网站使用RSA加密具体架构思路

客户端

1:加密data进行AES加密 -> 获取Key和IV -> AES的Key和IV使用公钥加密 -> 公钥加密后bas64编码 -> header请求头加密后的key到server端 -> AES加密后请求server端.

服务端

1:获取header使用私钥解密 -> 获取解密后的Key和IV -> 获取请求内容使用Key解密.

以下是大致的流程

屏幕快照 2019-09-23 上午1.33.28.png

Last modification:October 16th, 2019 at 01:39 am
© 允许规范转载
If you think my article is useful to you, please feel free to appreciate