移动APP接口是怎么保证安全性的,可以采用https,或者是非对称加密。

接口加密的目的是防止被别人用抓包工具,抓包后篡改数据。

关于加密算法常见的有对称加密(DES)和非对称加密(RSA)

对称加密(DES):加密和解密用的是同一个密钥

import java.security.SecureRandom;

import javax.crypto.Cipher;

import javax.crypto.SecretKey;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.DESKeySpec;

/**

 * DES加密介绍 DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究,

 */

public class DES {

    public DES() {

    }

    // 测试

    public static void main(String args[]) throws Exception {

        // 待加密内容

        String str = "irish";

        // 密码,长度要是8的倍数 密钥随意定

        String password = "";

        byte[] encrypt = encrypt(str.getBytes(), password);

        System.out.println("加密后:" + new String(encrypt));

        // 解密

        byte[] decrypt = decrypt(encrypt, password);

        System.out.println("解密后:" + new String(decrypt));

    }

    /**

     * 加密

     *

     * @param datasource byte[]

     * @param password   String

     * @return byte[]

     */

    public static byte[] encrypt(byte[] datasource, String password) {

        try {

            SecureRandom random = new SecureRandom();

            DESKeySpec desKey = new DESKeySpec(password.getBytes());

            // 创建一个密匙工厂,然后用它把DESKeySpec转换成

            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

            SecretKey securekey = keyFactory.generateSecret(desKey);

            // Cipher对象实际完成加密操作

            Cipher cipher = Cipher.getInstance("DES");

            // 用密匙初始化Cipher对象,ENCRYPT_MODE用于将 Cipher 初始化为加密模式的常量

            cipher.init(Cipher.ENCRYPT_MODE, securekey, random);

            // 现在,获取数据并加密

            // 正式执行加密操作

            return cipher.doFinal(datasource); // 按单部分操作加密或解密数据,或者结束一个多部分操作

        } catch (Throwable e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 解密

     *

     * @param src      byte[]

     * @param password String

     * @return byte[]

     * @throws Exception

     */

    public static byte[] decrypt(byte[] src, String password) throws Exception {

        // DES算法要求有一个可信任的随机数源

        SecureRandom random = new SecureRandom();

        // 创建一个DESKeySpec对象

        DESKeySpec desKey = new DESKeySpec(password.getBytes());

        // 创建一个密匙工厂

        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");// 返回实现指定转换的

        // 将DESKeySpec对象转换成SecretKey对象

        SecretKey securekey = keyFactory.generateSecret(desKey);

        // Cipher对象实际完成解密操作

        Cipher cipher = Cipher.getInstance("DES");

        // 用密匙初始化Cipher对象

        cipher.init(Cipher.DECRYPT_MODE, securekey, random);

        // 真正开始解密操作

        return cipher.doFinal(src);

    }

}

非对称加密RSA(RSA是他们的发明人的姓氏开头字母拼在一起组成的)

采用第三方工具生成一对密钥对(公钥和私钥)

加密方式分为两种:

1如果用公钥加密,必须采用私钥解密

2如果用私钥加密,必须采用公钥解密

移动APP接口采用RSA加密的话,移动APP保存公钥,服务器端保存私钥

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.SecureRandom;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

/**

 * RSA加解密工具类

 *

 *

 */

public class RSAUtil {

    public static String publicKey; // 公钥

    public static String privateKey; // 私钥

    /**

     * 生成公钥和私钥

     */

    public static void generateKey() {

        // 1.初始化秘钥

        KeyPairGenerator keyPairGenerator;

        try {

            keyPairGenerator = KeyPairGenerator.getInstance("RSA");

            SecureRandom sr = new SecureRandom(); // 随机数生成器

            keyPairGenerator.initialize(, sr); // 设置512位长的秘钥

            KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 开始创建

            RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();

            RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();

            // 进行转码

            publicKey = Base64.encodeBase64String(rsaPublicKey.getEncoded());

            // 进行转码

            privateKey = Base64.encodeBase64String(rsaPrivateKey.getEncoded());

        } catch (NoSuchAlgorithmException e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }

    }

    /**

     * 私钥匙加密或解密

     *

     * @param content

     * @param privateKeyStr

     * @return

     */

    public static String encryptByprivateKey(String content, String privateKeyStr, int opmode) {

        // 私钥要用PKCS8进行处理

        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyStr));

        KeyFactory keyFactory;

        PrivateKey privateKey;

        Cipher cipher;

        byte[] result;

        String text = null;

        try {

            keyFactory = KeyFactory.getInstance("RSA");

            // 还原Key对象

            privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

            cipher = Cipher.getInstance("RSA");

            cipher.init(opmode, privateKey);

            if (opmode == Cipher.ENCRYPT_MODE) { // 加密

                result = cipher.doFinal(content.getBytes());

                text = Base64.encodeBase64String(result);

            } else if (opmode == Cipher.DECRYPT_MODE) { // 解密

                result = cipher.doFinal(Base64.decodeBase64(content));

                text = new String(result, "UTF-8");

            }

        } catch (Exception e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }

        return text;

    }

    /**

     * 公钥匙加密或解密

     *

     * @param content

     * @param privateKeyStr

     * @return

     */

    public static String encryptByPublicKey(String content, String publicKeyStr, int opmode) {

        // 公钥要用X509进行处理

        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKeyStr));

        KeyFactory keyFactory;

        PublicKey publicKey;

        Cipher cipher;

        byte[] result;

        String text = null;

        try {

            keyFactory = KeyFactory.getInstance("RSA");

            // 还原Key对象

            publicKey = keyFactory.generatePublic(x509EncodedKeySpec);

            cipher = Cipher.getInstance("RSA");

            cipher.init(opmode, publicKey);

            if (opmode == Cipher.ENCRYPT_MODE) { // 加密

                result = cipher.doFinal(content.getBytes());

                text = Base64.encodeBase64String(result);

            } else if (opmode == Cipher.DECRYPT_MODE) { // 解密

                result = cipher.doFinal(Base64.decodeBase64(content));

                text = new String(result, "UTF-8");

            }

        } catch (Exception e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }

        return text;

    }

    public static void main(String[] args) {

        // 1. 生成(公钥和私钥)密钥对

        RSAUtil.generateKey();

        System.out.println("公钥:" + RSAUtil.publicKey);

        System.out.println("私钥:" + RSAUtil.privateKey);

        System.out.println("----------公钥加密私钥解密-------------");

        // 使用 公钥加密,私钥解密

        String textsr = "irish";

        String encryptByPublic = RSAUtil.encryptByPublicKey(textsr, RSAUtil.publicKey, Cipher.ENCRYPT_MODE);

        System.out.println("公钥加密:" + encryptByPublic);

        String text = RSAUtil.encryptByprivateKey(encryptByPublic, RSAUtil.privateKey, Cipher.DECRYPT_MODE);

        System.out.print("私钥解密:" + text);

    }

}

移动APP接口安全性设计的更多相关文章

  1. 基于Java的REST架构风格及接口安全性设计的讨论

    1.REST即表现层状态传递(Representational [,rɛprɪzɛn'teʃnl] State Transfer,简称REST). (1)REST名词解释: 通俗来讲就是资源在网络中以 ...

  2. API接口安全性设计

    http://www.jianshu.com/p/c6518a8f4040 接口的安全性主要围绕Token.Timestamp和Sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来 ...

  3. Java++:安全|API接口安全性设计

    接口的安全性主要围绕 token.timestamp 和 sign 三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看: Token授权机制: 用户使用用户名密码登录后服务器给客户端返 ...

  4. 【转】App架构设计经验谈:接口的设计

    App架构设计经验谈:接口的设计 App与服务器的通信接口如何设计得好,需要考虑的地方挺多的,在此根据我的一些经验做一些总结分享,旨在抛砖引玉. 安全机制的设计 现在,大部分App的接口都采用REST ...

  5. App接口设计

    关于APP接口设计 http://blog.csdn.net/gebitan505/article/details/37924711/

  6. PHP做APP接口时,如何保证接口的安全性??????????

    PHP做APP接口时,如何保证接口的安全性? 1.当用户登录APP时,使用https协议调用后台相关接口,服务器端根据用户名和密码时生成一个access_key,并将access_key保存在sess ...

  7. App版本更新接口的设计

    前段时间公司业务调整,新开了新的移动端的项目,所以和朋友聊到了“版本号”和“版本更新所需的数据表设计”. 一般来讲大部分的软件版本号分3段,比如 A.B.C A 表示大版本号,一般当软件整体重写,或出 ...

  8. 关于APP接口设计(转)

    最近一段时间一直在做APP接口,总结一下APP接口开发过程中的注意事项: 1.效率:接口访问速度 APP有别于WEB服务,对服务器端要求是比较严格的,在移动端有限的带宽条件下,要求接口响应速度要快,所 ...

  9. 关于APP接口设计

    最近一段时间一直在做APP接口,总结一下APP接口开发过程中的注意事项: 1.效率:接口访问速度 APP有别于WEB服务,对服务器端要求是比较严格的,在移动端有限的带宽条件下,要求接口响应速度要快,所 ...

随机推荐

  1. 2019 CSP-J复赛游记

    不出行?不出行考屁呢? 今天的CSP-J似乎比去年简单了一些,可它... 好了,来说一说我的情况. T1:太水,5分钟秒 T2:这个数据有点尴尬,双重循环铁定爆,用链表有有一点小题大做.本蒟蒻在考场上 ...

  2. re.sub 实现多处替换

    1   | 表示或的意思 将所有字母替换掉 result_content = re.sub('a|b|c|d|e|f|g|h|i|j|k|l|m|n|o|p|q|r|s|t|u|v|w|x|y|z', ...

  3. Vue的数据双向绑定原理——Object-defineProperty

    一.定义 ①方法会直接在一个对象上定义一个新属性,或者修改一个已经存在的属性, 并返回这个对象. ②vue.js的双向数据绑定就是通过Object.defineProperty方法实现的,俗称属性拦截 ...

  4. [RN] React Native 使用 AsyncStorage 存储 缓存数据

    React Native 使用 AsyncStorage 存储 缓存数据 AsyncStorage是一个简单的.异步的.持久化的Key-Value存储系统,它对于App来说是全局性的.这是官网上对它的 ...

  5. 小说美句摘抄&&动漫壁纸

    不知道为啥脑子一抽打算开个坑(反正咱是个不务正业的人) 大部分是网文里的,某些是轻小说里的,文学名著--咱也不像会看那个的人啊-- upd 2019.11.6:把一些自己觉得好的动漫壁纸贴一贴,图床用 ...

  6. linux下 调试C#代码

    参考两位大神的帖子: https://blog.csdn.net/soband_xiang/article/details/82914195 https://blog.csdn.net/weixin_ ...

  7. 数据结构Java版之基数排序(四)

    基数排序: 基数排序分为两种:第一种是LSD ,从最低位开始排序, 第二种是 MSD 从最高位开始排.这里介绍第一种LSD排序算法. 首先,我们先了解什么是基数.基数是根据具体的排序情况而定的,比如我 ...

  8. ansible-playbook-常用

    创建软链:file: - name: create link hosts: "{{hosts_ip}}" tasks: - name: create link file: src= ...

  9. 【技术博客】MySQL和Django常用操作

    MySQL和Django是搭建网站常用的配置之一,在此记录一下在Windows系统搭建网站时MySQL以及Django常用的操作. MySQL MySQL的SQL语句不区分大小写,推荐将保留字大写,数 ...

  10. [BUAA 软工]提问回顾与个人总结

    项目 内容 这个作业属于哪个课程 北航软工 这个作业的要求在哪里 提问回顾与个人总结 我在这个课程的目标是 学习如何以团队的形式开发软件,提升个人软件开发能力 这个作业在哪个具体方面帮助我实现目标 督 ...