java实现RSA和AES加密(一)
由于公司要求接口安全升级,从自定义防篡改数据MD5加密验证,到使用RSA加密。
原始的MD5防数据篡改的方式:
将所有参数拼接起来,然后在某一字节后加入自定义的字串(混淆码),然后进行MD5加密生成一个str_md5_client值,客户端将加密后的str_md5_client作为一个参数传给后台,后台将其他参数也进行相同的方式拼接混淆加密,生成str_md5_service,将str_md5_client和str_md5_service进行equals比较。true时进行业务操作,false时数据被篡改。
/**
* 生成混淆码
* 参数拼接,在第二字节加入混淆码,进行MD5加密(可在加密后再加入字节排序)
* @author saolangjian 2016-07-06
*
* @param 参数数组
* @return str_md5
*/
public static String getAppKey(Object[] args){
try {
StringBuffer sb = new StringBuffer();
String Key= "123456";//混淆码
String str="";
if(args.length<=0){
sb.append(Key);
str =sb.toString();
System.out.println(str);
}else{
for(int i=0;i
以上,是最初实现的防篡改方案,做了些简单的加密。
下面是根据实现别人的API文档,做出的RSA和AES加密设计。
使用AES对称加密和非对称加密混用,提高加密效率,和加密复杂程度。
返回数据,由于最终还是要做展示的,没必要做非对称加密减慢接口返回数据效率,只做AES加密。