最近在做项目过程中,用到了加解密,稍微总结下一些加解密算法
由于是互联网产品,请求量比较大,所以加解密性能也需要考虑
我们都知道性能和安全性是两个互搏的方向,所以我们必须在这两个方向做一个平衡。
项目开始阶段我们只是拍脑袋上了RSA的非对称加密算法,这种算法安全性没有问题,但是性能很差,模式真实数据,在服务端解密大概要花4MS,这个太坑爹了,直接导致我们服务性能降低很大,很多优化都无法体现,CPU瓶颈体现很明显。
所以我们第一波优化就是改善加密算法,本地测试了AES对称加密算法,解密性能提高很明显,基本上提高一个数量级,这样基本满足我们性能要求。加密算法基本定型,但是对于对称加密密钥,我们怎么来保存,这是个头疼问题。
现在我们客户端保存密钥方法:对密钥进行加密,这个解密过程是在C层来实现,而且加了反调试手段,这样可以杜绝那些不良用户进行反编译和调试代码,增加破解难度,而且对每个手机客户端密钥都不一致的,对密钥进行二次混淆,增加难度