协议加密
2022-03-04 14:10:14 12 举报
可用于APP/小程序的客户端与服务端通信
作者其他创作
大纲/内容
AES key必须是保存在内存中, 不能写磁盘文件或localstorage
收到响应
使用AES Key对请求包体加密
加密key
密钥置换
加密包体并返回
将KEY1打乱,得到KEY2
使用RSA计算sign
协议加密
还原后一定不能永久保存,只能存在于内存中。还原的代码一定要混淆
客户端
业务处理
还原RSA公钥
使用AES Key解密
加密完成后释放密钥,使之不会长时间存在于内存中
准备
生成RSA密钥对
发送请求
将str 1~n 保存在客户端中
判断AES Key是否过期。过期则重新密钥置换
收到请求
解密返回结果,得到AES Key
私钥保存在服务端
准备发起请求
服务端
解密包体
生成AES Key
整个加密的基础在于对RSA私钥的保护
取出公钥(KEY1)
0 条评论
下一页