常见的加密方式有以下几种用于接口请求参数加密:
一、对称加密
1. AES(高级加密标准)
• 处理方式
• 首先确定加密密钥(key)和初始向量(IV,在某些模式下需要)。在发送请求前,使用加密库(如Python中的PyCryptodome库)将请求参数进行AES加密。例如,在Python中:
from Crypto.Cipher import AES
import base64
def pad(s):
return s + (16 - len(s) % 16) * chr(16 - len(s) % 16)
def encrypt_aes(key, iv, data):
data = pad(data)
cipher = AES.new(key, AES.MODE_CBC, iv)
encrypted = cipher.encrypt(data.encode())
return base64.b64encode(encrypted).decode()
• 然后将加密后的参数作为请求内容发送。在接收端,使用相同的密钥和初始向量进行解密操作。
二、非对称加密
1. RSA(Rivest - Shamir - Adleman)
• 处理方式
• 通常会有公钥和私钥对。在发送端,使用公钥对请求参数进行加密。例如在Java中,可以使用Bouncy Castle库来实现:
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.Security;
import java.security.spec.X509EncodedKeySpec;
import javax.crypto.Cipher;
public class RSATest {
public static String encrypt(String data, String publicKeyStr) throws Exception {
Security.addProvider(new BouncyCastleProvider());
byte[] publicKeyBytes = Base64.getDecoder().decode(publicKeyStr);
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC");
PublicKey publicKey = keyFactory.generatePublic(keySpec);
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "BC");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encrypted = cipher.doCipher(data.getBytes());
return Base64.getEncoder().encodeToString(encrypted);
}
}
• 在接收端则使用私钥进行解密。
在实际处理中,需要根据接口的安全需求、性能要求等因素来选择合适的加密方式,并确保加密密钥的安全存储和管理。