移动端和WEB端的混合加密(RSA和AES)
流程
是先由服务器创建RSA密钥对,RSA公钥保存在安卓的so文件里面,服务器保存RSA私钥。而安卓创建AES密钥(这个密钥也是在so文件里面),并用该AES密钥加密待传送的明文数据,同时用接受的RSA公钥加密AES密钥,最后把用RSA公钥加密后的AES密钥同密文一起通过Internet传输发送到服务器。当服务器收到这个被加密的AES密钥和密文后,首先调用服务器保存的RSA私钥,并用该私钥解密加密的AES密钥,得到AES密钥。最后用该AES密钥解密密文得到明文
推荐文章
制作RSA公钥和私钥
新建一文件夹,用终端进入到该文件夹下
打开mac自带的OpenSSL
通过如下命令生成私钥:genrsa -out rsa_private_key.pem 2048,