1、通過openssl產生RSA公鑰和私鑰文件;
2、將公鑰存放在移動端;通過字符串的方式。服務端同時擁有公鑰和私鑰;
3、移動端產生一個隨機字符串A(128位),作爲AES加密的key;將報文json進行AES加密;
4、服務端並不知道A,因此需要將A傳給服務器,否則服務端無法通過AES對JSON報文進行解密。但如果直接發送,A就會暴露,所以對A進行不可逆的RSA加密;
5、移動端發送AES加密後的報文,和RSA加密後的A,發送到服務端;
6、服務端接收到AES加密的報文和RSA加密後的A;
7、服務端利用私鑰對加密後的A進行解密,得到key;
8、利用該key對報文密文進行解密,得到原始密文;
9、服務端進行業務處理;
10、服務端利用A對報文進行AES加密並返回;
11、移動端用自己生成的隨機字符串A對報文進行解密。
一種客戶端和後臺的通信加密方式
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
微服務實踐Aspire項目發佈到遠程k8s集羣
hiningrise
2024-06-02 14:24:56
微服務實踐之使用 Visual Studio 2022 調試Dapr 應用程序
hiningrise
2024-06-02 14:24:56
.NET開源、跨平臺、使用簡單的面部識別庫
追逐時光
2024-06-02 14:21:55
Python 潮流週刊#53:我輩楷模,一個約見諾獎得主,一個成爲核心開發者
豌豆花下貓
2024-06-02 14:19:15
Terraform管理OpenStack
馬昌偉
2024-06-02 14:13:44
matlab練習程序(LQR路徑跟蹤)
Dsp Tian
2024-06-02 14:11:04
h32 Most commonly used tags in HTML
emanlee
2024-06-02 14:10:23
css45 CSS Math Functions
emanlee
2024-06-02 14:10:23
CSS tutorials (w3school)
emanlee
2024-06-02 14:10:23
css44 CSS The !important Rule
emanlee
2024-06-02 14:10:23
css41 CSS Website Layout
emanlee
2024-06-02 14:10:23
css39 CSS Forms
emanlee
2024-06-02 14:10:23
css40 CSS Counters
emanlee
2024-06-02 14:10:23
css43 CSS Specificity
emanlee
2024-06-02 14:10:23