前后端通信安全RSA+AES混合加密

已于 2023-08-20 13:31:45 修改
阅读量3.5k 收藏 10
点赞数 1
文章标签: 前端 后端 web安全
于 2022-11-16 16:27:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43120962/article/details/127887773
版权

前言

前后端安全通信一直是头疼的问题,如何保证前后端安全通信?
读完这篇文章教你学会前后端安全通信。

什么是前后端通信?

在这里插入图片描述

客户端向服务端获取资源(如:html/css/js/jpg/json/api接口数据)的过程需要通信,常见的通信有TCP/UDP等。

什么是通信安全?

通信安全是指用户在使用登录、注册、用户列表等功能时请求被拦截导致用户数据泄露,请求过程如下图:
在这里插入图片描述
如上图,不管是请求被拦截还是响应被拦截用户和系统提供方都是无法接受的。
那么如何保证通信安全?

那么如何保证通信安全?

1.使用https通信

在这里插入图片描述
如果你觉得https就一定能保证前后端安全那就打错特错了,使用不安全证书通信很容易被黑客拦截后伪造证书导致数据被窃取,如下图:
在这里插入图片描述
黑客通过拦截用户请求or响应并伪造证书一样可以达到破解数据目的
配置免费安全的证书,地址:https://www.saintnong.com/#/info?blogOid=33

2.使用AES加密

我们通过在前端使用约定好的加密Private Key。
众所周知前端Private Key是存在客户端的,而前端代码又是开源的,无法保证Key的安全。

3.使用RSA+AES混合加密

为什么使用RSA+AES混合加密?因为RSA具有公钥加密私钥才能解密的特点,能保证加密的key无法使用其本身解密,但是RSA缺点也很明显,使用RSA加密效率太低使得系统吞吐量降低,而AES加密恰恰相反。
由于用户不会频繁的登录,所以登录成功后使用AES加密提高系统吞吐量,流程如图:
在这里插入图片描述

步骤一:前端生成RSA的公钥和私钥。
步骤二:前端将用户信息(如:用户名、密码、短信验证码)、前端生成的公钥使用约定好的公钥加密传输给后端。
步骤三:后端使用约定好的私钥进行内容解密。
步骤四:查询出用户信息后使用解密好的公钥把参数(用户信息、生成的AES密钥)加密传给前端。
步骤五:前端使用生成好的私钥对响应内容解密。

以上步骤就是前后端通信安全解决方案,后续会使用后端AES密钥加密、解密所有请求、响应参数。

原文地址https://www.saintnong.com/info?id=1672442257202143234

圣农
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
RSA+AES实现混合加密
xnxqwzy的博客
04-18 1236
为什么使用RSA + AES混合加密1.加密介绍2.加密思路3.混合加密原因基于以上特点,就有了我们混合加密的思路时序图前端代码:创建aesUtils.js创建CryptoJSUtils.jsjava后台创建DecodeRequestBodyAdvice.java创建EncodeResponseBodyAdvice.java创建接口:SecurityParameter测试。
前端常见的加密算法介绍
程序员阿飘 的博客
03-07 965
在业务http请求中,AES的密钥在前端随机生成,从服务器获取RSA的公钥,对AES的密钥进行非对称加密,把加密后的密钥在请求头中传给服务器,用AES对body进行加密。服务器收到请求头中的加密后的密钥,用RSA的密钥进行解密,得到明文的AES密钥,即可对body进行解密。md5有校验字符串一致性的特性,为避免请求被拦截后篡改body,可在发请求时,将body字符串进行一个md5加密后在请求头传输,服务器收到请求后,解密body后再md5与请求头的进行校验,可验证是否请求被篡改。
前端AES加密后端解密,有效防止数据外泄_前端加密后端解密
最新发布
m0_60732644的博客
04-16 1281
/AES加密$.ajax({data: {......});iv: _iv,});
AESRSA联合使用进行加解密(C#)
beautiful77moon的博客
07-05 1410
AESRSA联合使用进行加解密(C#)
后端交互数据加密
Langkaixin的博客
02-24 2763
前后端交互时的数据加密和算法
VUE前端RSA+AES加密调用后端接口
胡汉三
07-11 2250
之前已经将后端的加解密接口都准备好了过后、就可以跟前端进行联调了。这里使用了VUE作为前端开发框架。我们直接上关键代码了。 这里使用了jsencrypt作为前端RSA的加解密工具。需要注意的是填充方式要与服务端的保持一致、我们服务端使用的填充方式是RSA/ECB/OAEPWithSHA-1AndMGF1PADDING。那么对应这里也应该是同样的填充方式。我们先npm安装一下 添加加密方法(encryptUtils.js) 这里需要注意的是,刚刚说的填充方式、jsrsasign
AES+MD5前后端数据传输加密
qq_42392371的博客
02-06 3017
AES+MD5前后端数据传输加密,保证数据传输的安全
AESRSA加密解密(前后台交互)
fds技术枭牛
07-15 1013
一、
hybrid-crypto-js:针对JavaScript的RSA + AES混合加密实现。 与Node.js,React Native和现代浏览器一起使用
02-06
混合加密JS是用于JavaScript的混合RSA + AES加密和解密工具包。 Hybrid Crypto JS结合了RSAAES加密算法,可以有效地加密和解密大型邮件。 该跨平台库基于 。 Hybrid Crypto JS可以在浏览器,Node.js或React ...
rsa+aes加密传输工具类及案例
06-07
rsa+aes加密传输工具类及案例
RSAAES混合加密demo
11-29
RSAAES混合加密demo
RSA+AES 加密工具类 Java
03-13
适用于Android、Java、Web端使用的AESRSA加密工具类
RSA+AES加密demo
12-22
RSA+AES加密demo,该demo是RSA加密AES的key,AES的key是动态生成,这样加密程度大大提高
rsaaes混合加密java实现
08-12
rsaaes混合加密java实现
【接口数据安全 AES非对称加密RSA对称加密详解附demo】
gml_yjl的博客
06-09 1154
接口数据安全 AES对称加密RSA非对称加密 详解 (附加demo )
AES加密有什么用,AES加密算法安全性如何
m0_69916115的博客
11-09 2985
在计算机领域中,信息数据传输的安全一直非常受到关注。在对称加密中,AES加密算法作为DES算法和MD5算法的替代产品,10轮循环到目前为止还没有被破解。那么,AES加密有什么用,AES加密算法安全性如何呢?
程序猿成长之路番外篇之前后端加解密(rsa+aes混合加解密算法)
zygswo的博客
10-05 1701
想了解前后端加解密的知识吗?这篇文章可能适合你
前后端数据加解密的几种方式比较
云游的猪
04-28 8521
对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。 具体算法有:DES,3DES,TDEA,Blowfish,RC5,IDEA。常见的有:DES,AES,3DES等等。 优点:算法公开、计算量小、加密速度快、加密效率高。 缺点:秘钥的管理和分发非常困难,不够安全。在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必须要保存好秘钥,如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘.
RSA + AES混合加密代码
07-11
当然可以!下面是一个使用RSAAES混合加密的示例代码: ```python from Crypto.Cipher import AES, PKCS1_OAEP from Crypto.PublicKey import RSA from Crypto.Random import get_random_bytes # 生成RSA密钥对 key = RSA.generate(2048) private_key = key.export_key() public_key = key.publickey().export_key() # 加密数据 data = b'This is a secret message.' # 使用AES生成随机密钥 session_key = get_random_bytes(16) # 使用RSA公钥加密AES密钥 rsa_cipher = PKCS1_OAEP.new(RSA.import_key(public_key)) encrypted_session_key = rsa_cipher.encrypt(session_key) # 使用AES加密数据 aes_cipher = AES.new(session_key, AES.MODE_EAX) ciphertext, tag = aes_cipher.encrypt_and_digest(data) # 传输加密后的数据和密钥... # 接收方解密数据 # 使用RSA私钥解密AES密钥 rsa_cipher = PKCS1_OAEP.new(RSA.import_key(private_key)) session_key = rsa_cipher.decrypt(encrypted_session_key) # 使用AES解密数据 aes_cipher = AES.new(session_key, AES.MODE_EAX) decrypted_data = aes_cipher.decrypt_and_verify(ciphertext, tag) print(decrypted_data.decode()) ``` 在这个示例中,首先生成了一个RSA密钥对。然后,生成了一个随机的AES密钥,并使用RSA公钥加密了该密钥。接下来,使用AES密钥对要加密的数据进行加密,并生成了一个认证标签。最后,发送加密后的数据和加密AES密钥给接收方。 接收方使用RSA私钥解密接收到的AES密钥,并使用解密后的AES密钥解密数据,并进行认证。 请注意,这只是一个简单的示例代码,用于演示RSAAES混合加密的基本概念。在实际应用中,需要更多的安全措施和错误处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值