加密demo
刚到公司时,我的工作就是为app端提供相应的接口。之前app使用的是PHP接口,对数据加密方面做得比较少。到使用java接口时,老大开始让我们使用DES加密,进行数据传输,但是后来觉得DES是对称加密,密钥存在客户端不安全,后来就让使用RSA加密:将公钥存在客户端,私钥存放在服务端.这样也就产生了一个问题:虽然客户端发送的加密数据,服务端可以解密,但服务端返回的加密数据,我们客户端没有找到公钥解密算法!而且非对称加密的RSA加密效率较低,一次加密的数据大小也很局限!
后来,我和ios的哥们商量了一个方案:客户端传递的参数使用RSA公钥加密,另外随机生成一个8位desKey使用RSA公钥加密传递给服务端;服务端使用私钥解密参数及DES密码,再将客户端需要的数据使用desKey进行DES加密后返回给客户端。这样既能保证数据安全,又能提高加密效率!后来老大采用了我们的方案。
下面演示一下DES、AES及RSA的使用:
1.演示DES使用:
<pre class=”brush: java; gutter: true;”>
String plaintext = "hahaGG123哈哈";
String ciphertext = DES.encryptDES(plaintext, DES.PASSWORD_CRYPT_KEY);
System.out.println("明文:" + plaintext);
System.out.println("密钥:" + DES.PASSWORD_CRYPT_KEY);
System.out.println("密文:" + ciphertext);
System.out.println("解密后:" + DES.decryptDES(ciphertext, DES.PASSWORD_CRYPT_KEY));
</pre>
执行结果:
2.演示AES使用:
<pre class=”brush: java; gutter: true;”>
String content = "Hello!12345你好";
String password = "12345678";
//加密
System.out.println("加密前:" + content);
String ciphertext = encryptByPassword(content, password);
System.out.println("加密后:"+ciphertext);
//解密
String decryptResult =decryptByPassword(ciphertext,password);
System.out.println("解密后:" + decryptResult);
</pre>
执行结果
3.演示RSA使用:
其实RSA的公钥和私钥是等价的,并没有严格的区分,一般自己保留的为私钥,给对方使用的为公钥!
<pre class=”brush: java; gutter: true;”>
//测试字符串
String encryptStr= "12345678";
try {
System.out.println("=============私钥加密,公钥解密===============");
//私钥加密
System.out.println("明文:"+encryptStr);
long encryptstart = System.currentTimeMillis();
String cipherStr = encryptByPrivateKey(encryptStr);
System.out.println("私钥加密密文:"+cipherStr);
long encryptend = System.currentTimeMillis();
System.out.println("encrypt use time:"+(encryptend-encryptstart)+"ms");
//公钥钥解密
long decryptstart = System.currentTimeMillis();
String plaineText = decryptByPublicKey(cipherStr);
System.out.println("解密:"+plaineText);
long decryptend = System.currentTimeMillis();
System.out.println("decrypt use time:"+(decryptend-decryptstart)+"ms");
System.out.println("=============公钥加密,私钥解密!===============");
//公钥加密
System.out.println("明文:"+encryptStr);
encryptstart = System.currentTimeMillis();
cipherStr = encryptByPublicKey(encryptStr);
System.out.println("公钥加密密文:"+cipherStr);
encryptend = System.currentTimeMillis();
System.out.println("encrypt use time:"+(encryptend-encryptstart)+"ms");
//私钥解密
decryptstart = System.currentTimeMillis();
plaineText = decryptByPrivateKey(cipherStr);
System.out.println("解密:"+plaineText);
decryptend = System.currentTimeMillis();
System.out.println("decrypt use time:"+(decryptend-decryptstart)+"ms");
System.out.println("===========获取私钥公钥============");
genKeyPair();//获取密钥对
}catch(Exception e){
e.printStackTrace();
}
</pre>
执行结果:
我们的方案是这样的:
将Des和Rsa结合使用:将desKey及关键字段(用户id等)使用rsa公钥加密,传到服务器,服务器使用rsa私钥解密,获得desKey及用户id等,并根据id查找用户余额,使用des加密后返回给客户端!
<pre class=”brush: java; gutter: true;”>
@RequestMapping("testRsaAndDes.do")
@ResponseBody
public TotalNote testRsaAndDes(String userId,String desKey){
System.out.println("收到请求!");
TotalNote note = new TotalNote();
try{
System.out.println(userId);
//使用私钥解密
userId = RSA.decryptByPrivateKey(userId);
desKey = RSA.decryptByPrivateKey(desKey);
//查找数据库获取用户,账户余额等关键字段,使用des进行加密
String account = "10000.0";
account = DES.encryptDES(account, desKey);
note.setError_code(StatusCode.SUCCESS_CODE);
note.setError_message("获取数据成功!");
note.setData(account);
return note;
}catch(Exception e){
e.printStackTrace();
note.setError_code(StatusCode.ERROR_CODE);
note.setError_message(StatusCode.ERROR_MESSAGE);
return note;
}
}
</pre>
我将代码整理了一下,放在了我的github上了,欢迎下载,记得给颗星。https://github.com/watermin/RsaDemo
另外想看ios实现DES、AES、RSA加密的可以看看我同事的这个:http://www.jianshu.com/p/8fd8306a95d0
网友评论
对于没有OAuth2权限的用户,是无法获取任何信息的,并且每当第一次访问时,都会获取新的Token,避免了固定密钥造成的泄露。
针对于中间人攻击,比如POST时传输的账号密码等,HTTPS完全可以避免了。
您看京东、淘宝的登录,都已经去掉了密码控件等技术,而完全采用了HTTPS的模式
1.iOS客户端是否不能使用公钥解密?我看的demo都是公钥加密,私钥解密的。
2.目前你们的方案是客户端->服务器使用RSA加密解密方式,服务器->客户端使用AES加密解密方式是吗?每次客户端到服务端是否都需要动态生成一个新的AESKey。
2.我们现在的方案是:ios端使用RSA的公钥加密关键字段和随机生成的8位的DES key,服务端接受到请求后,使用RSA私钥解密关键字段和DES key,然后将ios需要的字段使用DES key加密返回,ios拿到返回数据后使用DES key进行解密。
每次ios请求都生成一个DES key,这样即使哪一次的DES key被获取到也不会有太大影响。