一种C/S架构下的 RSA + AES 组合加密方案业务流程
博客专区 > leoxu 的博客 > 博客详情
一种C/S架构下的 RSA + AES 组合加密方案业务流程
leoxu 发表于4个月前
一种C/S架构下的 RSA + AES 组合加密方案业务流程
  • 发表于 4个月前
  • 阅读 22
  • 收藏 0
  • 点赞 0
  • 评论 0

330元/年抢阿里云香港云服务器,节省80%出海成本 >>>   

摘要: 不知道这样的方案可不可行,懂的人请尽情发表意见。

一、初步方案:
1、客户端初始化,调用服务端AES加密key获取接口;
2、服务端从配置文件获取AES加密key,用RSA私钥对其进行加密,返回给客户端;
3、客户端获取到加密的key,用RSA公钥对其解密,持久化到到客户端缓存中;
4、客户端进行业务操作时,调用了服务端的业务数据接口,入参全部用前面能获取到的key进行AES加密;
5、服务端获取到业务数据接口请求的入参,从配置缓存中取出key对入参进行AES解密;
6、服务端利用入参进行业务逻辑处理,得到处理的结果以及返回值;
7、服务端从配置缓存中取出key,对返回值进行AES加密,然后返回给客户端;
8、客户端获取到业务数据接口请求的返回值,用前面能获取到的key进行AES解密,得到明文返回值;
9、客户端前端界面脚本解析明文返回值,在界面上显示业务操作结果。

共有 人打赏支持
leoxu
粉丝 103
博文 77
码字总数 83378
×
leoxu
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: