文档章节

服务端与客户端加密解密思路

Juzhang
 Juzhang
发布于 2015/07/23 15:34
字数 488
阅读 761
收藏 17

服务端与客户端加密解密思路

  • 我的参考
  • 我的理解

我的参考

我的理解

  • AES
    • 对称加密,即加密解密使用共同的key
    • AES是DES的升级版
  • RSA
    • 非对称加密,即加密解密使用一对不同的key,分为公钥和秘钥
    • 公钥加密,私钥解密;私钥加密,公钥解密

之前在公司遇到UC中心的token信息,而token信息里面带有用户数据,而我这边PHP要做解密,要做解密必须了解加密方式

注:我们公司主要是通过token实现单点登录,各自应用根据token判断用户是否已经登录

token的生成规则

  1. 加密方式

    (明文+AES) 连接符 (AES+RSA)

  2. 解密方式

    1. 切割连接符,得到(明文+AES) (AES+RSA)
    2. (AES+RSA),使用公钥或者私钥,解密RSA,得到AES秘钥
    3. (明文+AES),通过上一步得到的AES秘钥解密,得到明文

上述,只有RSA是固定不变的,但是AES是可变,根据不同的客户端使用不同的AES,这样可以做到只有拥有自己的AES才能解密明文

这是一种加密思路,客户端只能唯一性加密解密,主要应用场景在于服务端与客户端(app)的通信

###总结:

最后个人理解,目前基本都采用OAUTH2授权方式,采用https+token, 虽然需要通过二次请求,但是可以解决后续所有的请求

基本来说,也没有必要把明文信息放入token里面,像这种可逆转得到明文信息的方式,基本来说性能是一个问题,加密解密计算耗时,但对于走http协议来说,不失为一个好办法


@author 詹巨章 zhanjuzhang@gmail.com

@date 2015-7-20 10:23:47

© 著作权归作者所有

Juzhang
粉丝 8
博文 29
码字总数 15122
作品 0
湛江
程序员
私信 提问
ssh服务认证---基于密钥的认证过程讲解

系统信息 ssh分发公钥,进行远程免密登陆过程详解 1)客户端创建密钥对 2)客户端分发公钥到服务端 从上面可知,客户端分发公钥到服务端时,会接收到服务端的rsa公钥,并将此公钥保存到文件/...

Linux_yk
2018/03/12
441
0
c# .NET RSA结合AES加密服务端和客户端请求数据

这几天空闲时间就想研究一下加密,环境是web程序,通过js请求后台返回数据,我想做的事js在发送请求前将数据加密,服务端收到后解密,待服务端处理完请求后,将处理结果加密返回给客户端,客...

金同学
2018/08/02
0
0
前后端API交互如何保证数据安全性?

前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避...

尹吉欢
2018/06/04
0
0
如何有效地防止网站和手机APP的数据被采集?

原文作者:西安鲲之鹏 原文链接:http://www.site-digger.com/html/articles/20150813/97.html 随着Web数据采集技术的普及,大量网站和移动App的海量数据面临着被抓取的威胁。从技术角度讲W...

西安鲲之鹏
2015/09/25
2.1K
0
前后端分离架构中的接口安全(下篇)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/lynnlovemin/article/details/80646972 接着上一篇,我们继续来讨论。 输入参数的合法性校验 一般情况下,客户...

lynnlovemin
2018/06/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

华为手机翻译功能怎么使用?这三种方法请务必收藏

华为手机翻译功能怎么使用?在我们的生活中会经常遇到翻译问题,许多外语不好的朋友该怎么办呢?华为手机已经为我们解决了这个问题,今天小编就教大家学会使用华为手机中的三种翻译技巧,需要...

翻译小天才
33分钟前
4
0
企业服务软件开发中需要注意的三个问题

在开发企业服务软件时,我们需要分为:业务需求、用户需求、产品需求,三大需求层次,三个层次互相关联,企业服务软件开发首先要服务业务,需要满足业务的需求,再关注用户体验,也就是用户需...

积木创意科技
36分钟前
4
0
C++容器底层数据结构

内置数组: int arr[10][10];memset(arr,0,10*10*sizeof(int)); //初始化int tmp[10][10];memcpy(arr, tmp, 10 * 10 * sizeof(int));//拷贝 void *memcpy(void *destin, void *source,......

SibylY
36分钟前
3
0
Dubbo-自适应拓展机制

背景 在 Dubbo 中,很多拓展都是通过 SPI 机制进行加载的,比如 Protocol、Cluster、LoadBalance 等,这些都是Dubbo的基础组件。这些基础组件的拓展不是在系统框架启动阶段被加载,而是拓展方...

rock-man
今天
7
0
Kali安装fcitx输入法(五笔)

安装fcitx > sudo apt-get install fcitx-rime fcitx-config-gtk3 重启 > sudo reboot fcitx配置 效果就是这样 配置输入法切换 系统设置...

yeahlife
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部