demo下载链接 github.com/FORMAT-qi/dome.git
AES
美国国家标准技术研究所在2001年发布了高级加密标准(AES)。AES是一个对称分组密码算法,旨在取代DES成为广泛使用的标准。根据使用的密码长度,AES最常见的有3种方案,用以适应不同的场景要求,分别是AES-128、AES-192和AES-256。
优点:简单、可并行计算、误差不传递,加密速度快。
缺点:不能实现数字签名、密钥的分发和管理不易管理、对称加密。容易被破解。
RSA
RSA是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
优点:安全性高、不可逆的,防冲突。
缺点:计算非常复杂,加密速度远赶不上对称加密。
混合加密思路:
因为RSA加密速度太慢,所以内容选择用AES加密,KEY用RSA进行加密。
1.随机生成16位字符串 做为AES加密的KEY ,以保证每次加密相同内容的密文不一样。
2.客户端负责加密数据,只放公钥,用公钥对生成的KEY进行RSA加密。
3.重要的密钥放在后台,后台只负责解密,先用密钥解出KEY,再用key解密AES密文。
实现:
生成RSA 公钥,密钥
打开终端:
1.$openssl
2.$genrsa -out rsa_private_key.pem 2048
在当前 bin 文件目 录中会新增一个 rsa_private_key.pem 文件
3.生成公钥
$rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
4. 生成PKCS8 编码的私钥 复制保存 (Java适用)
$pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
5.用户目录下会出现2个密钥文件
demo用法
下载链接 https://github.com/FORMAT-qi/dome.git
