如何基于HTTP设计一个加密解密系统

最新推荐文章于 2025-09-22 17:41:33 发布
原创 最新推荐文章于 2025-09-22 17:41:33 发布 · 3.5k 阅读 · 12
标签
#RSA #AES #加密解密

在基于B/S 的业务系统中,如果要设计开发加密解密机制。有几种设计选型:

  • 可以使用现成的HTTPS 架构,后端部署用知名签名机构生成的证书。
  • 可以使用现成的HTTPS 架构,后端部署自签名的证书,但是用户需要在浏览器中导入自签名证书。
  • 基于HTTP 传输加密的数据。也就是说,虽然使用非加密的传输协议,但是数据本身是加密的。

本文说明的加密系统是基于第三个技术选型进行设计,即在使用HTTP 协议进行传输,并对传输数据加密。

系统架构

在该架构中存在一个加密服务,对外提供RESTful的HTTP GET API: /crypto/key, 该API的响应体中包含AES对称加密算法的配置信息,同时包含RSA公钥。AES算法的配置信息在加密服务中使用RSA的私钥进行了加密。加密服务的使用者需要从加密服务/crypto/key获取算法配置信息。该加密系统支持的场景为:

  • 在同一业务系统的前端和后端之间进行加密。
  • 在不同业务系统之间进行加密。

其架构图如下所示:

在这里插入图片描述
其主要步骤有:
1)业务系统A 的前端通过HTTP 请求,从加密服务获取加密算法相关信息,并通过封装的驱动文件
解析加密算法信息。
2)业务系统A 的后端通过HTTP 请求,从加密服务获取加密算法相关信息,并通过封装的驱动文件
解析加密算法信息。
3)业务系统A 前端使用AES 加密业务数据,通过HTTP 请求发送到后端。后端接收到前端的加密数据后,使用AES 解密数据,并进行后续的处理。相反的方向是类似的,后端使用AES 加密业务数据,通过HTTP 传输到前端,前端使用AES 解密接收到的后端加密数据,并进行后续的处理。
4)业务系统B 的前端和后端与加密服务进行的交互以及业务系统B 的前后端间的加密传输,和步骤1,2,3 的说明一样,不再重复阐述。
5)业务系统A 和业务系统B 进行交互时,业务系统A 的后端使用AES 加密数据,通过HTTP 传输到业务系统B 后端,业务系统B 后端使用AES 解密数据,并进行后续处理。反方向的流程是类似的处理。

加密服务

加密服务是个web服务,其设计不限于某种程序语言。既可以使用基于Spring boot的java程序设计语言开发也可以使用Node.js平台或其他任何程序设计语言开发。本文使用Spring boot进行设计开发。
加密服务Spring boot的入口程序如下:

@SpringBootApplication
public class CryptoApplication {
   
   

	public static void main(String[] args) {
   
   
		SpringApplication.run(CryptoApplication .class, args);
	}

	@Bean
	public CommandLineRunner init(final CryptoController cryptoController) {
   
   
		CommandLineRunner commandLineRunner = (String ...strings) -> {
   
   
			cryptoController.init();
		};
		return commandLineRunner;
	}
}

加密服务controller:

@RestController
public class CryptoController {
   
   
    @Value("${crypto.pubFile}")
    private String publicKeyFile;
    @Value("${crypto.prvFile}")
    private String privateKeyFile;
    @Value("${crypto.aes.mode}")
    private String aesMode;
    @Value("${crypto.aes.key}")
    private String aesKey;
    @Value("${crypto.aes.iv}")
    private String aesIv;

    private String publicKey;
    private RSAPrivateKey privateKey;
    private byte[] aesKeyBytes;
    private byte[] aesIvBytes;

    @GetMapping(value = "/crypto/key", produces = "application/json")
    public ResponseEntity<CryptoKey> getCryptoKey(@RequestHeader String referer) throws Exception {
   
   
        Assert.isTrue (StringUtils.hasText(aesMode));
        Assert.isTrue (StringUtils.hasText(aesKey));
        Assert.isTrue (StringUtils.hasText(aesIv));
        Assert.isTrue (StringUtils.hasText(publicKey));
        Assert.isTrue (privateKey != null);
        
        boolean refererOk = checkReferer(referer)
        if (!refererOk) {
   
   
            return ResponseEntity.badRequest().build();
        }

        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        cipher.update("aes".getBytes(StandardCharsets.UTF_8));
        byte[] algBytes = cipher.doFinal
最低0.47元/天 解锁文章
118.设计函数encript(char *),实现对输入的一行小写字母进行加密处理。加密方法:每一个字母用其后的第三个来代替,如字母a用d代替,z用c代替
weixin_42424330的博客
03-29 2652
一、题目:118.设计函数encript(char *),实现对输入的一行小写字母进行加密处理。加密方法:每一个字母用其后的第三个来代替,如字母a用d代替,z用c代替 二、效果 三、讲解 1.首先搞清楚字母的ASCII码值区间 A ~ Z是65 ~ 90,a ~ z 是 97~122 2.解题思路 这道题当然可以直接用多个判断语句去做,当遍历到的ASCII码是120时,将字符改成a,当遍历到的ASCII码是121时,将字符改成b… 但是如果题目改成“用其后第8个字母,或者第9个字母”这样显然是不行的 思
java之简单加密解密系统(图形用户界面)
m0_45217466的博客
12-23 3732
java之简单加密解密系统(图形用户界面) 实验思路: (1)先想象有什么组件,然后用代码描述出来 (2)看看将这些组件怎么布局比较好 (3)选择什么样的加密方式去加密 (4)怎么去实现鼠标的控制事件 (5)编程实现这些预想功能 具体实现内容: (1)输入:可以输入任意字符,对其均可进行加密操作 (2)加密:采用的是将java的String类型强制转化为char类型,在分别在ASCII码上加上...
系统安全性之数据加密技术
学习日常分享
11-05 2672
数据加密的基本概念 数据加密技术的发展 直至进入20世纪60年代,由于电子技术计算机技术的迅速发展,以及结构代数、可计算性理论学科研究成果的出现,才使密码学的研究走出困境而进入了一个新的发展时期;特别是美国的数据加密标准DES公开密钥密码体制的推出,又为密码学的广泛应用奠定了坚实的基础。 数据加密模型 (1) 明文(plain text)。 被加密的文本, 称为明文P。 (2) 密文(cipher text)。 加密后的文本, 称为密文Y。 (3) 加密(解密)算法E(D)。用于实现从明文(密文)到密
【自己动手设计一个简单加密算法Python】
weixin_41099712的博客
07-01 4262
加密算法设计 本文设计加密算法为对称加密中的分组加密算法,算法参考Feistel结构进行设计,分组长度为128比特,密钥长度为128比特,基于类Feistel的加密子结构,迭代次数为8次,每次迭代的密钥通过密钥拓展方法计算得到。因为加密算法是基于Feistel结构,故解密算法很容易得到。 1.1加密子结构设计 本文基于Feistel结构进行设计,将4个Feistel子结构进行并联级联,期望达到更优的加密效果,加密子结构具体的实现如下: 将128比特的明文分为4个小组,每个小组为32比特,将其放入2个
c语言如何加密系统,课内资源 - 基于C语言的AES加密系统
weixin_36333122的博客
05-23 507
一、课程设计功能简介题目对称算法AES的实现,在深入理解AES加密/解密算法理论的基础上,设计一个AES加密/解密软件系统。功能要求编程实现算法的加密过程解密过程密钥生成过程完成一个明文分组的加密解密,明文密钥是ASCII码。进行加密后,能够进行正确的解密提供良好的用户界面,界面有有加密/解密选择、输入明文/密文栏、密钥栏、加/解密结果显示栏二、技术要求运用所掌握的数据结构、以及编程语言...
说一下你对netty的理解
欢迎光临雨落星辰的博客
01-12 186
netty是一个优秀的网络编程框架,操作系统根据五层模型开发了各种各样的协议,然后为了方便开发者使用,对协议进行了包装,也就是socket,但是直接使用socket开发难度比较高,容易出现内存溢出或者性能不佳、难以维护扩展等情况。netty本身支持多种io模型,而且对部分应用广泛的协议做了实现,比如http、ftp、ssl等,他的可扩展性很高,应用的功能(具体什么功能,就比如解码编码,加密解密,数据包的解析等等)通过一批channelhandle来实现,并且对下层协议的粘包分包等特性做了相关的优化实现。
PyCript:为渗透测试打造的高效加密解密工具
gitblog_00286的博客
03-29 966
PyCript:为渗透测试打造的高效加密解密工具 在网络安全领域,渗透测试是评估系统安全性的重要手段。PyCript 是一款专为渗透测试设计的 Burp Suite 扩展工具,它能够帮助用户对 HTTP 请求响应进行加密解密,从而在测试过程中更好地控制分析数据。 项目介绍 PyCript 是一个功能强大的 Burp Suite 插件,它允许用户在手动自动化应用渗透测试中,对请求响应数据进...
Powerbuilder SM3、SM4加密解密.post接口代码
gitblog_06714的博客
05-02 541
Powerbuilder SM3、SM4加密解密.post接口代码 去发现同类优质开源项目:https://gitcode.com/ 简介 本仓库提供了Powerbuilder 12.5环境下,SM3SM4加密解密HTTP POST接口代码,以及对应的C#封装DLL。这些资源简单易懂,便于开发者快速集成并应用于项目中。 文件内容 加密解密代码:Powerbuilder 12.5环境下实现的S...
基于AES的文件夹加密解密系统设计与实现(毕业设计论文:支持另外选题+定做)
最新发布
weixin_bscoding
09-22 1051
免费功能设计、开题报告、任务书、中期检查PPT、系统功能实现、代码编写、论文编写辅导、论文降重、长期答辩答疑辅导、腾讯会议一对一专业讲解辅导答辩、模拟答辩演练、理解代码逻辑思路
HTTP加密
weixin_52669146的博客
05-03 3567
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。这也是有证书无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。
[连载]Java程序设计(05)---任务驱动方式:简单加密/解密系统
骆昊的技术专栏
05-25 3189
介绍了Java中的接口,并通过一个加密解密系统设计来演示如何使用接口。
数据结构知识实现文本串加密解密程序
m0_54570435的博客
04-26 2181
当输入的是2时,我们要先调用String类的方法输出串的长度,然后用串s中的字符与串k中的字符匹配,当相等时,输出串k字符的位置j,然后输出串w[j]的字符,重复操作直到得到的串长度为n,这时完成解密操作,我们用for语句实现这种循环操作。当输入的1时,我们要先调用String类的方法输出串的长度,然后用串s中的字符与串w中的字符匹配,当相等时,输出串w字符的位置j,然后输出串k[j]的字符,重复操作直到得到的串长度为n,这时完成加密操作,我们用for语句实现这种循环操作。类似于线性表的顺序在储结构。
加密解决HTTP协议带来的安全问题
开心学前端 : )
12-25 1853
HTTP协议默认是采取明文传输的,容易被中间人窃听、拦截、篡改,存在安全隐患。
HTTP请求数据安全
我有一只羊
10-31 3270
重点:1.超文本传输协议. 2.http请求过程.
【网络编程】应用层协议——HTTPS协议(数据的加密解密
qq_66314292的博客
07-12 3242
数据的加密解密
手把手教你如何实现一个简单的数据加密算法
一口Linux的专栏
11-10 6185
0. 前言 之前写过一篇关于MD5的文章,很多老铁说能否出一篇关于加密的文章吗? 《C语言实现MD5,竟如此简单!》 一口君的字典里没有"不行"这两个字!必须安排! 关于加密的一些基本概念,大家可以参考下面这一篇文章: 《公钥密码学简介》 本文,一口君带着大家自己实现一个简单但也很实用的加密方法。 让大家了解实际工作中数据加密的流程。 一、一种常见的网络通信的加密流程 下图是一个常见的网络通信加密的应用场景。 如上图所示,基于C/S架构的服务器客户端通信模型, 假定: 客户端服务器都有自己的密码机(可
【计算机网络】http协议的原理与应用,https是如何保证安全传输的
热门推荐
景天科技苑
03-29 2万+
超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。 HTTP的标准制定由万维网协会(World Wide Web Consortium,W3C)互联网工程任务组(Internet Engineering Task Force,IETF)进行协调, 最终发布了一系列的RFC。
HTTP安全&加密原理
qq_34735287的博客
04-28 386
HTTP安全的原因
http通讯过程,如何实现非对称加密传输对称加密密钥
qq_31088019的博客
07-09 1760
从输入网址到显示出来的过程httphttps相关知识点
http报文加密解决方案
csdn1125550225的博客
06-18 1万+
(服务器或客户端)一般的用MD5对报文体(即参数)加密生成一段摘要(字符串、比报文体短得多),然后用RSA进行加密,这里必须设定一个规则,比如对报文体(参数)进行组合排列。 服务器端验证:客户端对报问体先进行MD5加密,生成一段字符串A,然后对字符串A进行RSA加密再生成字符串B,把字符串B加入到header然后对服务器发送请求。服务器接收到请求,对请求体(参数)也进行MD5 RSA加密生...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值