美文网首页Java加密解密加密
网络安全之数据加密(DES、AES、RSA、MD5)

网络安全之数据加密(DES、AES、RSA、MD5)

作者: 郭之源 | 来源:发表于2016-04-13 00:47 被阅读9961次

    加密demo 
      刚到公司时,我的工作就是为app端提供相应的接口。之前app使用的是PHP接口,对数据加密方面做得比较少。到使用java接口时,老大开始让我们使用DES加密,进行数据传输,但是后来觉得DES是对称加密,密钥存在客户端不安全,后来就让使用RSA加密:将公钥存在客户端,私钥存放在服务端.这样也就产生了一个问题:虽然客户端发送的加密数据,服务端可以解密,但服务端返回的加密数据,我们客户端没有找到公钥解密算法!而且非对称加密的RSA加密效率较低,一次加密的数据大小也很局限!
      后来,我和ios的哥们商量了一个方案:客户端传递的参数使用RSA公钥加密,另外随机生成一个8位desKey使用RSA公钥加密传递给服务端;服务端使用私钥解密参数及DES密码,再将客户端需要的数据使用desKey进行DES加密后返回给客户端。这样既能保证数据安全,又能提高加密效率!后来老大采用了我们的方案。

    下面演示一下DES、AES及RSA的使用:

    1.演示DES使用:

    <pre class=”brush: java; gutter: true;”>
    String plaintext = "hahaGG123哈哈";
    String ciphertext = DES.encryptDES(plaintext, DES.PASSWORD_CRYPT_KEY);
    System.out.println("明文:" + plaintext);
    System.out.println("密钥:" + DES.PASSWORD_CRYPT_KEY);
    System.out.println("密文:" + ciphertext);
    System.out.println("解密后:" + DES.decryptDES(ciphertext, DES.PASSWORD_CRYPT_KEY));
    </pre>
    执行结果:

    DES演示结果

    2.演示AES使用:

    <pre class=”brush: java; gutter: true;”>
    String content = "Hello!12345你好";
    String password = "12345678";
    //加密
    System.out.println("加密前:" + content);
    String ciphertext = encryptByPassword(content, password);
    System.out.println("加密后:"+ciphertext);
    //解密
    String decryptResult =decryptByPassword(ciphertext,password);
    System.out.println("解密后:" + decryptResult);
    </pre>
    执行结果

    AES演示结果

    3.演示RSA使用:

    其实RSA的公钥和私钥是等价的,并没有严格的区分,一般自己保留的为私钥,给对方使用的为公钥!
    <pre class=”brush: java; gutter: true;”>
    //测试字符串
    String encryptStr= "12345678";
    try {
    System.out.println("=============私钥加密,公钥解密===============");
    //私钥加密
    System.out.println("明文:"+encryptStr);
    long encryptstart = System.currentTimeMillis();
    String cipherStr = encryptByPrivateKey(encryptStr);
    System.out.println("私钥加密密文:"+cipherStr);
    long encryptend = System.currentTimeMillis();
    System.out.println("encrypt use time:"+(encryptend-encryptstart)+"ms");
    //公钥钥解密
    long decryptstart = System.currentTimeMillis();
    String plaineText = decryptByPublicKey(cipherStr);
    System.out.println("解密:"+plaineText);
    long decryptend = System.currentTimeMillis();
    System.out.println("decrypt use time:"+(decryptend-decryptstart)+"ms");
    System.out.println("=============公钥加密,私钥解密!===============");
    //公钥加密
    System.out.println("明文:"+encryptStr);
    encryptstart = System.currentTimeMillis();
    cipherStr = encryptByPublicKey(encryptStr);
    System.out.println("公钥加密密文:"+cipherStr);
    encryptend = System.currentTimeMillis();
    System.out.println("encrypt use time:"+(encryptend-encryptstart)+"ms");
    //私钥解密
    decryptstart = System.currentTimeMillis();
    plaineText = decryptByPrivateKey(cipherStr);
    System.out.println("解密:"+plaineText);
    decryptend = System.currentTimeMillis();
    System.out.println("decrypt use time:"+(decryptend-decryptstart)+"ms");
    System.out.println("===========获取私钥公钥============");
    genKeyPair();//获取密钥对
    }catch(Exception e){
    e.printStackTrace();
    }
    </pre>
    执行结果:

    RSA加密演示结果

    我们的方案是这样的:

    将Des和Rsa结合使用:将desKey及关键字段(用户id等)使用rsa公钥加密,传到服务器,服务器使用rsa私钥解密,获得desKey及用户id等,并根据id查找用户余额,使用des加密后返回给客户端!
    <pre class=”brush: java; gutter: true;”>
    @RequestMapping("testRsaAndDes.do")
    @ResponseBody
    public TotalNote testRsaAndDes(String userId,String desKey){
    System.out.println("收到请求!");
    TotalNote note = new TotalNote();
    try{
    System.out.println(userId);
    //使用私钥解密
    userId = RSA.decryptByPrivateKey(userId);
    desKey = RSA.decryptByPrivateKey(desKey);
    //查找数据库获取用户,账户余额等关键字段,使用des进行加密
    String account = "10000.0";
    account = DES.encryptDES(account, desKey);
    note.setError_code(StatusCode.SUCCESS_CODE);
    note.setError_message("获取数据成功!");
    note.setData(account);
    return note;
    }catch(Exception e){
    e.printStackTrace();
    note.setError_code(StatusCode.ERROR_CODE);
    note.setError_message(StatusCode.ERROR_MESSAGE);
    return note;
    }
    }
    </pre>
    我将代码整理了一下,放在了我的github上了,欢迎下载,记得给颗星。https://github.com/watermin/RsaDemo
    另外想看ios实现DES、AES、RSA加密的可以看看我同事的这个:http://www.jianshu.com/p/8fd8306a95d0

    相关文章

      网友评论

      • 成员:针对API和APP之间的通讯加密方案,其实用OAuth2 + HTTPS就已经是最成熟的方案了。
        对于没有OAuth2权限的用户,是无法获取任何信息的,并且每当第一次访问时,都会获取新的Token,避免了固定密钥造成的泄露。
        针对于中间人攻击,比如POST时传输的账号密码等,HTTPS完全可以避免了。
        您看京东、淘宝的登录,都已经去掉了密码控件等技术,而完全采用了HTTPS的模式
        成员:@Xanthuim 是的,API通过OAuth2做用户校验,传输用Https即可。
        Xanthuim:你的意思就不要这些东西,只需要采用OAuth2 + HTTPS就可以了吗?
        郭之源: @成员 嗯嗯,这个方案特别好,现在公司也改用https协议进行数据传输了
      • 岸左雨竹:非对称加密不是单向的么? 你可以用两对key1、key2来实现双向加密啊【虽然客户端发送的加密数据,服务端可以解密,但服务端返回的加密数据,我们客户端没有找到公钥解密算法!】感觉有问题啊
        郭之源: @岸左雨竹 是的,对称加密解密速度要快很多,我们就是这样做的
        岸左雨竹:@郭之源 我觉得可以用非对称加密来传输 对称加密所需的密钥, 这样大多时候用对称加密,会不会好一些?
        郭之源: @岸左雨竹 是的,用两对密钥对是可以实现的,多谢指正
      • 新地球说着一口陌生腔调:用谁在用 AES 吗?貌似很少讨论 不是说安全性最高吗
      • 95a330355e22::+1: 项目中加密同样采用DES
      • 麦子maizi:看了作者的文章,收获很大啊,但是有些问题想请教下。
        1.iOS客户端是否不能使用公钥解密?我看的demo都是公钥加密,私钥解密的。
        2.目前你们的方案是客户端->服务器使用RSA加密解密方式,服务器->客户端使用AES加密解密方式是吗?每次客户端到服务端是否都需要动态生成一个新的AESKey。
        郭之源: @1麦子1 客气
        麦子maizi:@郭之源 了解,谢谢回复。
        郭之源:@1麦子1 1.理论上讲,公钥和私钥是对等的,即:私钥加密公钥也能解密,但在下没能找到ios公钥解密的实现;
        2.我们现在的方案是:ios端使用RSA的公钥加密关键字段和随机生成的8位的DES key,服务端接受到请求后,使用RSA私钥解密关键字段和DES key,然后将ios需要的字段使用DES key加密返回,ios拿到返回数据后使用DES key进行解密。
        每次ios请求都生成一个DES key,这样即使哪一次的DES key被获取到也不会有太大影响。
      • 流年易逝_李:您好,我想问一下您的demo和您同事ios的demo使用aes加密得出的结果不一样,可以对一下吗
        流年易逝_李:我只是自己演示,我搞ios开发的,使用您同事的demo,加密前:Hello!12345你好 秘要:12345678 加密后:Hjf3WF5/AGhXVUI0+LiiDTK4U6d7u4osjj16zBbNu3c= 与您的演示结果不一样
        郭之源:@licl19 使用的password是同样的吧,你试试利用ios加密,java能不能解密
        流年易逝_李:@licl19 qq:1365343119 可以的话给我一个回复,谢谢
      • YungFan:服务端用私钥加密数据,客户端无法用公钥解密?
        郭之源:@YungFan 这个我还真不知道可以做到,能给个demo看看么?
        YungFan:@郭之源 这个当然知道,我是对文中那句话表示不解 “虽然客户端发送的加密数据,服务端可以解密,但服务端返回的加密数据,客户端无法解密!” ,私钥加密,公钥肯定是可以解密的。
        郭之源:@YungFan 公钥加密体制用于认证性时,比如数字签名,即私钥持有者对信息进行签名,验证者可以根据公开的公钥进行验证签名是否正确和有效,即实现了认证性,以及不可抵赖性。

      本文标题:网络安全之数据加密(DES、AES、RSA、MD5)

      本文链接:https://www.haomeiwen.com/subject/ysuwlttx.html