使用RAS+AES对接口数据加解密

Posted strong-fe

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用RAS+AES对接口数据加解密相关的知识,希望对你有一定的参考价值。

在实际开发中,会遇到两个系统之间传输数据,为了对传输的数据进行保护,需要发送方对接口数据进行加密,接收方对数据解密。

对数据加密,采用RSA+AES双重加密,是数据更加安全。

使用前提:

如果客户端本身存在安全问题,则无法保证数据的安全,如浏览器端JS变量存储了即将传输的用户密码,这个变量被其他非信任脚本或其他方式获取到了,

会导致数据泄露,这种问题并不是加密传输所能处理的。加密传输能保障数据,有一个前提,那就是对于本地动态生成的变量,就认为是安全的,是认为第三方无法获取的

 

客户端加密过程主要分为以下三个步骤:

1.客户端随机产生AES的密钥;2.对身份证信息(重要信息)进行AES加密;3.通过使用RSA对AES密钥进行公钥加密。

 

服务端解密过程主要分为以下两个步骤:

1.对加密后的AES密钥进行RSA私钥解密,拿到密钥原文;2.对加密后的重要信息进行AES解密,拿到原始内容。

以上是关于使用RAS+AES对接口数据加解密的主要内容,如果未能解决你的问题,请参考以下文章

SpringBoot Starter自定义注解 - 接口加解密

PHP如何实现AES加解密

国产接口工具ApiPost如何利用CryptoJS对请求参数进行MD5/AES加解密

PHP的aes加解密算法

微信小程序crypto-js AES 加解密数据

Java使用AES加解密