iOS加密方式:RSA DES MD5

最近用到了信息安全加密,主要用到了RSA DES MD5

MD5:加密后不可逆(只能加密不可解密),我们用于加密用户的登录密码

DES:对称加密(服务器和客户端公用同一个秘钥),缺点:一旦被抓包破解了秘钥,就能破解所有的传递信息

RSA:非对称加密(会生成一对秘钥(公钥和私钥)), 通过MAC终端生成两个.pem文件,再用vim打开文件,获取里面的字符串(也就是秘钥),

如果服务器端同时保留公钥和私钥,可以相互解密加密,如果移动端同时保留公钥和私钥,也可以相互解密加密

一般情况下,防止APP被反编译破解获取一对秘钥,服务器端只保留私钥(只解密不加密),移动端只保留公钥(只加密不解密)

本来想着:密码加密用MD5,信息传递用RSA,

在用RSA加密时遇到了问题,移动端通过公钥加密发给服务器,服务器通过私钥解密存储信息数据,服务器再通过私钥加密返回数据给移动端,移动端通过公钥进行解密获取数据

但在服务器给移动端返回用私钥加密后的数据时,移动端用公钥解密没有成功(我只是做iOS端的,Android不知道具体情况),所以这种解密方式放弃了,如果大家有解决方案,欢迎交流。

最终解决思路:密码加密用MD5,信息传递用RSA + DES

首先移动端给服务器传递通过RSA公钥加密后的数据,参数包括DES的密钥(密钥是随机生成的八位字符串) 和 相关参数信息,服务器通过私钥解密信息数据,里面包括DES密钥和 相关参数信息,服务器再通过此DES密钥加密返回数据给移动端,移动端通过此DES密钥进行解密获取数据。优点:因为RSA不容易解密,即使被拦截解密了,获取了DES的密钥,因为DES的密钥是随机生成的,也只能解密这一次的数据信息,不会对其他数据信息产生影响。(注:DES的密钥每一次都要重新随机生成,也就是一个密钥只完成这一次的数据传递)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏PHP在线

看图学 HTTPS

之前说到HTTPS,在我的概念中就是更安全,需要服务器配置证书,但是到底什么是HTTPS,为什么会更安全,整套流程又是如何实现的,在脑子里没有具体的概念。所以,...

1424
来自专栏CDN及云技术分享

keyless原理

ssl协议是基于密码学的基础上,解决通信双方加密信道和身份鉴权的安全问题。ssl协议的算法本身是公开的,但是算法本身的输入参数(key)是由通信双方私自保存。在...

1.3K39
来自专栏Rgc

前端js,后台python实现RSA非对称加密

先熟悉使用 在后台使用RSA实现秘钥生产,加密,解密;   # -*- encoding:utf-8 -*- import base64 from C...

7486
来自专栏苦逼的码农

【漫画】https 加密那点事

在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端。之后服务器给客户端发送真实数据的时候,会用这把密钥对数据进行加密,客户端收到加密数据之后...

2473
来自专栏java一日一条

详解Https是如何确保安全的?

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单...

1021
来自专栏白驹过隙

OpenSSL - 网络安全之数据加密和数字证书

38314
来自专栏技术碎碎念

HTTPS握手

作用 内容加密 建立一个信息安全通道,来保证数据传输的安全; 身份认证 确认网站的真实性 数据完整性 防止内容被第三方冒充或者篡改 https的采用了对称加密和...

3447
来自专栏linjinhe的专栏

非对称加密和混合密码系统

非对称加密算法的特点是,密钥分为加密密钥和解密密钥,并且这两个密钥是不一样的(非对称)。发送者用加密密钥对消息进行加密,接受者用解密密钥对密文进行解密。

2223
来自专栏Jackson0714

WCF安全2-非对称加密

2796
来自专栏北京马哥教育

openssl基础应用

一、前言 什么是openssl?讲 openssl之前我们先了解下什么是ssl?ssl是secure socket layer的简称,其使用对称加密解密,非...

4006

扫码关注云+社区

领取腾讯云代金券