URL传递token。

客户端实现

使用xunit测试项目演示客户端操作,代码如下:

[Fact]
public async void Test1()
{
    //登录获得AES密钥
    var response = await _httpClient.PostAsync( "/Demo/Login",
        JsonContent.Create(new WebApplication1.LoginInput{ 
            UserName = RsaHelper.Encrypt(userName, publicKey),
            Password = RsaHelper.Encrypt(password, publicKey)
        }));
    var loginResult = await response.Content.ReadFromJsonAsync<WebApplication1.LoginOutput>();

    (byte[] tmpKey, byte[] tmpIV) = AesHelper.CreateKeyIV(userName + password, password + userName);

    byte[] key =Convert.FromBase64String(AesHelper.Decrypt(loginResult.Key, tmpKey, tmpIV));
    byte[] iv = Convert.FromBase64String(AesHelper.Decrypt(loginResult.IV, tmpKey, tmpIV));

    //使用AES密钥加密
    var cipherText = AesHelper.Encrypt(PlainText, key, iv);
    _output.WriteLine(cipherText);
    response = await _httpClient.PostAsync("/Demo/TestMethod?token=" + loginResult.Token,
        JsonContent.Create(cipherText));

    var decryptResult = await response.Content.ReadAsStringAsync();

    _output.WriteLine(decryptResult);
    Assert.Equal(PlainText, decryptResult);
}

将大量数据(千字文)加密后传给服务。

可以看到,返回了正确的原始数据:

结论

通过同时使用RSA+AES,保证了密钥和数据的安全性。

如果你也碰到了类似需求,不妨试试本文的实现方案。

如果你觉得这篇文章对你有所启发,请关注我的个人公众号”My IO“,记住我!

dotNET跨平台
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个数据传输加密方案的设计与实现
09-01
一个数据传输加密方案的设计与实现 一个数据传输加密方案的设计与实现
数据传输过程加密方案
热门推荐
ITLYL的博客
08-19 1万+
文章目录前言数据加密方案数据加密细节AES加解密RSA公钥加密总结 前言 从前一篇网络安全基础要点知识介绍中可以知道,在网络通信中,通信传输数据容易被截取或篡改,如果在传输用户隐私数据过程中,被不法分子截取或篡改,就可能导致用户受到伤害,比如被诈骗,所以对客户端与服务端的传输数据加密,是网络通信中必不可少的。 数据加密方案 首先,客户端与服务端商量好数据加密协议,对传输数据做到安全保护。 安全保护...
系统数据加密传输的实现
最新发布
llg___的博客
07-10 1119
针对以上要加密数据,用户密码处理的流程图如下:修改注册后端接口,用户注册时,提交密码,前端用公钥对密码进行加密后,传到后端服务器。对邮箱名、手机号等信息,可非对称加密,也可使用AES对称加密,实现加密传输加密落库则可有可无,如果选择了加密落库,可能会影响到之前的userList接口等等,总之明文、密文别转换叉了。修改后端登录接口,登录时,前端传来的密码,解密后传到SpringSecurity框架,如果账户是加密传输的,也需解密,因为框架里要loadUserByUsername,用户名得转换过来。
数据传输加密
paul的专栏
07-08 4509
一、对称加密 加密数据与解密数据使用相同的密钥,这种加密方法称为对称加密 特点 加密与解密使用相同密钥,加密解密速度快 将原始数据进行切块,逐个进行加密。 缺点 每一个通信的对象都有一把密钥,如果通信对象过多导致密钥过多。 密钥分发问题,如何保证密钥不被窃取 二、非对称加密 加密数据与解密数据使用一堆不相同的密钥,公钥公开给所有人,私钥自己保存。使用公钥加密数据只有自己的私钥可以解开。 特点 用公钥加密数据,只能使用配对的私钥进行解密。 用私钥加密
网络传输数据加解密方案选择(RSA+AES)
喻志强的博客
03-18 1万+
为什么要对数据加密 理由很简单,为了安全。 因为之前一直在赶项目,没有对传输数据做处理,导致我这边通过抓包软件直接能看到我求发的是什么数据,服务端给我返回的数据是什么。 而且可以通过抓包软件修改响应数据返回给客户端,这样一来,客户端实际上接收到的数据并不是服务端给我的源数据,而是被第三者修改过的数据,如此一来,数据传输安全就很有必要了。 那如何保证数据传输安全呢? 总体要做到一下两点 1....
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
06-10
1、加密强度升级: 使用 DES 加密标准,确保数据传输过程中的安全性,有效防止数据被窃取或篡改,敏感数据做到脱敏。 2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响...
加密无处不在-HTTPS数据安全解决方案.pdf
08-07
2. 数据加密:通过SSL/TLS加密数据,防止数据传输过程中被窃听和篡改。 3. 完整性校验:确保数据传输过程中没有被篡改。 4. 安全策略:根据业务需求,制定并执行合适的安全策略和措施。 加密无处不在 加密已经...
数据传输安全解决方案.doc
10-03
"数据传输安全解决方案" 在当今的信息化时代,数据传输安全是企业和个人最重要的资产保护之一。随着网络攻击和数据泄露事件的频繁发生,数据传输安全解决方案变得尤为重要。本文将详细介绍数据传输安全解决方案的...
基于PKI技术的数据加密解密解决方案实用文档doc.doc
12-01
- 即时通信平台的数据加密传输方案,通过证书检测、申、下载和数据加解密接口,实现用户身份验证和消息的加密,确保P2P和S2P消息在在线和离线状态下的安全传输。 4. 实际应用案例 - 该解决方案已成功应用于...
基于PKI技术的数据加密解密解决方案(完整资料).doc
12-01
- 数据加密传输利用公钥加密技术确保信息在传输过程中的安全。 5. 某即时通信平台数据加密传输方案 - 需求描述了保护用户通信安全的必要性。 - 方案通过证书检测、申、下载接口以及数据加密解密接口实现安全通信...
数据传输(Rpc)安全层协议设计方案
杨义权的博客
08-13 2665
1 摘要 目前服务和服务之间通过Rpc方式进行数据交互,但数据传输的时候为明文,对于整个平台而言可能存在数据被拦截、篡改、破坏等风险。因为需要提出一种共同遵守的约定,保证数据传输安全性。 2 方案 主要是通过对传输加密数据接收后解密的方式实现传输安全保护。 2.1 方案一 对称加密 原理 1、发送端和接收端持有相同的密钥,发送端将需要发送的数据用密钥key加密,接收端用密钥Key解密得到数据。 优点 1、安全随着密钥的复杂度加大,被破解的难度急剧上升,保证了数据安全; 2、速度快 3、实现简单
数据传输过程中可能遇到的安全问题以及解决方案
dzqxwzoe的博客
02-11 1636
客户端与服务端进行数据交互时,会有哪些安全问题产生?这些问题应如何解决?本文将以图文的形式讲解上述问题,欢迎各位感兴趣的开发者阅读本文。
传输密码加密方式
weixin_30651273的博客
06-28 829
哈希散列 哈希散列并不能算是严格意义上的加密技术,因此我把它称为通用意义上的加密技术,哈希散列的通用定义是:通过一些不可逆的哈希算法将原本的明文内容转化为散列后的密文内容。 由于散列算法几乎不可逆,因此攻击者几乎无法通过密文猜测到对应的明文内容。通过这种机制做到加密控制,典型的算法由我们之前耳熟能详的md5加密算法。 但是彩虹表技术的兴起,可以建立彩虹表进行查表破解,目前这种方式已经很...
保证接口数据安全的10种方案
m0_71777195的博客
07-05 1128
我们日常开发中,如何保证接口数据安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。正在上传…重新上传取消我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单
常见注册与登录密码上传与DB存储密码方案总结
super_scan的专栏
10-30 679
名词解释: 撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。 拖库:拖库也是一个黑客术语,它指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作“脱裤”; 洗...
RSA签名-RSAHelper
qq_39360549的博客
08-19 864
public class RSAHelper { /// <summary> /// 使用RSA实现签名 /// </summary> /// <param name="timestamp">时间戳</param> /// <returns></returns> public static string RSAEncrypt(stri...
前后端分离数据传输加解密方案(建议方案二)
zengliangxi的专栏
09-27 8608
前后端分离,接口数据传输加解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值