码迷,mamicode.com
首页 > 其他好文 > 详细

使用RAS+AES对接口数据加解密

时间:2019-11-02 17:39:31      阅读:152      评论:0      收藏:0      [点我收藏+]

标签:加密传输   使用   加解密   nbsp   密码   问题   发送   身份证   需要   

在实际开发中,会遇到两个系统之间传输数据,为了对传输的数据进行保护,需要发送方对接口数据进行加密,接收方对数据解密。

对数据加密,采用RSA+AES双重加密,是数据更加安全。

使用前提:

如果客户端本身存在安全问题,则无法保证数据的安全,如浏览器端JS变量存储了即将传输的用户密码,这个变量被其他非信任脚本或其他方式获取到了,

会导致数据泄露,这种问题并不是加密传输所能处理的。加密传输能保障数据,有一个前提,那就是对于本地动态生成的变量,就认为是安全的,是认为第三方无法获取的

 

客户端加密过程主要分为以下三个步骤:

1.客户端随机产生AES的密钥;2.对身份证信息(重要信息)进行AES加密;3.通过使用RSA对AES密钥进行公钥加密。

 

服务端解密过程主要分为以下两个步骤:

1.对加密后的AES密钥进行RSA私钥解密,拿到密钥原文;2.对加密后的重要信息进行AES解密,拿到原始内容。

使用RAS+AES对接口数据加解密

标签:加密传输   使用   加解密   nbsp   密码   问题   发送   身份证   需要   

原文地址:https://www.cnblogs.com/strong-FE/p/11694655.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!