app后端如何保证通讯安全--aes对称加密

最新推荐文章于 2023-08-10 22:54:19 发布
最新推荐文章于 2023-08-10 22:54:19 发布
阅读量207 收藏
点赞数
文章标签: 后端 python
原文链接:https://my.oschina.net/fadoudou/blog/684738
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

app后端如何保证通讯安全--aes对称加密 

 

在上文《16.app后端如何保证通讯安全--url签名》提到,url签名有两个缺点,这两个缺点,如果使用对称加密方法的话,则完全可以避免这两个缺点。在本文中,会介绍对称加密的具体原理,和详细的方案,使app通讯更加安全。

 

1.对称加密的原理



  采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。


  其实很简单,假设有原始数据"1000", 把1000加5就得到密文"1005",得到密文"1005"后减5就得到原始数据"1000"。把原始数据加5就是加密算法,把密文减5就是解密算法,密钥就是5。


  本文所用的是AES这种通用的对称加密算法。

 

2. api请求中AES算法的应用



  (1)curl简介


  在下面的例子中,会使用curl工具,先简单介绍一下。


  curl是利用URL语法在命令行方式下工作的开源文件传输工具。


  用到的参数:


  -X: 指定什么命令,例如post,get等。

  -H: 指定http header。

  -d: 制定http body的内容


  (2)怎么保证token在初次返回时的安全


  用下面的api返回加密的token


[plain] view plain copy

  1. curl -X POST \  
  2. -H "Token-Param:<时间戳>,<sdkversion>"\  
  3. -d  ‘Base64Encode(AES(token, secretKey))’  
  4. https://test.com/api/login  

 

注意:Token-Param是自己定义的http header,这里是因为个人习惯才命名为Token-Param


  secretKey就是密钥,使用http header中的Token-Param中的16位长度。


  服务端返回时加密token的方法是用AES加密,密钥是secretKey。


  客户端解密token的方法是用AES解密,密钥是secretKey。


  (3) api请求中的加密


  假设更新用户数据的api调用如下

[plain] view plain copy

  1. curl -X POST \  
  2. -H "Token-Param:<时间戳>,<sdkversion>"\  
  3. -H  ‘Token:Base64Encode(AES(token, secretKey))’  
  4. -d  ‘Base64Encode(AES(date, token))’  
  5. https://test.com/api/user/update  


  secretKey使用http header中的Token-Param中的16位长度。


  在上面的例子中,data是实际要post的数据。

  在这个过程中,token和post的数据都得到了加密保护。


  客户端发送时加密的过程


  (1)取http header中的Token-Param中的16位长度作为密钥,用AES加密token。

  (2)用token作为密钥,用AES加密data。


  服务端接收到这个api请求的解密过程:


  (1)取http header中的Token-Param中的16位长度作为密钥,用AES解密, 得到token。

  (2)用token作为密钥,用AES解密http body的内容,得到原文。
 

3.对称加密方法的总结

 

  把token返回的时候,可以做个约定,在返回的时候截取某个字符串的一部分作为密钥,这个秘钥只用一次,就是用来解密token的,以后就只是用token来做秘钥了。

 

        整个过程如下:

1、用户名密码 + https + url签名(url+时间戳+随机字串)链接+请求时间+保唯一的字串
2、服务器返回token:aes(约定算法)=》(token+随机secret(就取上面那个签名中的16位))
3、app保存token后,以后每次机通信都通过  aes (token + 内容)  传输

转载于:https://my.oschina.net/fadoudou/blog/684738

weixin_33910759
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
17.app后端如何保证通讯安全--aes对称加密
曾健生的专栏
03-10 3万+
在上文《16.app后端如何保证通讯安全--url签名》提到,url签名有两个缺点,这两个缺点,如果使用对称加密方法的话,则完全可以避免这两个缺点。在本文中,会介绍对称加密的具体原理,和详细的方案,使app通讯更加安全
对称加密AES
Best_ZYJ的博客
09-19 984
AES简介 AES:Advanced Encryption Standard 密码学中的高级加密标准,是一种区块加密标准。 DES:Data Encryption Standard AES的区块长度固定为128位,密钥长度则可以是128,192或256位 AES是一种对称加密算法 AES的加密模式 对称/分组密码一般分为流加密(如OFB、CFB等)和块加密(如ECB、CBC等)。...
移动端与服务端交互安全方案
DL-ZhangTeng的博客
03-31 1226
概述:网络安全是我们开发软件必须要考虑的,不同的系统对网络安全有不同的要求,因此需要开发人员根据不同的应用场景选用合适的安全方案。这篇文章介绍我们应用中用到的一个网络请求安全方案。AES+RSA+验签方案
APP与后台安全性问题和应对方案
yw0769com的博客
07-08 264
中间人拦截代理方式可以让采用https通信的数据暴露无遗,还应该对SSL证书有效性做验证,分为强校验和弱校验两种方式,强校验就是在手段端先预埋好服务端的证书,当手机端与服务端通信时获取证书,并且与手机本地预埋的服务端证书做对比,一旦不一致,则认为遭到了中间人劫持,自动断开与服务端的通信。处理措施:建议用户名或密码输入错误均提示“用户名或密码错误”,若客户端同时还希望保证客户使用的友好性,可以在登陆界面通过温馨提示的方式提示输入错误次数,密码安全策略等信息,以防用户多次输入密码错误导致账号锁定。
vue java aes加密_vue java 使用AES后端加密解密
weixin_35080040的博客
02-26 293
最近在项目中需要针对重要数据进行加密传输在网上找了一大推加密方式 最终采用AES 加密1、java端package com.zk.web.util;/*** AES 128bit 加密解密工具类* @author dufy*/import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import javax.c...
AES 加密算法原理详解及实现
热门推荐
兴趣是最好的老师,勤能补拙
06-16 1万+
随着互联网的发展,越来越多的数据需要在网络中进行传输。为了保证数据的安全性,在进行网络传输时,需要对数据进行加密操作,使得数据在传输过程中不被窃取或篡改。AES(Advanced Encryption Standard)就是一种经典的加密算法。AES 算法源于比利时密码学家 Joan Daemen 和 Vincent Rijmen,它是一种对称加密算法,通过使用相同的密钥对数据进行加密和解密操作。AES 算法中,加密和解密操作是相反的过程,因此需要使用相同的密钥作为加密和解密的关键参数。
AES加密(1):AES基础知识和计算过程
最新发布
主要分享硬件、嵌入式软件部分知识
08-10 5645
AES加密算法(也称为Rijndael算法)是一种对称分块密码算法,以块为单位对数据进行加密,一个块的大小为128位。而AES的密钥则可以为128、192和256位。不同的密钥长度对应着不同的加密轮数:128位为10轮、192位为12轮、256位为14轮。AES基于替代-置换网络,也称为SP网络。它由一系列链接操作组成,包括将输入替换为特定的输出(替代)以及涉及位排序(置换)的其他操作。SP网络:与DES算法中的Feistel密码结构不同,它采用了SP网络结构。
php+uni-app AES加密解密.rar
05-20
AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,提供了强大的数据保护能力。下面我们将深入探讨PHP和uni-app如何实现AES加密解密。 1. PHP的AES加密解密: PHP提供了多种库来实现AES加密,...
uni-app aes的加密和解密
03-19
uni-app aes的加密和解密
crypto-js以及aes及3des加密实例
01-08
AES是一种对称加密算法,广泛用于保护敏感数据,如网络传输的数据或存储在本地的数据。它的主要优点是速度快,适合大量数据的加密。AES的工作模式包括ECB(Electronic Codebook)、CBC(Cipher Block Chaining)、...
AES128算法验证实例(可直接使用)
11-09
AES 算法验证,algorithm模式AES/CBC/PKCS7Padding,加密结果做了Base64编码处理,APP可以直接执行验证结果
APP与后台服务器数据通讯安全问题
02-26
android移动开发与后台进行数据通讯的协议和方式方法,以及存在的安全问题有哪些,以及这些问题的解决方法
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
RSA加密解密是一种广泛应用于网络安全中的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年提出,因此得名RSA。这种算法基于大数因子分解的困难性,为数据提供了一种安全的传输方式。 ...
uniapp后端AES加密解密.rar
04-03
AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的对称加密算法,具有安全性高、效率好等特点。 首先,我们需要理解AES加密的基本原理。AES采用了块加密方式,将明文数据分成128位的块进行...
如何保证APP与服务端通信安全
m0_37788080的博客
10-26 350
如何保证APP与服务端通信安全
Android 之AES加密,解密与后台进行数据交互
杨的博客
12-12 1904
和后台数据交互通信为什么要进行AES加密等方式进行数据传输,肯定是为了安全。同样你也可以使用RSA加密等方式。这里个人就不多说了,直接上代码。   测试工具: 在线AES加解密:http://www.seacha.com/tools/aes.html?src=ZG9OIoficlzmvyRcwlJ4Mw%3D%3D&amp;mode=CBC&amp;keylen=128&amp;key=12...
Android中使用aes加密解密
SuperDHQ的博客
05-15 5351
最近项目中产品要求后台返回的数据以加密的形式返给我,这样子的话,app拿到的数据就是加密过的了,aes解密之前还要先用base64解密,()接到新需求之后开始网上各种搜,因为本人也是小菜鸟一枚,只能通过先搬运代码再进行操作。好了不多说了,上代码:public class AESUtils { /* * 加密用的Key 可以用26个字母和数字组成 此处使用AES-128-CBC加...
App请求数据AES解密流程与还原技术揭秘
加密算法被确认为AES(高级加密标准),这是一种广泛使用的对称加密技术,用于保护敏感信息。 在文章中,提到的具体操作步骤包括: 1. 使用Burp的Post解密功能,解密POST请求中的AES加密数据,通常会涉及到密钥的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值