RSA+DES+AES
来源:互联网 发布:ajax json 编辑:程序博客网 时间:2024/06/04 18:36
本文为投稿文章,作者:Flying_Einstein(简书)
加密的Demo(https://github.com/Flying-Einstein/Encryptions),欢迎下载
JAVA端的加密解密,读者可以看我同事的这篇文章:http://www.jianshu.com/p/98569e81cc0b
最近做了一个移动项目,是有服务器和客户端类型的项目,客户端是要登录才行的,服务器也会返回数据,服务器是用Java开发的,客户端要同时支持多平台(Android、iOS),在处理iOS的数据加密的时候遇到了一些问题。起初采取的方案是DES加密,老大说DES加密是对称的,网络抓包加上反编译可能会被破解,故采取RSA方式加密。RSA加密时需要公钥和私钥,客户端保存公钥加密数据,服务器保存私钥解密数据。(iOS端公钥加密私钥解密、java端公钥加密私钥解密,java端私钥加密公钥解密都容易做到,iOS不能私钥加密公钥解密,只能用于验签)。
问题
问题1:iOS端公钥加密的数据用Java端私钥解密。
iOS无论使用系统自带的sdk函数,用mac产生的或者使用java的jdk产生的公钥和私钥,进行加密解密自己都可以使用。不过ios加密,java解密,或者反过来就不能用了。要么是无法创建报告个-9809或-50的错误,要么解出来是乱码。ios系统函数种只有用公钥加密,私钥解密的方式。而公钥加密每次结果都不同。
MAC上生成公钥、私钥的方法,及使用
1.打开终端,切换到自己想输出的文件夹下
2.输入指令:openssl(openssl是生成各种秘钥的工具,mac已经嵌入
3.输入指令:genrsa -out rsa_private_key.pem 1024 (生成私钥,java端使用的)
4.输入指令:rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout (生成公钥)
5.输入指令:pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt(私钥转格式,在ios端使用私钥解密时用这个私钥)
注意:在MAC上生成三个.pem格式的文件,一个公钥,两个私钥,都可以在终端通过指令vim xxx.pem 打开,里面是字符串,第三步生成的私钥是java端用来解密数据的,第五步转换格式的私钥iOS端可以用来调试公钥、私钥解密(因为私钥不留在客户端)
详细步骤
问题2:服务器返回数据也要加密,老大打算用java私钥加密,ios用公钥解密(由于iOS做不到用私钥加密公钥解密,只能私钥加密公钥验签),所以这种方案也有问题。
通过看一些大牛的介绍,了解了iOS常用的加密方式
1 通过简单的URLENCODE + BASE64编码防止数据明文传输
2 对普通请求、返回数据,生成MD5校验(MD5中加入动态密钥),进行数据完整性(简单防篡改,安全性较低,优点:快速)校验
3 对于重要数据,使用RSA进行数字签名,起到防篡改作
4 对于比较敏感的数据,如用户信息(登陆、注册等),客户端发送使用RSA加密,服务器返回使用DES(AES)加密
原因:客户端发送之所以使用RSA加密,是因为RSA解密需要知道服务器私钥,而服务器私钥一般盗取难度较大;如果使用DES的话,可以通过破解客户端获取密钥,安全性较低。而服务器返回之所以使用DES,是因为不管使用DES还是RSA,密钥(或私钥)都存储在客户端,都存在被破解的风险,因此,需要采用动态密钥,而RSA的密钥生成比较复杂,不太适合动态密钥,并且RSA速度相对较慢,所以选用DES)
所以此次加密,我们选择了第四种加密方式
加密方式
ios端进行DES加密、解密时非常方便
1、引入头文件
#import "DES3Util.h"
2、加密时调用类方法 +(NSString *) encryptUseDES:(NSString *)plainText key:(NSString *)key;
3、解密时调用类方法 +(NSString *)decryptUseDES:(NSString *)cipherText key:(NSString *)key;
ios端进行RSA加密、解密时非常方便
1、引入头文件
#import "RSAUtil.h"
2、公钥加密时调用类方法:
+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;
+ (NSData *)encryptData:(NSData *)data publicKey:(NSString *)pubKey;
3、私钥解密时调用类方法
+ (NSString *)decryptString:(NSString *)str privateKey:(NSString *)privKey;
+ (NSData *)decryptData:(NSData *)data privateKey:(NSString *)privKey;
ios端进行MD5加密、解密时非常方便
1、引入头文件
#import "MD5Util"
2、加密时调用方法:- (NSString *)md5:(NSString *)str;
ios端进行AES加密、解密时非常方便
1、引入头文件
#import "AES.h"
2、加密时调用方法
+ (NSString *)encrypt:(NSString *)message password:(NSString *)password;
2、解密时调用的方法
+ (NSString *)decrypt:(NSString *)base64EncodedString password:(NSString *)password;
有关RSA、MD5、AES加密的原理介绍
效果图
- RSA+DES+AES
- DES、AES、RSA加密解密
- DES,RSA,MD5,AES加密
- DES、AES、RSA的区别
- 【Misc】RSA(公钥<=私钥) DES AES
- AES,SHA1,DES,RSA,MD5区别
- Android DES,AES,RSA加密实现
- Android AES DES RSA 加密解密 解析
- AES,SHA1,DES,RSA,MD5区别
- RSA、DES 、AES、MD5加密、解密
- iOS - 加密 Base64 MD5 DES AES RSA
- java 加密算法-des、md5、aes、base64、rsa
- AES DES RSA SHA MD5优缺点
- AES,RSA,MD5/SHA1,DES区别
- DES、3DES、AES、RSA、MD5、sha1 加密算法总结
- des 3des aes ides rsa 对称加密算法
- 加密算法详解 DES、3DES、AES、RSA、MD5、sha1
- DES、3DES、AES、RSA、MD5、sha1 加密算法总结
- story
- android导出apk文件时遇到的问题
- java异常处理
- Quickling技术
- git记住用户名和密码
- RSA+DES+AES
- 与上司聊天总结
- 【剑指offer】数值的整数次方
- 仿iOS个人资料页面布局可以上下滑动
- RX操作符之辅助操作一(materialize、dematerialize、timestamp、serialize、replay、observeOn、subscribeon、dooneach)
- 10050---java线程安全总结
- Load和CPU利用率是如何算出来的
- 一个原始值的临时副本!
- Java 重写(Override)与重载(Overload)