关于加密解密设计思路

当你发post,get请求,而这个请求带有密码,用户名等信息时,往往要对其加密,而接受请求的一方再对其解密。如果是我们做查询功能是,如果查询参数带有身份证信息,我们对身份证,用规定好的密钥进行加密解密,一般也就达到想要的效果,因为我截取这段密文,并不明白其明文是什么意思。但是如果模拟登录,向其发送请求,如果密钥固定不变的话,就达不到想要的效果,我只要抓到你加密好的参数,模拟发送端,参数原样发送过去,往往就可以进行登陆了。

这时,我们可以对加密好的密文进行改造,比如密钥一部分都是利用随机数生成的,然后这几个随机数放入密文中,接收方按照指定规则再取出这几个随机数拼接进行解密。这样每次加密好的密文都不一样,解密密钥也不一样。

AES算法就可以实现以上一下想法。

时间: 2024-11-05 16:01:41

关于加密解密设计思路的相关文章

张左峰的分享 网页游戏制作技术 加密的设计思路与手段

网页游戏制作技术 加密的设计思路与手段 必备工具:Doswf 好朋友Laan开发,请自行百度搜索 今天太晚了,明天再更新内容...咔咔咔

财务软件加密与解密设计思路

(1)RSA目前只知道有公钥和私钥,能加密解密字符串,但不能直接加密解密文件. (2)DES可以通过密码进行加密解密文件. (3)DES用的密码,可以使用RSA的公钥和私钥进行一下二次加密,以保护. (4)DES的密码是读取的计算机MAC地址,并且加了一个强度高的密码进行综合,还做了MD5处理. (5)DES的密码是机器相关的,如果更换机器,就需要向上级同步自己的新生成私钥. ============================================================

如何写出安全的API接口?接口参数加密签名设计思路

开发中经常用到接口,尤其是在面向服务的soa架构中,数据交互全是用的接口. 几年以前我认为,我写个接口,不向任何人告知我的接口地址,我的接口就是安全的,现在回想真是too young,too simple.但凡部署在广域网的应用程序,随随便便的好多工具可以根据ip或域名扫描应用程序的所有暴露的接口,进而分析参数,注入程序,分分钟被攻击. 那咋才能保证接口的安全性呢? (一)面临的主要安全问题 a.网络环境假设: a1.假设公共网络(Internet,如:WIFI.非家庭网络.非办公网络等) 是不

防止恶意登录的设计思路

关于上一篇<关于加密解密设计思路>提到的动态密钥,加密解密的设计思路来保证每次password.key这类重要信息每次请求都发生变化,可是我用抓包工具截获get,post请求时,假设我password动态加密完,是keyjafjalewei78732可是我假设没对这个内容做有效期校验.还是照样能够登录系统,进行恶意破坏. 因为我们常常实现这样的,都是在一个类似单点登录的跨服务的web系统上,比方A系统发送post请求登录B系统.我们能够做两套安全方案: 一,我们的密钥每天变换一次.加密好的密文

Cocos2d-x 资源加密解密总结

本文乃Siliphen原创,转载请注明出处:http://blog.csdn.net/stevenkylelee 本文针对的是cocos2d-x 3.4 版本进行研究. 做加密解密的思路 加密解密算法的简单介绍 首先,加密解密应该是一个单独的话题,一般不会涉及具体使用的引擎.框架和技术. 加密算法有Base64,DES等. Base64的原理类似于凯撒密码,啥是凯撒密码呢,就是一个字符用另一个字符来代替. 比如:a用i代替,b用k代替,以此类推.加密和解密的过程就是一个互相映射的过程. DES是

移动端破解TLS加密的数据的设计思路

本文主要讲解了破解移动端HTTPS数据的思路,今天跟大家分享一下. 在上一篇文章中,讲述了如何通过浏览器和wireshark之间的关系,来破解利用浏览器访问的加密数据,在那篇文中曾提到过,中间截获的数据是没有办法解密,其实也不准确.举个栗子,如果在局域网中,能够通过共享等方式拿到那个环境变量为SSLKEYLOGFILE对应的文件,还是能够解密相应的数据流量的,当然还有其他的解决思路,这就是我们这次会涉及到的内容.但是这次的重点是移动端如何破解TLS加密数据,毕竟移动为王. 由于这块内容比较多,准

对文件加密解密算法设计

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Forms; using System.Security.Cryptography;

[转载] TLS协议分析 与 现代加密通信协议设计

https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=timeline&isappinstalled=0 最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下,本文是其中一部分笔记和一些思考. 密码学理论艰深,概念繁多,本人知识水平有限,错误难免,如果您发现错误,请务必指出,非常感谢! 本文禁止转载 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重

Java RSA 加密解密算法 入门

一.入门闲话 最近在学javase,想拿个小题目练习.拿到一个关于socket接口实现基于TCP协议的通信(准确的说是多进程程序中通信问题.).通信过程中需要用RSA算法进行加解密. 要求进程应用软件A 键盘输入数据后和第一端口号-1存入一SendDate对象sd1中,然后将sd1进行序列化后,将序列化后的数据进行RSA加密(此处的RSA加密用最终接收方D的公钥加密).将第一次RSA加密后的数据和第二端口号P2,存入第二SendDate对象sd2中,接着再将sd2进行序列化,再将sd2 序列化后