最新公告
  • 欢迎您光临起源地模板网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入钻石VIP
    • 10年
    专注帝国cms二次开发
    升级SVIP
    站长资源平台
    当前位置:站长学院 > php教程 > 参考https加解密思路 实现自己网络请求数据传输的安全性,一致性,防篡改。(对称加密+非对称加密)

    参考https加解密思路 实现自己网络请求数据传输的安全性,一致性,防篡改。(对称加密+非对称加密)

    正文概述 转载于:掘金(王中阳Go)   2021-04-23   458

    首先说明一下对称加密和非对称加密的概念。

    对称加密的特点:

    1. 对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。
    2. 但是对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。
    3. 万一其中一方泄露秘钥,安全性则无法保证;
    4. 如果为了提高安全性引入大量秘钥,又会使秘钥管理会变得庞大且复杂。

    非对称加密的特点:

    1. 算法强度复杂,解密难度大,安全性有保障;
    2. 加密解密速度没有对称加密解密的速度快。

    带来的思考

    将对称加密和非对称加密的优点加以整合,参考了https加解密的实现思路,我们自己封装实现SSL(Secure Scoket Layer 安全套接层)。

    具体实现思路如下:

    APP端发起请求和服务端返回数据加密:

    1. 随机生成一个15位由数字字母组成的字符串作为本次请求的AES128密钥
    2. 使用上述密钥对本次请求的参数进行AES128加密,得到请求参数密文
    3. 使用前后端约定的RSA公钥对1中的密钥加密
    4. 把上述23的密文当参数,发起请求
    参数明文
{
 key : miwenKey,
 data : miwenData
}

实际请求
{
 data : “上述json进行base64编码后的字符串”
}

    我的示例代码是php,其他语言可以参考我的实现思路:

    业务代码封装

    1. 服务端返回数据代码:
    public function myMessage($data, $status = "success")
{
    $aes = new AesSecurity(); //对称加密
    $rsa = new RsaService(); //非对称加密

    //1,随机生成一个多位由数字字母组成的字符串作为本次请求的AES128密钥 16位
    $aes_key = randomkeys(16);
    //2. 使用上述密钥对本次请求的参数进行AES128加密,得到请求参数密文,得到密文miwenData
    $miwenData = $aes::encrypt(json_encode($data),$aes_key);
    //3. 使用前后端约定的RSA公钥对1中的密钥加密,得到miwenKey
    $miwenKey = $rsa->publicEncrypt($aes_key);
    //4. base64转码
    $data = base64_encode(json_encode([
        'key'=>$miwenKey,
        'data'=>$miwenData,
    ]));

    return Response::json($data,$this->getStatusCode(),$header=[]);
}
    1. 服务端解析数据代码:
    public function aesData(BaseFormRequest $request)
{
    //解密数据
    $data = $request->post('data','');
    $data = json_decode(base64_decode($data),true);

    $key = $data['key'];
    $data = $data['data'];

    $aes = new AesSecurity(); //对称加密
    $rsa = new RsaService(); //非对称加密
    //1.使用前后端约定的RSA私钥key解密,得到miwenKey(因为客户端使用公钥加密,所以服务端使用公钥解密)
    $miwenKey = $rsa->privateDecrypt($key);
    //2.使用上述miwenKey对本次请求的data参数进行AES128解密,得到请求参数密文miwenData
    $miwenData = $aes::decrypt($data,$miwenKey);
    //3.将json字符串转成数组
    $data = json_decode($miwenData,true);

    //todo 打开时间戳校验
    $time = $data['time'];
    //超过30秒校验失败不允许继续操作
    if ($time<time()-30){
        throw new Exception('访问超时,不允许操作');
    }

    return $data;
}

    业务层controller中获得解析后的参数

    public function create(LoginRequest $request)
{
    //解密数据
    $data = $request->aesData($request);

    $name = $data['name'];
    $password = $data['password'];

     .
    .
    .
}

    工具类:

    1. AES对称加密
    <?php
/**
 * [AesSecurity aes加密,支持PHP7.1]
 */
class AesSecurity
{
    /**
     * [encrypt aes加密]
     * @param [type]     $input [要加密的数据]
     * @param [type]     $key [加密key]
     * @return [type]       [加密后的数据]
     */
    public static function encrypt($input, $key)
    {
        $data = openssl_encrypt($input, 'AES-128-ECB', $key, OPENSSL_RAW_DATA);
        $data = base64_encode($data);
        return $data;
    }
    /**
     * [decrypt aes解密]
     * @param [type]     $sStr [要解密的数据]
     * @param [type]     $sKey [加密key]
     * @return [type]       [解密后的数据]
     */
    public static function decrypt($sStr, $sKey)
    {
        $decrypted = openssl_decrypt(base64_decode($sStr), 'AES-128-ECB', $sKey, OPENSSL_RAW_DATA);
        return $decrypted;
    }
}

    生成RSA秘钥参考链接

    1. RSA非对称加密核心代码:
    <?php

namespace App\Services;

use Exception;

class RsaService
{
    /**
     * 公钥
     * @var
     */
    protected $public_key;


    /**
     * 私钥
     * @var
     */
    protected $private_key;


    /**
     * 公钥文件路径
     * @var
     */
    protected $public_key_path = '../keys/rsa_public_key.pub';


    /**
     * 采用pkcs8只是为了方便程序解析
     * 私钥文件路径
     * @var
     */
    protected $private_key_path = '../keys/rsa_private_key_pkcs8.pem';


    /**
     * 初始化配置
     * RsaService constructor.
     * @param bool $type 默认私钥加密
     */
    public function __construct($type = true)
    {
//        if ($type) {
            $this->private_key = $this->getPrivateKey();
//        } else {
            $this->public_key = $this->getPublicKey();
//        }
    }


    /**
     * 配置私钥
     * openssl_pkey_get_private这个函数可用来判断私钥是否是可用的,可用,返回资源
     * @return bool|resource
     */
    private function getPrivateKey()
    {
        $original_private_key = file_get_contents(__DIR__ . '/../' . $this->private_key_path);
        return openssl_pkey_get_private($original_private_key);
    }


    /**
     * 配置公钥
     * openssl_pkey_get_public这个函数可用来判断私钥是否是可用的,可用,返回资源
     * @return resource
     */
    public function getPublicKey()
    {
        $original_public_key = file_get_contents(__DIR__ . '/../' . $this->public_key_path);
        return openssl_pkey_get_public($original_public_key);
    }


    /**
     * 私钥加密
     * @param $data
     * @param bool $serialize 是为了不管你传的是字符串还是数组,都能转成字符串
     * @return string
     * @throws \Exception
     */
    public function privateEncrypt($data, $serialize = true)
    {

        $data = substr($data,0,30);
        openssl_private_encrypt(
            $serialize ? serialize($data) : $data,
            $encrypted, $this->private_key
        );
        if ($encrypted === false) {
            throw new \Exception('Could not encrypt the data.');
        }
        return base64_encode($encrypted);
    }


    /**
     * 私钥解密
     * @param $data
     * @param bool $unserialize
     * @return mixed
     * @throws \Exception
     */
    public function privateDecrypt($data, $unserialize = true)
    {
        openssl_private_decrypt(base64_decode($data),$decrypted, $this->private_key);

        if ($decrypted === false) {
            throw new \Exception('Could not decrypt the data.');
        }

        return $unserialize ? unserialize($decrypted) : $decrypted;
    }


    /**
     * 公钥加密
     * @param $data
     * @param bool $serialize 是为了不管你传的是字符串还是数组,都能转成字符串
     * @return string
     * @throws \Exception
     */
    public function publicEncrypt($data, $serialize = true)
    {
        openssl_public_encrypt(
            $serialize ? serialize($data) : $data,
            $encrypted, $this->public_key
        );
        if ($encrypted === false) {
            throw new \Exception('Could not encrypt the data.');
        }

        return base64_encode($encrypted);
    }


    /**
     * 公钥解密
     * @param $data
     * @param bool $unserialize
     * @return mixed
     * @throws \Exception
     */
    public function publicDecrypt($data, $unserialize = true)
    {
        openssl_public_decrypt(base64_decode($data),$decrypted, $this->public_key);

        if ($decrypted === false) {
            throw new \Exception('Could not decrypt the data.');
        }

        return $unserialize ? unserialize($decrypted) : $decrypted;
    }
}

    RSA非对称加密的算法示例

    生成秘钥的代码

    // 第一步:生成私钥,这里我们指定私钥的长度为1024, 长度越长,加解密消耗的时间越长
openssl genrsa -out rsa_private_key.pem 1024

// 第二步:根据私钥生成对应的公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pub

// 第三步:私钥转化成pkcs8格式,【这一步非必须,只是程序解析起来方便】
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem

    欢迎指教

    欢迎大家点赞,留言!海贼王在此表示感谢!


    起源地下载网 » 参考https加解密思路 实现自己网络请求数据传输的安全性,一致性,防篡改。(对称加密+非对称加密)

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    模板不会安装或需要功能定制以及二次开发?
    请QQ联系我们
    转载于:掘金(王中阳Go)

    转载于:掘金(王中阳Go) SVIP

    分享到:

    相关推荐

    发表评论

    还没有评论,快来抢沙发吧!

    如需帝国cms功能定制以及二次开发请联系我们

    联系作者

    请选择支付方式

    ×
    迅虎支付宝
    迅虎微信
    支付宝当面付
    余额支付
    ×
    微信扫码支付 0 元