一种C/S架构下的 RSA + AES 组合加密方案业务流程

一、初步方案: 1、客户端初始化,调用服务端AES加密key获取接口; 2、服务端从配置文件获取AES加密key,用RSA私钥对其进行加密,返回给客户端; 3、客户端获取到加密的key,用RSA公钥对其解密,持久化到到客户端缓存中; 4、客户端进行业务操作时,调用了服务端的业务数据接口,入参全部用前面能获取到的key进行AES加密; 5、服务端获取到业务数据接口请求的入参,从配置缓存中取出key对入参进行AES解密; 6、服务端利用入参进行业务逻辑处理,得到处理的结果以及返回值; 7、服务端从配置缓存中取出key,对返回值进行AES加密,然后返回给客户端; 8、客户端获取到业务数据接口请求的返回值,用前面能获取到的key进行AES解密,得到明文返回值; 9、客户端前端界面脚本解析明文返回值,在界面上显示业务操作结果。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏岑志军的专栏

设置iTerm2为默认终端

5177
来自专栏小樱的经验随笔

【经验分享】Hydra(爆破神器)使用方法

这个也是backtrack下面很受欢迎的一个工具 参数详解: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指...

6916
来自专栏码匠的流水账

apk文件的sign以及align命令

对于android应用来说,发布release版本的时候,需要有个正式的签名,这个时候就需要用到jarsigner命令了。

1252
来自专栏Linyb极客之路

JSON Web Token 入门教程

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。

1272
来自专栏IMWeb前端团队

Nodejs进阶:核心模块https 之 如何优雅的访问12306

本文作者:IMWeb 陈映平 原文出处:IMWeb社区 未经同意,禁止转载 模块概览 这个模块的重要性,基本不用强调了。在网络安全问题日益严峻的今天,...

29310
来自专栏PHP在线

apache开启openssl支持

一、 加载 Apache SSL 模块 如果已经安装过 apache2.2 ,现在需要额外添加 SSL 支持,那么你需要重新编译安装一次 apache2。 编...

4477
来自专栏刘望舒

Android响应式编程(一)RxJava前篇[入门基础]

1.RxJava概述 ReactiveX与RxJava 在讲到RxJava之前我们首先要了解什么是ReactiveX,因为RxJava是ReactiveX的一种...

2235
来自专栏小筱月

https 加密、http2.0、keep-alive

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏...

1410
来自专栏从零开始的linux

免密码登录

创建一个目录存放公钥和私钥 mkdir key 生成公钥和私钥 ssh-keygen -t rsaGenerating public/private rsa ...

3845
来自专栏阮一峰的网络日志

JSON Web Token 入门教程

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。

2055

扫码关注云+社区

领取腾讯云代金券