使用RAS+AES对接口数据加解密

在实际开发中,会遇到两个系统之间传输数据,为了对传输的数据进行保护,须要发送方对接口数据进行加密,接收方对数据解密。浏览器

对数据加密,采用RSA+AES双重加密,是数据更加安全。安全

使用前提:加密

若是客户端自己存在安全问题,则没法保证数据的安全,如浏览器端JS变量存储了即将传输的用户密码,这个变量被其余非信任脚本或其余方式获取到了,接口

会致使数据泄露,这种问题并非加密传输所能处理的。加密传输能保障数据,有一个前提,那就是对于本地动态生成的变量,就认为是安全的,是认为第三方没法获取的开发

 

客户端加密过程主要分为如下三个步骤:变量

1.客户端随机产生AES的密钥;2.对身份证信息(重要信息)进行AES加密;3.经过使用RSA对AES密钥进行公钥加密。密码

 

服务端解密过程主要分为如下两个步骤:数据

1.对加密后的AES密钥进行RSA私钥解密,拿到密钥原文;2.对加密后的重要信息进行AES解密,拿到原始内容。客户端

相关文章
相关标签/搜索