背景
对称加密,比较有代表性的就是 AES,密钥只有一个,客户端和服务端都要进行存储,但是对客户端来说,比较容易泄露,需要定期进行更换。
非对称加密 + 对称加密,这个应该是用的比较多的一种,做了一个折中处理,用 RSA 的公钥加密 AES 的密钥,然后用 AES 去加密请求数据。
非对称加密
这里介绍的是纯纯的非对称加密,还不是结合对称加密的。
先来看看简单的流程图
后端接口处理
- 根据应用客户端获取公钥(当然把公钥写死在客户端代码里也是可以的)
- 解密处理数据
获取公钥
[HttpGet("req-pub"]
public IActionResult ReqPub([FromQuery] string appId
{
if(string.IsNullOrWhiteSpace(appId return BadRequest("invalid param";
// 模拟从数据库或缓存中取数据
var publicKey = RSAKeyMapping.GetServerPublicKeyByAppId(appId;
if(string.IsNullOrWhiteSpace(publicKey return BadRequest("invalid appId";
return Ok(new { data = publicKey };
}
解密处理
[HttpPost]
public async Task<IActionResult> Post([FromHeader] string appId
{
if (string.IsNullOrWhiteSpace(appId return BadRequest("invalid appId";
// 这里本可以用参数接受,不过有一些网站的登陆接口是直接传密文
// 所以这里也演示一下这种方式
var data = await new StreamReader(Request.Body.ReadToEndAsync(;
if (string.IsNullOrWhiteSpace(data return BadRequest("invalid param";
// 模拟从数据库或缓存中取数据
var rsaKey = RSAKeyMapping.GetByAppId(appId;
if (rsaKey == null return BadRequest("invalid appId";
// 解密,正常解密后会是一个 JSON 字符串,然后反序列化即可
var decData = EncryptProvider.RSADecrypt(
rsaKey.ServerPrivateKey,
Convert.FromBase64String(data,
RSAEncryptionPadding.Pkcs1,
true;
return Ok($"Hello, {System.Text.Encoding.UTF8.GetString(decData}";
}
前端页面处理
前端用最原生的 HTML + JavaScript 来演示,这里需要用到 jsencrypt 和 crypto-js。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>RSA sample</title>
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.3/jquery.min.js"></script>
<script src="https://cdn.bootcdn.net/ajax/libs/jsencrypt/3.3.1/jsencrypt.min.js"></script>
<script src="https://cdn.bootcdn.net/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>
<script>
let appId = "appId-2";
let url = "http://localhost:7775";
$(function ( {
// 获取公钥
getPublicKeyFromServer(;
$("#btnSubmit".click(function ( {
var encrypt = new JSEncrypt(;
encrypt.setPublicKey(localStorage.getItem("spk";
var encData = encrypt.encrypt($("#txtData".val(;
sendBizReq(encData
};
};
function getPublicKeyFromServer( {
$.get(url + "/com/req-pub?appId=" + appId, function (data, status {
localStorage.setItem("spk", data.data
};
}
function sendBizReq(data {
$.ajax({
url: url + "/biz",
type: 'post',
// dataType: 'json',
data: data,
headers: {
'appId': appId,
'Content-Type': 'application/json'
},
success: function (res {
console.log(res
alert(res;
},
error: function (e {
console.log(e
}
};
}
</script>
</head>
<body>
<div>
<input type="text" id="txtData" />
<button id="btnSubmit">submit</button>
</div>
</body>
</html>
运行效果大致如下:
下面再来看看非对称加密 + 对称解密的方式。
非对称加密 + 对称加密
这种相对来说,适用的场景就比较多了,基本都可以覆盖。
后端接口处理
[HttpPost]
public IActionResult Post([FromHeader] string appId, [FromBody] RequestDto dto
{
if(string.IsNullOrWhiteSpace(appId return BadRequest("invalid appId";
// 这里正常用实体接收,不从流读取了
if (dto == null
|| string.IsNullOrWhiteSpace(dto.EP
|| string.IsNullOrWhiteSpace(dto.EAK return BadRequest("invalid param";
// 模拟从数据库或缓存中取数据
var rsaKey = RSAKeyMapping.GetByAppId(appId;
if (rsaKey == null return BadRequest("invalid appId";
// 解密客户端传过来的 AES 密钥
var decAesKey = EncryptProvider.RSADecrypt(
rsaKey.PrivateKey,
Convert.FromBase64String(dto.EAK,
RSAEncryptionPadding.Pkcs1,
true;
// 根据解密的密钥,进行 AES 解密
var decData = EncryptProvider.AESDecrypt(
dto.EP,
System.Text.Encoding.UTF8.GetString(decAesKey;
return Ok($"Hello, {decData}";
}
前端页面处理
前端这一块其实变动也不会大,主要是多了一步 AES 密钥的生成和 AES 的加密。
$(function ( {
getPublicKeyFromServer(;
$("#btnSubmit".click(function ( {
var encrypt = new JSEncrypt(;
encrypt.setPublicKey(localStorage.getItem("spk";
// 随机生成 aes 的密钥
var aesKey = getAesKey(;
// 用公钥去加密这个密钥
var encAesKey = encrypt.encrypt(aesKey;
// 用 aes 的密钥去加密数据
var encData = aesEncrypt($("#txtData".val(, aesKey;
sendBizReq(encData, encAesKey
};
};
function sendBizReq(data, aesKey {
$.ajax({
url: url + "/biz",
type: 'post',
// dataType: 'json',
data: JSON.stringify({ ep: data, eak: aesKey },
headers: {
'appId': appId,
'Content-Type': 'application/json'
},
success: function (res {
console.log(res
alert(res;
},
error: function (e {
console.log(e
}
};
}
function getAesKey( {
var s = [];
var hexDigits = "0123456789abcdef";
for (var i = 0; i < 32; i++ {
s[i] = hexDigits.substr(Math.floor(Math.random( * 0x10, 1;
}
s[14] = "4";
s[19] = hexDigits.substr((s[19] & 0x3 | 0x8, 1;
s[8] = s[13] = s[18] = s[23];
var uuid = s.join("";
return uuid;
}
function aesEncrypt(data, key {
var encryptedData = CryptoJS.AES.encrypt(
CryptoJS.enc.Utf8.parse(data,
CryptoJS.enc.Utf8.parse(key,
{
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
};
return encryptedData.toString(;
}
一些考虑
可能有朋友会问,前端生成的 AES 密钥可信吗?
任何客户端传过来的数据都是不能直接信任的。
这个时候就需要考虑服务端生成密钥的方案了:
首先考虑密钥也是密文传输的,所以服务端和客户端要同时拥有一对公钥和私钥。
这种的话,交互逻辑会复杂一些。
除了 RSA 算法,后面可能还要尝试一下国密算法中的 SM2。