【196】对称加密和非对称加密

已于 2022-05-19 15:09:03 修改
阅读量434 收藏
点赞数
分类专栏: PHP 文章标签: 安全
于 2022-05-18 09:10:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39534472/article/details/124835157
版权

【对称加密秘钥】 使用非对称加密的公钥进行加密,
接收方使用私钥解密 得到 【对称加密秘钥】,然后双方可以使用对称加密来沟通。

常用算法 AES +RSA
流程
1.后端生成公钥,私钥保存
2.前端获取公钥,保存
3.前端会话前获取随机数,并通过公钥加密后作为会话秘钥对数据进行对称加密后传输给后端。
4.后端获取到加密会话秘钥,通过私钥解密出真正的会话秘钥,返回数据的时候通过真正会话秘钥对数据加密。
5.前端获得后端返回的加密数据,通过自己之前随机生成的会话秘钥解密数据。

优点:数据提交跟返回都是密文,且密钥是会话时随机生成并非直接保存在前端不变,不易泄露,保证提交数据跟返回数据都是加密的,安全的。
缺点:多次加密解密,比较消耗cpu

实际实践方案:

1.【对称加密秘钥】 使用非对称加密的公钥进行加密,
接收方使用私钥解密 得到 【对称加密秘钥】,然后双方可以使用对称加密来沟通。
也就是RSA加密算法。
2.验证签名值。
3.做ip的黑名单白名单,对有问题的ip给拉黑让其访问不了。
4.对接口做限流,在ngix 网关入口的形式做限流拦截。
5.尝试隐藏真实服务器ip,防止ddos,接入第三方的高防服务器。(这种价格会比较贵,不推荐使用)
6.token绑定设备信息,token设置失效时间短一些。
7.敏感比较重要的数据,使用短信验证码等方式去验证,然后让其获取。
8.接口使用https 协议

米洛口
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统设计 摘要、对称加密非对称加密
siriusol的博客
04-24 225
摘要 采用单向加密算法,比如 MD5,SHA1,MAC 等,这是一种数据完整性的加密,这种单向加密一般我们称为摘要,而不是纯意义上的加密。防止数据在传输过程中被篡改,因为摘要是不可逆的,比较常见的场景,某会员系统里,会员密码信息都是通过摘要入库的,验证密码是否一致,也是通过对比摘要,这保护了用户密码的安全性。 对称加密 对称加密体制要求加密与解密使用同一个共享密钥,解密是加密的逆运算,由于双方共享...
对称加密非对称加密
qq_38702393的博客
01-09 212
加密一:概述1.1 对称加密1.2 非对称加密 一:概述 加密分为:对称加密、和非对称加密 1.1 对称加密 什么是对称加密对称加密就是指,加密和解密使用同一个密钥的加密方式。 对称加密的工作过程 发送方使用密钥将明文数据加密成密文,然后发送出去,接收方收到密文后,使用同一个密钥将密文解密成明文读取。 对称加密的优点 加密计算量小、速度块,适合对大量数据进行加密的场景。 常见的对称加密算法有...
对称加密非对称加密结合应用
a450590464的专栏
11-15 7493
对此加密与非对称加密结合应用
【JavaScript】前端实现AES对称加密
weixin_44899940的博客
07-19 1791
JavaScript】前端实现AES对称加密
前端加密解密 && crypto-js
qq_47000934的博客
07-28 4702
前端加密解密 && crypto-js
三种常见加密算法MD5、对称加密非对称加密【多测师_王sir】
多测师_王sir的博客
07-06 1497
一、MD5加密 MD5加密的特点: 不可逆运算(不能破解、不能解密) 对不同的数据加密的结果是定长的32位字符(不管文件多大都一样) 对相同的数据加密,得到的结果是一样的(也就是复制) 抗修改性 : 信息“指纹”,对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别. 弱抗碰撞 : 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造 数据)...
非对称加密对称加密的优缺点
Dollnn的博客
09-17 2094
对称加密算法相比非对称加密算法来说,加解密的效率要高得多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时,密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混合使用. 例如针对C/S模型, 服务端计算出一对秘钥pub/pri。将私钥保密,将公钥公开。 客户端请求服务端时,拿到服务端的公钥pub。 客户端通过AES计算出一个对称加密的秘钥X。 然后使用pub将X进行加密。 客户端将加密后的密文发送给服务端。服务端通过pri解密获得X。 然后两边的通讯内容就通过对称密钥X以对
C#对称加密非对称加密实例
09-04
在C#编程中,加密是保护数据安全的重要手段,分为对称加密非对称加密两种类型。这两种加密方法在应用场景和安全性上有所不同。 一、对称加密(Symmetric Cryptography) 对称加密是最常见的加密方式,其特点是...
Android对称加密非对称加密
09-01
在Android开发中,数据安全是至关重要的,对称加密非对称加密是两种常见的加密技术,用于保护敏感信息不被未经授权的用户访问。本文将详细介绍这两种加密方式,并以凯撒密码为例,演示对称加密的基本原理和实现。 ...
浅析Node.js非对称加密方法
12-23
在Node.js中,非对称加密是一种用于保护数据安全的重要技术。...在实际应用中,为了兼顾效率和安全性,通常会结合对称加密非对称加密,使用非对称加密安全地传递对称密钥,然后使用对称密钥进行大量数据的加解密。
非对称加密对称加密混合应用
05-23
5.用对称密钥对(原文和签名)进行加密 6.用对方的公钥对称密钥进行加密(加密密钥) 7.将密文(5)和加密密钥(6)一起发给对方 接收方: 1.用自己的私钥对加密密钥进行解密,得到对称密钥--也只有自己才能...
非对称加密JAVA实现
08-06
非对称加密JAVA实现实现对超长内容进行加密
前后端 JS 加密常用方法(非对称加密对称加密
热门推荐
雪急飞绪博客
04-15 1万+
jsencrypt 进行 RSA 加密 npm i jsencrypt 生成 RSA 密钥对 将生产的公钥和私钥复制过来 import JSEncrypt from 'jsencrypt/bin/jsencrypt' const publicKey = `非对称加密公钥` const privateKey = `非对称加密私钥` const txt = 'hello world' /* 加密 */ function encrypt(pass) { const encryptor = ne
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 435
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 302
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1371
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 466
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 859
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 289
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
java对称加密非对称加密
05-23
Java中的加密算法主要分为对称加密非对称加密两类。 对称加密算法采用相同的密钥进行加密和解密,因此加密和解密过程都很快,但是密钥必须安全地传递给通信双方。Java支持的对称加密算法包括DES、3DES、AES等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值