Cifrado y descifrado de datos interactivos de front-end
El cifrado AES es un cifrado simétrico, es decir, las claves necesarias para el cifrado y descifrado son las mismas. El backend genera un conjunto de claves, cifra los datos con las claves y los envía al frontend. Al mismo tiempo, también necesita enviar la clave al front-end para que el front-end pueda descifrarla. Esto será arriesgado. Una vez que la clave se vea comprometida, su cifrado dejará de tener sentido. Al mismo tiempo, en comparación con el cifrado RSA, la ventaja es que la longitud de la cadena cifrada no estará limitada.
El cifrado RSA es un cifrado asimétrico mucho más seguro que el cifrado AES. El backend genera un par de claves privadas, mantiene la clave privada y la clave pública puede hacerse pública. De esta manera, el front-end usa la clave pública para cifrar y el back-end usa la clave privada para descifrar. La clave privada está en sus propias manos y el riesgo de filtración es mucho menor. Por supuesto, también existen desventajas, es decir, la longitud de la cadena cifrada no puede ser demasiado larga. La clave 1024 solo puede cifrar texto sin formato dentro de 117 bytes, lo cual es vergonzoso. Quizás se superen los datos un poco más largos. Por supuesto, la longitud del cifrado se puede ampliar con claves de 2048 o 4096, pero siempre se superará. Por lo tanto, es adecuado para cifrar datos de longitud corta, preferiblemente datos de longitud conocida, para evitar errores debidos a problemas de longitud.
El cifrado híbrido RSA+AES significa que el backend genera un par de claves públicas y privadas a través del algoritmo RSA y proporciona la clave pública al frontend. El front-end genera una clave a través del algoritmo AES, la cifra con la clave pública y la envía al back-end. El back-end la descifra en función de la clave privada y obtiene la misma clave AES que el front-end. Luego, los extremos frontal y posterior pueden utilizar cifrado simétrico de clave AES para la interacción de datos.
Los pasos detallados se muestran en la figura.
El cifrado híbrido RSA+AES combina las ventajas de ambos métodos de cifrado. Además, el front-end generará aleatoriamente una clave AES cada vez que se inicia, y el back-end agrega un mecanismo de invalidación de token (el front-end establece un token de solicitud de tarea programada), lo que aumenta la seguridad del front-end. e interacción de datos de back-end.
blogs.com/huanzi-qch/p/10913636.html
/weixin_38342534/article/details/94582656