av国际在线一区二区,人人澡人人妻人人干,色欧美乱欧美15图片

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何保證網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)安全性？

前言

最近在做一個新需求，對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)安全性要求很高。

如何保障網(wǎng)絡(luò)請求數(shù)據(jù)傳輸?shù)陌踩?、一致性和防篡改呢?/p>

我們使用了對稱加密與非對稱加密的結(jié)合的策略。

對稱加密的特點(diǎn)：

對稱加密算法的優(yōu)點(diǎn)是算法公開、計算量小、加密速度快、加密效率高。
但是對稱加密算法的缺點(diǎn)是在數(shù)據(jù)傳送前，發(fā)送方和接收方必須商定好秘鑰，然后使雙方都能保存好秘鑰。
萬一其中一方泄露秘鑰，安全性則無法保證；
如果為了提高安全性引入大量秘鑰，又會使秘鑰管理會變得龐大且復(fù)雜。

非對稱加密的特點(diǎn)：

算法強(qiáng)度復(fù)雜，解密難度大，安全性有保障；
加密解密速度沒有對稱加密解密的速度快。

帶來的思考

將對稱加密和非對稱加密的優(yōu)點(diǎn)加以整合，參考了https加解密的實(shí)現(xiàn)思路，我們自己封裝實(shí)現(xiàn)SSL(Secure Scoket Layer 安全套接層)。

具體實(shí)現(xiàn)思路如下：

APP端發(fā)起請求和服務(wù)端返回數(shù)據(jù)加密：

隨機(jī)生成一個15位由數(shù)字字母組成的字符串作為本次請求的AES128密鑰
使用上述密鑰對本次請求的參數(shù)進(jìn)行AES128加密，得到請求參數(shù)密文
使用前后端約定的RSA公鑰對1中的密鑰加密
把上述23的密文當(dāng)參數(shù)，發(fā)起請求

參數(shù)明文
{
 key : miwenKey,
 data : miwenData
}

實(shí)際請求
{
 data : “上述json進(jìn)行base64編碼后的字符串”
}

我的示例代碼是PHP，其他語言可以參考我的實(shí)現(xiàn)思路：

（別問我為啥沒用Go實(shí)現(xiàn)，甲方要求使然，哈哈哈。）

業(yè)務(wù)代碼封裝

服務(wù)端返回數(shù)據(jù)代碼：

public function myMessage($data, $status = "success")
{
    $aes = new AesSecurity(); //對稱加密
    $rsa = new RsaService(); //非對稱加密

    //1，隨機(jī)生成一個多位由數(shù)字字母組成的字符串作為本次請求的AES128密鑰 16位
    $aes_key = randomkeys(16);
    //2. 使用上述密鑰對本次請求的參數(shù)進(jìn)行AES128加密，得到請求參數(shù)密文，得到密文miwenData
    $miwenData = $aes::encrypt(json_encode($data),$aes_key);
    //3. 使用前后端約定的RSA公鑰對1中的密鑰加密,得到miwenKey
    $miwenKey = $rsa->publicEncrypt($aes_key);
    //4. base64轉(zhuǎn)碼
    $data = base64_encode(json_encode([
        'key'=>$miwenKey,
        'data'=>$miwenData,
    ]));

    return Response::json($data,$this->getStatusCode(),$header=[]);
}

服務(wù)端解析數(shù)據(jù)代碼：

public function aesData(BaseFormRequest $request)
{
    //解密數(shù)據(jù)
    $data = $request->post('data','');
    $data = json_decode(base64_decode($data),true);

    $key = $data['key'];
    $data = $data['data'];

    $aes = new AesSecurity(); //對稱加密
    $rsa = new RsaService(); //非對稱加密
    //1.使用前后端約定的RSA私鑰key解密,得到miwenKey（因?yàn)榭蛻舳耸褂霉€加密，所以服務(wù)端使用公鑰解密）
    $miwenKey = $rsa->privateDecrypt($key);
    //2.使用上述miwenKey對本次請求的data參數(shù)進(jìn)行AES128解密，得到請求參數(shù)密文miwenData
    $miwenData = $aes::decrypt($data,$miwenKey);
    //3.將json字符串轉(zhuǎn)成數(shù)組
    $data = json_decode($miwenData,true);

    //todo 打開時間戳校驗(yàn)
    $time = $data['time'];
    //超過30秒校驗(yàn)失敗不允許繼續(xù)操作
    if ($time


業(yè)務(wù)層controller中獲得解析后的參數(shù)
public function create(LoginRequest $request)
{
    //解密數(shù)據(jù)
    $data = $request->aesData($request);

    $name = $data['name'];
    $password = $data['password'];

     .
    .
    .
}
工具類：

AES對稱加密

生成RSA秘鑰參考鏈接[1]

RSA非對稱加密核心代碼：
private_key = $this->getPrivateKey();
//        } else {
            $this->public_key = $this->getPublicKey();
//        }
    }


    /**
     * 配置私鑰
     * openssl_pkey_get_private這個函數(shù)可用來判斷私鑰是否是可用的，可用，返回資源
     * @return bool|resource
     */
    private function getPrivateKey()
    {
        $original_private_key = file_get_contents(__DIR__ . '/../' . $this->private_key_path);
        return openssl_pkey_get_private($original_private_key);
    }


    /**
     * 配置公鑰
     * openssl_pkey_get_public這個函數(shù)可用來判斷私鑰是否是可用的，可用，返回資源
     * @return resource
     */
    public function getPublicKey()
    {
        $original_public_key = file_get_contents(__DIR__ . '/../' . $this->public_key_path);
        return openssl_pkey_get_public($original_public_key);
    }


    /**
     * 私鑰加密
     * @param $data
     * @param bool $serialize 是為了不管你傳的是字符串還是數(shù)組，都能轉(zhuǎn)成字符串
     * @return string
     * @throws \Exception
     */
    public function privateEncrypt($data, $serialize = true)
    {

        $data = substr($data,0,30);
        openssl_private_encrypt(
            $serialize ? serialize($data) : $data,
            $encrypted, $this->private_key
        );
        if ($encrypted === false) {
            throw new \Exception('Could not encrypt the data.');
        }
        return base64_encode($encrypted);
    }


    /**
     * 私鑰解密
     * @param $data
     * @param bool $unserialize
     * @return mixed
     * @throws \Exception
     */
    public function privateDecrypt($data, $unserialize = true)
    {
        openssl_private_decrypt(base64_decode($data),$decrypted, $this->private_key);

        if ($decrypted === false) {
            throw new \Exception('Could not decrypt the data.');
        }

        return $unserialize ? unserialize($decrypted) : $decrypted;
    }


    /**
     * 公鑰加密
     * @param $data
     * @param bool $serialize 是為了不管你傳的是字符串還是數(shù)組，都能轉(zhuǎn)成字符串
     * @return string
     * @throws \Exception
     */
    public function publicEncrypt($data, $serialize = true)
    {
        openssl_public_encrypt(
            $serialize ? serialize($data) : $data,
            $encrypted, $this->public_key
        );
        if ($encrypted === false) {
            throw new \Exception('Could not encrypt the data.');
        }

        return base64_encode($encrypted);
    }


    /**
     * 公鑰解密
     * @param $data
     * @param bool $unserialize
     * @return mixed
     * @throws \Exception
     */
    public function publicDecrypt($data, $unserialize = true)
    {
        openssl_public_decrypt(base64_decode($data),$decrypted, $this->public_key);

        if ($decrypted === false) {
            throw new \Exception('Could not decrypt the data.');
        }

        return $unserialize ? unserialize($decrypted) : $decrypted;
    }
}
RSA非對稱加密的算法示例[2]
生成秘鑰的代碼
// 第一步：生成私鑰，這里我們指定私鑰的長度為1024, 長度越長，加解密消耗的時間越長
openssl genrsa -out rsa_private_key.pem 1024

// 第二步：根據(jù)私鑰生成對應(yīng)的公鑰
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pub

// 第三步：私鑰轉(zhuǎn)化成pkcs8格式，【這一步非必須，只是程序解析起來方便】
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem
相關(guān)資料
[1]生成RSA秘鑰參考鏈接: https://www.cnblogs.com/chenhaoyu/p/10695245.html
[2]RSA非對稱加密的算法示例: https://github.com/chenyRain/Common-Code/tree/master/RSA加密解密
本文轉(zhuǎn)載自微信公眾號「 程序員升級打怪之旅」，作者「王中陽Go」，可以通過以下二維碼關(guān)注。

轉(zhuǎn)載本文請聯(lián)系「 程序員升級打怪之旅」公眾號。
                                                

                                                文章名稱：如何保證網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)安全性？                                                

                                                網(wǎng)站URL：http://m.jiaoqi3.com/article/cdhphgj.html


                                            
                                                
                                                    其他資訊
                                                
                                                
                                                    
                                                        
                                                                香港磁力瘦腰帶怎么用？(香港??帶如何)
                                                            

                                                                html如何使用color
                                                            

                                                                IoT：便捷之外勿忘安全隱患
                                                            

                                                                VR進(jìn)入高光時刻 三大運(yùn)營商如何布局？
                                                            

                                                                Kuroit美國洛杉磯VPS測評(移動聯(lián)通BBTEC回程)

新聞中心

前言

相關(guān)概念

對稱加密的特點(diǎn)：

非對稱加密的特點(diǎn)：

帶來的思考

具體實(shí)現(xiàn)思路如下：

業(yè)務(wù)代碼封裝

工具類：

生成秘鑰的代碼

相關(guān)資料

其他資訊