首页 > 编程学习 > 【加密算法】RSA和AES在项目中的使用

【加密算法】RSA和AES在项目中的使用

发布时间:2022/11/11 3:48:14
  • 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。
  • 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

AES:高级加密标准(Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。

RSA 加密算法是非对称加密算法最常见的一种

使用场景1:只使用RSA加密

我们在登录系统时,需要输入密码。密码不能明文传输,所有要在客户端对密码加密,在服务端对密码进行解密。那么我们可以在服务端保存公钥和私钥,并把私钥告诉客户端。客户端用公钥加密,在服务端用私钥解密。

使用场景2:RSA和AES同时使用

除了客户端发送信息要加密外,服务端返回数据也要加密。比如返回数据中包含身份证,电话号码等敏感信息,如果明文传输存在泄密的风险。客户端要解密必须使用私钥,如果只使用RSA加密解密,那么私钥就要保存在客户端,很容易泄密。所以要将RSA和AES同时使用。

客户端:

客户端生成一个16byte的key;

使用这个key对用户密码进行AES加密

对key使用RSA进行加密

将RSA加密的key和AES加密的密码信息传给服务器

注:就算截取了加密后的key也没有用,因为没有RSA私钥,无法解密

服务端:

通过RSA私钥对key解密

ASE使用这个key对密码进行解密

通过key用AES加密数据,并返回给客户端

客户端:

客户端通过key用AES解密,获得数据

参考:

1,RSA在项目中使用 – Heart.Think.Do

2,聊一聊,前端常见的加密算法-51CTO.COM

3,jsencrypt加密用法 - 知乎

Copyright © 2010-2022 dgrt.cn 版权所有 |关于我们| 联系方式