一、背景描述
帮朋友完成相关方案的改进。
二、计划与方案
1.加密方式采用RSA 1024加密。
2.发送与接收都采用RSA加密,采用两套不同的密钥。
3.统一的加解码函数。(此处除了对于传输数据进行加密之外,对密文仍然需要进行摘要运算,获得摘要。前后端接收到密文之后,采用不同的校验函数对摘要或者说标签,进行验签操作。)
4.H5与APP的加解密,采取特殊标识来分流。达到后端与H5通信不加解密。(已放弃,H5通过App中转) 进行方案参考《RSA加密通信小结(二)-新版本APP与后台通信交互内容修改方案》
三、关键点
1、RSA密钥的生成:包含全套的密钥生成以及安卓和IOS的密钥。
2、使用RSA对明文加密,对密文解密。
3、对安卓和IOS的密文进行解密,对明文进行加密。此处由于是对通信内容进行加密,需要进行分段加密。(完成前后端 加解密试验之后,再进行通信联调)
4、在java后端完成拦截器的修改和返回的修改。
四、总结
已经完成加密,在原有的密码加密之上完成了对通信的加密。
在部署的时候 私钥须用PKCS8格式的,否则部署在linux环境报错。