文档中心>移动解析 HTTPDNS>API 文档>AES、DES 加密解密说明

AES、DES 加密解密说明

最近更新时间:2023-07-25 17:05:12

我的收藏

操作场景

使用 DES、AES 加密算法可以对请求参数进行加密,并对其响应数据解密,防止明文请求在传输过程中被恶意篡改。本文将指导您如何使用 DES、AES 加密算法。
说明
使用 HTTPS 请求方式查询,传输的数据会因为 TLS 通道而被加密保护,因此不需要主动对传入的数据额外加密。

前提条件

已开通移动解析 HTTPDNS 并已获取授权 ID 和加密密钥及 HTTPS Token 等配置信息。详情可参见 配置信息说明
已在移动解析 HTTPDNS 控制台添加需要查询的域名。详情可参见 添加域名

操作流程

步骤1:确定加密方式。 目前移动解析 HTTPDNS,HTTP 请求查询方式支持 DES、AES、两种加密方式。
说明
若您使用 HTTPS 请求查询方式,详情可参见 HTTPS 请求方式查询
使用对应的密钥和算法将要解析的域名进行加密(如需使用 ip 参数,也需要将该参数值进行加密),并将加密后的结果与 ID (不需要加密)作为请求参数。
步骤2:发送加密的请求。
步骤3:接受加密的应答。
步骤4:将结果解密,即可获得所查询的域名对应的解析结果。

加密与解密算法使用说明

DES 算法

说明
使用 DES 进行加密与解密,密码长度为8个字符,分组加密模式为 ECB,Padding 算法是 PKCS5Padding
加密后数据使用 Hex(Base16) 编码,将二进制数据转换为可见十六进制字符标识,Hex 编码后的数据长度将会加倍。具体流程如下图所示:


解密响应数据,先使用 Hex 解码为二进制数据,再使用 DES 算法解密为明文数据。具体流程如下图所示:


例如:您的域名为 www.dnspod.cn、加密密钥为:dnspodpass。流程如下:
1. HTTPDNS 控制台 添加域名。
2. 使用 DES-ECB-PKCS5 加密算法与 DES 加密密钥dnspodpass 加密域名将得到加密字符串 87ae992c1321f299da3c0210a9900ae7
3. 使用接口 curl "http://119.29.29.98/d?dn=87ae992c1321f299da3c0210a9900ae7&id={授权ID}" 请求 A 记录将得到 数据长度加倍的加密字符串,如:55915a682ea20840ff74aa6e7bebf11454ed0f4050a63e93e6e89521553a01a8
4. 得到加倍的加密字符串后,使用 DES-ECB-PKCS5 加密算法与 DES 加密密钥dnspodpass 进行解密后将得到明文的信息 121.12.53.35;106.227.19.35
说明
以上字符串仅做示例使用,用于正常请求将无法使用。

AES 算法

说明
使用 AES 进行加密与解密,密钥长度为16个字符,分组加密模式为 CBC,Padding 算法是 PKCS7
CBC 模式要求使用随机化 IV 作为初始加密与解密输入,因此该 IV 也会被带入到请求和响应中。加密后的数据,连同 IV 一起使用 Hex 编码,转换为可见十六进制标识。具体流程如下图所示:

解密时,使用 Hex 解码为二进制数据,前16字节为 IV 值,IV 后面为待使用 AES 算法解密的数据。使用 AES 算法解密后即为明文数据。具体流程如下图所示: