接口安全机制(DES和AES加密)

已于 2022-06-01 10:36:48 修改
阅读量1.8k 收藏 2
点赞数 1
文章标签: 安全 https 网络
于 2020-05-23 18:02:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33404263/article/details/106303832
版权

在对外发布服务接口的时候, 需要定制一套签名机制, 保证数据传递的有效性。

1、安全机制的设计方案

1.1 单向加密

在理论上, 从明文加密到密文后, 不可反向解密的。
可以从迭代加盐的方式尽可能保证加密数据不可反向解密。
传递敏感数据时使用,如密码。
在金融相关交易中, 用户密码是敏感数据, 其他数据是非敏感数据。所有的金融相关的应用中, 客户端都有一个独立的密码输入控件。这个控件就是做单向加密的。
使用单向加密的时候,传递的数据只有密文,没有明文,也没有密钥。

1.2 双向加密

是可以实现加密和解密双向运算的算法。需要通过密钥实现加解密计算的。
密钥种类: 公钥、私钥。
公钥: 可以对外公开的, 就是可以在网络中传递的。
私钥: 必须保密的, 绝对不会对外暴露的。如U盾
传递安全数据时使用。所谓安全数据,即非敏感的不可篡改数据。如金融交易中的收款人卡号、转账金额、货币类型等。
使用双向加密时, 传递的数据有明文、密文、公钥。

1.2.1 对称加密(如DES和AES)

只有一个密钥, 就是公钥。加解密用同一秘钥,任一方泄露就完蛋,黑客能够收发自如。
在这里插入图片描述

1.2.2 非对称加密(如RES)

有两个密钥, 公钥(钥匙B/D)和私钥(钥匙A/C)。若只泄露了一个秘钥,黑客只能收或发信息。
在这里插入图片描述

2、DES加密

DES的密文是非定长密文。根据明文数据和key数据动态伸缩。

3、AES加密

AES的key要求长度为16。

4、DES和AES的对比

DES - 加密后的数据是16的整数倍。 是16字节整数倍。
AES - 要求key的长度必须是16字节。 AES相对效率较低, 但是可以通过偏移量强化加密。

5、DES和AES的使用场景

DES和AES在使用场景上没有区别。
传递非敏感的安全性数据可以使用。如: QQ通讯录获取, 微信中的消息传递。

6、RES加密

堡望
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现基于RSA算法的非对称分段式双向加解密的数据接口安全认证源码分享.rar
06-17
代码描述了如何使用RSA算法进行非对称加密, 一对密钥由公钥和私钥组成(可以使用很多对密钥)。私钥可以解密公钥加密的数据,公钥可以解密私钥加密的数据(私钥公钥可以互相加密解密)
RSA和AES双向加密
10-16
RSA和AES双向加密工具类,适用于Android 和 Java,包括遇到的一些难点注意事项都写在代码中
全面了解AES加密:入门指南
最新发布
dzqxwzoe的博客
03-13 953
加密是指将信息通过某些特定的算法处理,使其变得不易被其他人理解或阅读,以保护其信息安全性的过程。加密将原始信息转换为加密文本,这样只有授权人员在拥有访问权限的情况下才能够将此信息转换回来,使其变为可读状态。加密可以在多个领域使用,包括通信、银行业务、计算机安全等,目的是防止未经授权的访问、窃取或破坏数据、信息和资产。通常,加密方式是通过给原始数据添加一个随机的密钥来进行的,这个密钥拥有者可以安全地存储和管理,以确保数据不被非法获取。这样的加密方法被称为对称加密,还有一种加密方法称为。
接口自动化--数据加密之AES
热门推荐
李文良的博客
08-20 15万+
前言:在接口测试中,会遇到加密的请求数据,例如:常用的base64加密,AES加密,在这里,简述用Python转化AES的加密方法 原理 官网链接:https://pycryptodome.readthedocs.io/en/latest/src/cipher/aes.html 在线加密/解密:https://www.sojson.com/encrypt_aes.html AES加密主要包括两个步骤:密钥扩展和明文加密。 密钥扩展:将输入的密钥(16字节、24字节和32字节)进行扩展,根据密钥长度的不同,
Spring Boot 接口数据加解密,so easy!
m0_71777195的博客
07-28 2045
OK,客户端请求加密-》发起请求-》服务端解密-》业务处理-》服务端响应加密-》客户端解密展示,看起来没啥问题,实际是头天下午花了2小时碰需求,差不多花1小时写好demo测试,然后对所有接口统一进行了处理,整体一下午赶脚应该行了吧,告诉H5和安卓端同学明儿上午联调(不小的大家到这个时候发现猫腻没有,当时确实疏忽了,翻了大车......)次日,安卓端反馈,你这个加解密有问题,解密后的数据格式和之前不一样,仔细一看,擦,这个userType和registerTime是不对劲,开始思考这个能是哪儿的问题呢?...
接口数据安全 AES非对称加密和RSA对称加密详解附demo】
gml_yjl的博客
06-09 1054
接口数据安全 AES对称加密和RSA非对称加密 详解 (附加demo )
api接口加密_解决API接口开发安全性的四种方案
weixin_39677419的博客
11-22 675
如今各种API接口层出不穷,一个API的好与不好有很多方面可以考量,其中“安全性”是一个API接口最基本也是最重要的一个特点。尤其是对于充值缴费类的API接口来说,如话费充值API接口、流量充值API接口、游戏Q币充值、水电煤缴费接口等,安全与否直接影响到个人或企业的财产,所以做好API接口安全性问题尤为重要,本篇文章我们就来聊聊关于API接口安全性。所谓接口,服务器端直接根据user_id来...
怎样来实现数据接口的加密?
houxian1103的博客
10-12 1461
特别是在做一下政府项目时,有时候需要对所有接口数据进行加密。请求头header:body体// 原始请求体 {"page" : 1 , "size" : 10 } // 加密后的请求体 {"data" : "1ZBecdnDuMocxAiW9UtBrJzlvVbueP9K0MsIxQccmU3OPG92oRinVm0GxBwdlXXJ" } // 加密响应体: {
Springboot项目如何设计接口中敏感字段的加密、解密?
凡夫编程
03-29 3473
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据的加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
对称的res,aes,非对称rsa(jwt)的简单使用及区别
weixin_45676738的博客
09-01 2825
res package com.hlxy.synthesis.portal.util; import org.apache.commons.codec.binary.Base64; import org.apache.commons.io.IOUtils; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DES
安全小窍门,如何在客户端加密数据?
worldbox7777的博客
07-07 1484
把数据放在云端,很多用户最关心的就是数据的安全,最近发现使用阿里云的OSS的时候,用户数据在发送给远端服务器之前就完成加密,而加密所用的密钥的明文只保留在本地,从而可以保证用户数据安全,即使数据泄漏别人也无法解密得到原始数据。轻松加愉快吧? 举个栗子:准备工作Python SDK的安装和使用,参考 Python SDK 快速安装。 https://help.aliyun.com/documen...
C#使用DES和AES实现加密解密功能示例
12-26
本文实例讲述了C#使用DES和AES实现加密解密功能。分享给大家供大家参考,具体如下: using System; using System.Text; using System.Security.Cryptography; using System.IO; namespace MyCryptography { /// ...
Unity实现DES/AES/SM4加密算法及界面
05-26
密码学大作业,借助unity平台用C#实现DES、AES、SM4等加密算法,并以界面表示。
cryptography_CaesarCipher_DES加密_AES加密_
09-28
凯撒密码、AES、DES密码
易语言3DES,DES,AES加密算法纯源码
07-16
易语言3DES,DES,AES加密算法纯源码
加密接口测试
weixin_43936332的博客
04-01 503
一般的接口测试工具都会提供一个User Auth/Authorization的选项,以Postman为栗子,你可以看到以下的选项:基本认证(Basic Auth)摘要认证(Digest Auth)OAuth 1.0aOAuth 2.0(最常见,现在的网站接口多数提供此用户认证方式)在对应的工具上,你可以选取对应的用户认证选项,这里CC先生主要介绍如果用Python如何实现用户认证。
教你如何使用AES对接口参数进行加密
Bummon的学习随笔
08-12 498
对称加密算法和非对称加密算法。该注解作用于接口上,可以对接口的加密或者解密实现更加粒子化的控制,默认入参解密,出参加密。/*** @description AES加解密注解/*** 入参是否解密,默认解密/*** 出参是否加密,默认加密/*** @description AES加解密注解/*** 入参是否解密,默认解密/*** 出参是否加密,默认加密/*** @description AES加解密注解/*** 入参是否解密,默认解密/**
接口加密和数字签名如何实现
m0_53396342的博客
04-16 1269
软件测试面试题:接口加密和数字签名如何实现
vue、java、Gateway 使用RSA AES加密算法实现接口交互加密传输
weixin_43278047的博客
01-16 1511
客户端生成随机的AES密钥,将生成的密钥通过RSA公钥加密发送给服务器。服务器将服务器端AES密钥通过解密获得的AES密钥加密后返还客户端。服务器接收到加密后的密钥后,通过RSA私钥解密获取客户端的密钥。服务器端存有一份RSA公钥私钥、一份AES密钥。客户端获取后解密获得服务器端端密钥。客户端获取服务器的RSA公钥。前端vue RSA工具类。前端vue AES工具类。
C++实现文件的AES和DES加密
05-01
实现文件的AES和DES加密需要以下步骤: 1. 读取文件数据 2. 对数据进行填充,使其满足加密算法的要求 3. 设置加密算法的参数,如密钥、加密模式、填充方式等 4. 执行加密操作 5. 将加密后的数据写入文件 下面是一个使用 OpenSSL 库实现文件的 AES 和 DES 加密的示例代码: ```c #include <stdio.h> #include <openssl/evp.h> #define BUFFER_SIZE 1024 void encrypt_file_aes(const char* input_file, const char* output_file, const unsigned char* key, const unsigned char* iv) { // 打开输入文件 FILE* in = fopen(input_file, "rb"); if (in == NULL) { printf("无法打开输入文件 %s\n", input_file); return; } // 打开输出文件 FILE* out = fopen(output_file, "wb"); if (out == NULL) { fclose(in); printf("无法打开输出文件 %s\n", output_file); return; } // 创建 AES 加密上下文 EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); if (ctx == NULL) { fclose(in); fclose(out); printf("无法创建加密上下文\n"); return; } // 初始化 AES 加密上下文 if (EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法初始化加密上下文\n"); return; } unsigned char inbuf[BUFFER_SIZE]; unsigned char outbuf[BUFFER_SIZE + EVP_MAX_BLOCK_LENGTH]; int inlen, outlen; // 循环读取、加密和写入文件数据 do { inlen = fread(inbuf, 1, BUFFER_SIZE, in); if (EVP_EncryptUpdate(ctx, outbuf, &outlen, inbuf, inlen) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法加密数据\n"); return; } fwrite(outbuf, 1, outlen, out); } while (inlen == BUFFER_SIZE); // 结束加密操作 if (EVP_EncryptFinal_ex(ctx, outbuf, &outlen) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法结束加密操作\n"); return; } fwrite(outbuf, 1, outlen, out); // 释放资源 fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); } void decrypt_file_aes(const char* input_file, const char* output_file, const unsigned char* key, const unsigned char* iv) { // 打开输入文件 FILE* in = fopen(input_file, "rb"); if (in == NULL) { printf("无法打开输入文件 %s\n", input_file); return; } // 打开输出文件 FILE* out = fopen(output_file, "wb"); if (out == NULL) { fclose(in); printf("无法打开输出文件 %s\n", output_file); return; } // 创建 AES 解密上下文 EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); if (ctx == NULL) { fclose(in); fclose(out); printf("无法创建解密上下文\n"); return; } // 初始化 AES 解密上下文 if (EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法初始化解密上下文\n"); return; } unsigned char inbuf[BUFFER_SIZE + EVP_MAX_BLOCK_LENGTH]; unsigned char outbuf[BUFFER_SIZE]; int inlen, outlen; // 循环读取、解密和写入文件数据 do { inlen = fread(inbuf, 1, BUFFER_SIZE + EVP_MAX_BLOCK_LENGTH, in); if (EVP_DecryptUpdate(ctx, outbuf, &outlen, inbuf, inlen) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法解密数据\n"); return; } fwrite(outbuf, 1, outlen, out); } while (inlen == BUFFER_SIZE + EVP_MAX_BLOCK_LENGTH); // 结束解密操作 if (EVP_DecryptFinal_ex(ctx, outbuf, &outlen) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法结束解密操作\n"); return; } fwrite(outbuf, 1, outlen, out); // 释放资源 fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); } void encrypt_file_des(const char* input_file, const char* output_file, const unsigned char* key, const unsigned char* iv) { // 打开输入文件 FILE* in = fopen(input_file, "rb"); if (in == NULL) { printf("无法打开输入文件 %s\n", input_file); return; } // 打开输出文件 FILE* out = fopen(output_file, "wb"); if (out == NULL) { fclose(in); printf("无法打开输出文件 %s\n", output_file); return; } // 创建 DES 加密上下文 EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); if (ctx == NULL) { fclose(in); fclose(out); printf("无法创建加密上下文\n"); return; } // 初始化 DES 加密上下文 if (EVP_EncryptInit_ex(ctx, EVP_des_cbc(), NULL, key, iv) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法初始化加密上下文\n"); return; } unsigned char inbuf[BUFFER_SIZE]; unsigned char outbuf[BUFFER_SIZE + EVP_MAX_BLOCK_LENGTH]; int inlen, outlen; // 循环读取、加密和写入文件数据 do { inlen = fread(inbuf, 1, BUFFER_SIZE, in); if (EVP_EncryptUpdate(ctx, outbuf, &outlen, inbuf, inlen) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法加密数据\n"); return; } fwrite(outbuf, 1, outlen, out); } while (inlen == BUFFER_SIZE); // 结束加密操作 if (EVP_EncryptFinal_ex(ctx, outbuf, &outlen) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法结束加密操作\n"); return; } fwrite(outbuf, 1, outlen, out); // 释放资源 fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); } void decrypt_file_des(const char* input_file, const char* output_file, const unsigned char* key, const unsigned char* iv) { // 打开输入文件 FILE* in = fopen(input_file, "rb"); if (in == NULL) { printf("无法打开输入文件 %s\n", input_file); return; } // 打开输出文件 FILE* out = fopen(output_file, "wb"); if (out == NULL) { fclose(in); printf("无法打开输出文件 %s\n", output_file); return; } // 创建 DES 解密上下文 EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); if (ctx == NULL) { fclose(in); fclose(out); printf("无法创建解密上下文\n"); return; } // 初始化 DES 解密上下文 if (EVP_DecryptInit_ex(ctx, EVP_des_cbc(), NULL, key, iv) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法初始化解密上下文\n"); return; } unsigned char inbuf[BUFFER_SIZE + EVP_MAX_BLOCK_LENGTH]; unsigned char outbuf[BUFFER_SIZE]; int inlen, outlen; // 循环读取、解密和写入文件数据 do { inlen = fread(inbuf, 1, BUFFER_SIZE + EVP_MAX_BLOCK_LENGTH, in); if (EVP_DecryptUpdate(ctx, outbuf, &outlen, inbuf, inlen) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法解密数据\n"); return; } fwrite(outbuf, 1, outlen, out); } while (inlen == BUFFER_SIZE + EVP_MAX_BLOCK_LENGTH); // 结束解密操作 if (EVP_DecryptFinal_ex(ctx, outbuf, &outlen) != 1) { fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); printf("无法结束解密操作\n"); return; } fwrite(outbuf, 1, outlen, out); // 释放资源 fclose(in); fclose(out); EVP_CIPHER_CTX_free(ctx); } ``` 使用示例: ```c int main() { // 128 位 AES 密钥和 IV unsigned char aes_key[] = { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f }; unsigned char aes_iv[] = { 0x10, 0x11, 0x12, 0x13, 0x14, 0x15, 0x16, 0x17, 0x18, 0x19, 0x1a, 0x1b, 0x1c, 0x1d, 0x1e, 0x1f }; // 64 位 DES 密钥和 IV unsigned char des_key[] = { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07 }; unsigned char des_iv[] = { 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f }; // 加密 AES 文件 encrypt_file_aes("input.txt", "output_aes.bin", aes_key, aes_iv); // 解密 AES 文件 decrypt_file_aes("output_aes.bin", "input_aes.txt", aes_key, aes_iv); // 加密 DES 文件 encrypt_file_des("input.txt", "output_des.bin", des_key, des_iv); // 解密 DES 文件 decrypt_file_des("output_des.bin", "input_des.txt", des_key, des_iv); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值