AES/RSA-Verschlüsselungsmechanismus-PHP-Tutorial-php.cn

Heim

Backend-Entwicklung

PHP-Tutorial

AES/RSA-Verschlüsselungsmechanismus

PHPz

Apr 04, 2017 pm 02:36 PM

Während der HTTP-Kommunikation zwischen dem Server und dem Endgerät werden Pakete häufig von erfasst das Netzwerk. , Dekompilierung (Android APK-Dekompilierungstool) und andere Technologien, um die Adresse und Parameter der HTTP-Kommunikation zu erhalten Informationen: Wir verwenden die AES+RSA-Kombination zum Verschlüsseln und Entschlüsseln der Schnittstellenparameter: Der öffentliche Schlüssel wird zum Verschlüsseln der Daten und der private Schlüssel zum Entschlüsseln verwendet Die Daten werden gleichzeitig generiert, eine Eins-zu-eins-Entsprechung: A hat einen öffentlichen Schlüssel und einen privaten Schlüssel Mit dem öffentlichen Schlüssel kann B sie mit dem privaten Schlüssel und dem öffentlichen Schlüssel entschlüsseln. >2 Die AES-Verschlüsselung wird auch als symmetrische Verschlüsselung bezeichnet: Nachdem A das Passwort zur AES-Verschlüsselung verwendet, verwendet B dasselbe Passwort zur AES-Entschlüsselung der Chiffretext

Spezifische Operationsmethode:

1. Verwenden Sie openssl, um die relevanten
Attribute des Schlüssels

einzugeben (Firmenname, E-Mail usw.). .) im Terminal und generieren Sie dann den öffentlichen Schlüssel und den privaten Schlüssel unter der aktuellen Adresse des Terminals. Es gibt insgesamt 7 Dateien (siehe den erweiterten Link im Anhang für die Verwendung der 7 Dateien). 🎜>2. Zu diesem Zeitpunkt wird davon ausgegangen, dass der Android-Client über den öffentlichen Schlüssel

Key

und der Server über den öffentlichen Schlüssel

3 verfügt. Android sendet eine Anfrage an den Server: Android generiert mithilfe des AES-Algorithmus zufällig ein Byte[]-Zufallskennwort für Json-Daten. Zur Verschlüsselung

4 Zu diesem Zeitpunkt kennt der Server jedoch den RandomKey des Clients nicht und muss ihn daher gleichzeitig an den Server übergeben. Andernfalls kann der Server die JSON-Daten nicht über AES entschlüsseln. Der RandomKey wird offengelegt, daher muss der RandomKey irreversibel mit RSA verschlüsselt werden. 5. Android verwendet RandomKey für AES-verschlüsselte Json-Daten und PublicKey für RSA-verschlüsselte RandomKey-Daten. Die Anfrage ist abgeschlossen .

Der Server empfängt die AES-verschlüsselten JSON-Daten und die Rsa-verschlüsselten RandomKey-Daten. Der Server entschlüsselt den ursprünglichen RandomKey von Android.

8. Verwenden Sie den ursprünglichen RandomKey, um eine symmetrische AES-Entschlüsselung der verschlüsselten Json-Daten durchzuführen. Zu diesem Zeitpunkt wurden die von der Android-Seite gesendeten Original-Json-Daten abgerufen. Führen Sie reguläre Servergeschäftsvorgänge durch und verschlüsseln Sie dann die zurückgegebenen Daten mit AES über RandomKey auf der Android-Seite. Anschließend wird die Antwort zurückgegeben.

9. Nachdem das Android-Terminal die Antwortdaten empfangen hat, kann es die AES-Entschlüsselung direkt mit dem zuvor generierten RandomKey durchführen.

Das detaillierte Flussdiagramm können Sie sich unten ansehen.

Ablaufdiagramm für die Client-Server-HTTPS-Datenübertragung

Hinweise

: AES/RSA-Verschlüsselungsmechanismus
1 Während des eigentlichen Entwicklungsprozesses wurde festgestellt, dass RSA und AES unterschiedliche Standards für die Generierung von Chiffretexten haben und nicht mit IOS kompatibel sind. IOS erfordert einen anderen öffentlichen Schlüssel im RSA-Algorithmus als JAVA. Detaillierte Lösungen finden Sie unter:

2. Bei der AES-Verschlüsselung können keine Schlüssel verwendet werden, die 128 Byte überschreiten, da Versionen über jdk1.7 keine Schlüssel mit mehr als 128 Byte unterstützen.

Zusammenfassung: Bei einem Leistungstest überschreitet der gesamte Client vom Senden verschlüsselter Daten bis zur Entschlüsselung und dem Erhalt der Originaldaten nicht mehr als 300ms (Übertragungstest für iPhone4- und Centos-Java-Server). Dieser Plan verwendet kein TOKEN, kann aber in Zukunft verwendet werden. Auch die

Aktualisierung

des öffentlichen Schlüssels muss weiter verbessert werden.

Das obige ist der detaillierte Inhalt vonAES/RSA-Verschlüsselungsmechanismus. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Verwandter Artikel

Zweck von PHP: Erstellen dynamischer WebsitesApr 15, 2025 am 12:18 AM

PHP wird verwendet, um dynamische Websites zu erstellen. Zu den Kernfunktionen gehören: 1. Dynamische Inhalte generieren und Webseiten in Echtzeit generieren, indem Sie eine Verbindung mit der Datenbank herstellen; 2. Verarbeiten Sie Benutzerinteraktions- und Formulareinreichungen, überprüfen Sie Eingaben und reagieren Sie auf Operationen. 3. Verwalten Sie Sitzungen und Benutzerauthentifizierung, um eine personalisierte Erfahrung zu bieten. 4. Optimieren Sie die Leistung und befolgen Sie die Best Practices, um die Effizienz und Sicherheit der Website zu verbessern.

PHP: Datenbanken und serverseitige Logik bearbeitenApr 15, 2025 am 12:15 AM

PHP verwendet MySQLI- und PDO-Erweiterungen, um in Datenbankvorgängen und serverseitiger Logikverarbeitung zu interagieren und die serverseitige Logik durch Funktionen wie Sitzungsverwaltung zu verarbeiten. 1) Verwenden Sie MySQLI oder PDO, um eine Verbindung zur Datenbank herzustellen und SQL -Abfragen auszuführen. 2) Behandeln Sie HTTP -Anforderungen und Benutzerstatus über Sitzungsverwaltung und andere Funktionen. 3) Verwenden Sie Transaktionen, um die Atomizität von Datenbankvorgängen sicherzustellen. 4) Verhindern Sie die SQL -Injektion, verwenden Sie Ausnahmebehandlung und Schließen von Verbindungen zum Debuggen. 5) Optimieren Sie die Leistung durch Indexierung und Cache, schreiben Sie hochlesbarer Code und führen Sie die Fehlerbehandlung durch.

Wie verhindern Sie die SQL -Injektion in PHP? (Vorbereitete Aussagen, PDO)Apr 15, 2025 am 12:15 AM

Die Verwendung von Vorverarbeitungsanweisungen und PDO in PHP kann SQL -Injektionsangriffe effektiv verhindern. 1) Verwenden Sie PDO, um eine Verbindung zur Datenbank herzustellen und den Fehlermodus festzulegen. 2) Erstellen Sie Vorverarbeitungsanweisungen über die Vorbereitungsmethode und übergeben Sie Daten mit Platzhaltern und führen Sie Methoden aus. 3) Abfrageergebnisse verarbeiten und die Sicherheit und Leistung des Codes sicherstellen.

PHP und Python: Code Beispiele und VergleichApr 15, 2025 am 12:07 AM

PHP und Python haben ihre eigenen Vor- und Nachteile, und die Wahl hängt von den Projektbedürfnissen und persönlichen Vorlieben ab. 1.PHP eignet sich für eine schnelle Entwicklung und Wartung großer Webanwendungen. 2. Python dominiert das Gebiet der Datenwissenschaft und des maschinellen Lernens.

PHP in Aktion: Beispiele und Anwendungen in realer WeltApr 14, 2025 am 12:19 AM

PHP wird in E-Commerce, Content Management Systems und API-Entwicklung häufig verwendet. 1) E-Commerce: Wird für die Einkaufswagenfunktion und Zahlungsabwicklung verwendet. 2) Content -Management -System: Wird für die Erzeugung der dynamischen Inhalte und die Benutzerverwaltung verwendet. 3) API -Entwicklung: Wird für die erholsame API -Entwicklung und die API -Sicherheit verwendet. Durch Leistungsoptimierung und Best Practices werden die Effizienz und Wartbarkeit von PHP -Anwendungen verbessert.

PHP: Erstellen interaktiver Webinhalte mühelosApr 14, 2025 am 12:15 AM

PHP erleichtert es einfach, interaktive Webinhalte zu erstellen. 1) Generieren Sie Inhalte dynamisch, indem Sie HTML einbetten und in Echtzeit basierend auf Benutzereingaben oder Datenbankdaten anzeigen. 2) Verarbeitungsformularübermittlung und dynamische Ausgabe erzeugen, um sicherzustellen, dass HTMLSpecialChars zur Vorbeugung von XSS verwendet wird. 3) Verwenden Sie MySQL, um ein Benutzerregistrierungssystem zu erstellen und Anweisungen von Password_hash und Preprocessing vorzubereiten, um die Sicherheit zu verbessern. Durch die Beherrschung dieser Techniken wird die Effizienz der Webentwicklung verbessert.

PHP und Python: Vergleich von zwei beliebten ProgrammiersprachenApr 14, 2025 am 12:13 AM

PHP und Python haben jeweils ihre eigenen Vorteile und wählen nach den Projektanforderungen. 1.PHP ist für die Webentwicklung geeignet, insbesondere für die schnelle Entwicklung und Wartung von Websites. 2. Python eignet sich für Datenwissenschaft, maschinelles Lernen und künstliche Intelligenz mit prägnanter Syntax und für Anfänger.

Die dauerhafte Relevanz von PHP: Ist es noch am Leben?Apr 14, 2025 am 12:12 AM

PHP ist immer noch dynamisch und nimmt immer noch eine wichtige Position im Bereich der modernen Programmierung ein. 1) Einfachheit und leistungsstarke Unterstützung von PHP machen es in der Webentwicklung weit verbreitet. 2) Seine Flexibilität und Stabilität machen es ausstehend bei der Behandlung von Webformularen, Datenbankoperationen und Dateiverarbeitung; 3) PHP entwickelt sich ständig weiter und optimiert, geeignet für Anfänger und erfahrene Entwickler.

See all articles