本篇文章已授權微信公眾號 guolin_blog （郭霖）獨家釋出

資料傳輸加密

  在開發應用過程中，客戶端與服務端經常需要進行資料傳輸，涉及到重要隱私資訊時，開發者自然會想到對其進行加密，即使傳輸過程中被“有心人”擷取，也不會將資訊洩露。對於加密演算法，相信不少開發者也有所耳聞，比如MD5加密，Base64加密，DES加密，AES加密，RSA加密等等。在這裡我主要向大家介紹一下我在開發過程中使用到的加密演算法，RSA加密演算法+AES加密演算法。簡單地介紹一下這兩種演算法吧。

RSA

  之所以叫RSA演算法，是因為演算法的三位發明者RSA是目前最有影響力的公鑰加密演算法，它能夠抵抗到目前為止已知的絕大多數密碼攻擊，已被ISO推薦為公鑰資料加密標準，主要的演算法原理就不多加介紹，如果對此感興趣的話，建議去百度一下RSA演算法。需要了解的是RSA演算法屬於非對稱加密演算法，非對稱加密演算法需要兩個金鑰：公開金鑰（publickey）和私有金鑰（privatekey）。公開金鑰與私有金鑰是一對，如果用公開金鑰對資料進行加密，只有用對應的私有金鑰才能解密；如果用私有金鑰對資料進行加密，那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰，所以這種演算法叫作非對稱加密演算法。簡單的說是“公鑰加密，私鑰解密；私鑰加密，公鑰解密”。

AES

  高階加密標準（英語：Advanced Encryption Standard，縮寫：AES），在密碼學中又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES，已經被多方分析且廣為全世界所使用。經過五年的甄選流程，高階加密標準由美國國家標準與技術研究院（NIST）於2001年11月26日釋出於FIPS PUB 197，並在2002年5月26日成為有效的標準。2006年，高階加密標準已然成為對稱金鑰加密中最流行的演算法之一。

為什麼要結合使用這兩種演算法

  如果不清楚非對稱演算法和對稱演算法，也許你會問，為什麼要結合使用這兩種演算法，單純使用一種演算法不行嗎？這就要結合不同的場景和需求了。

客戶端傳輸重要資訊給服務端，服務端返回的資訊不需加密的情況

  客戶端傳輸重要資訊給服務端，服務端返回的資訊不需加密，例如繫結銀行卡的時候，需要傳遞使用者的銀行卡號，手機號等重要資訊，客戶端這邊就需要對這些重要資訊進行加密，使用RSA公鑰加密，服務端使用RSA解密，然後返回一些普通訊息，比如狀態碼code,提示資訊msg,提示操作是成功還是失敗。這種場景下，僅僅使用RSA加密是可以的。

客戶端傳輸重要資訊給服務端，服務端返回的資訊需加密的情況

  客戶端傳輸重要資訊給服務端，服務端返回的資訊需加密,例如客戶端登入的時候，傳遞使用者名稱和密碼等資料，需要進行加密，服務端驗證登入資訊後，返回令牌token需要進行加密，客戶端解密後儲存。此時就需要結合這兩種演算法了。至於整個流程是怎樣的，在下面會慢慢通過例子向你介紹，因為如果一開始就這麼多文字類的操作，可能會讓讀者感到一頭霧水。

使用RSA加密和解密

產生公鑰和私鑰

  產生RSA公鑰和金鑰的方法有很多，在這裡我直接使用我封裝好的方法產生，都最後我會將兩個演算法的工具類贈送給大家。

/**
 * 生成公鑰和私鑰
 * 
 * @throws Exception
 * 
 */
public static void getKeys() throws Exception {
    KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
    keyPairGen.initialize(1024);
    KeyPair keyPair = keyPairGen.generateKeyPair();
    RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
    RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

    String publicKeyStr = getPublicKeyStr(publicKey);
    String privateKeyStr = getPrivateKeyStr(privateKey);

    System.out.println("公鑰\r\n" + publicKeyStr);
    System.out.println("私鑰\r\n" + privateKeyStr);
}

public static String getPrivateKeyStr(PrivateKey privateKey)
        throws Exception {
    return new String(Base64Utils.encode(privateKey.getEncoded()));
}

public static String getPublicKeyStr(PublicKey publicKey) throws Exception {
    return new String(Base64Utils.encode(publicKey.getEncoded()));
}

公鑰

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCRQZ5O/AOAjeYAaSFf6Rjhqovws78I716I9oGF7WxCIPmcaUa1YuyLOncCCuPsaw69+RMWjdbOBp8hd4PPM/d4mKTOVEYUE0SfxhhDTZaM5CzQEUXUyXy7icQTGR5wBjrbjU1yHCKOf5PJJZZQWB06husSFZ40TdL7FdlBpZ1u1QIDAQAB

私鑰

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

  很明顯，公鑰字串長度比較短，私鑰的比較長。生成完金鑰後，公鑰可以存放在客戶端，即使被別人知道公鑰，也是沒有問題的；私鑰則一定要儲存在服務端。如果到時公司面臨人事變動，避免私鑰被離職人員洩露，可以重新生成公鑰和金鑰。

使用公鑰加密，私鑰解密

  這裡在客戶端模擬加密的情況，對字串”Beyond黃家駒”使用RSA加密，呼叫RSAUtils的encryptByPublicKey()方法，輸出結果為：

密文: BRFjf3tUqRqlwuP5JtzxZinf7lp+AHuHM9JSabM5BNFDxuUe9+uuO6RpCHVH5PibifqQHzGNsyZn1G9QcIENT9Tbm+PZwAbNUlMPZRDBU1FSnOtY8dBdeW/lJdnY9sJVwNvIBnOLQk66hxRh6R2149dwlgdsGUpWMOMBzcP3vsU=

  在服務端，可以使用RSAUtils的decryptByPrivateKey()方法進行解密，現在模擬服務端解密

  在這裡雖然沒有完全模擬資料傳輸過程，比如說客戶端發起一個網路請求，傳遞引數給服務端，服務端接收引數並進行處理，也是為了讓大家可以更加容易明白，所以這裡只是進行簡單的模擬。可以看到android客戶端端和java服務端的RSA加密解密演算法是可以互通的，原因是他們所使用到的base64加密類是一致的，所以才可以實現加密和解密的演算法互通。

  使用到的jar包都是javabase64-1.3.1.jar,相信不少人都知道，java中有自帶的Base64演算法類，但是安卓中卻沒有，之前出現的情況是，使用的Base64類不統一，比如在安卓客戶端開發使用的Base64演算法是使用第三方提供的jar包，而java服務端中使用的是JDK自帶的Base64,導致從客戶端傳過來的密文，服務端解析出錯。

  上面的例子展示了客戶端使用公鑰加密，服務端使用私鑰解密的過程。也許你會這麼想，既然可以如此，那服務端那邊資訊也可以通過RSA加密後，傳遞加密資訊過來，客戶端進行解密。但是，這樣做，顯示是不安全的。原因是，由於客戶端並沒有儲存私鑰，只有公鑰，只可以服務端進行私鑰加密，客戶端進行公鑰解密，但由於公鑰是公開，別人也可以獲取到公鑰，如果資訊被他們擷取，他們同樣可以通過公鑰進行解密，那麼這樣子加密，就毫無意義了，所以這個時候，就要結合對稱演算法，實現客戶端與服務端之前的安全通訊了。

使用AES加密解密

加密

  模擬客戶端進行AES加密，我們通過呼叫AESUtils中的generateKey()方法，隨機產生一個金鑰，用於對資料進行加密。輸出的結果為：

金鑰: 6446c69c0f914a57
密文: GECDQOsc22yV48hdJENTMg==

解密

  模擬服務端進行AES解密，由於AES屬於對稱演算法，加密和解密需要使用同一把金鑰，所以，服務端要解密傳遞過來的內容，就需要金鑰 + 密文。這裡模擬一下服務端解密。

  到這裡也許你會問，客戶端使用AES進行加密，服務端要進行解密的話，需要用到產生的金鑰，那金鑰必須從客戶端傳輸到服務端，如果不對金鑰進行加密，那加密就沒有意義了。所以這裡終於談到了重點，RSA演算法+AES演算法結合使用。

RSA演算法+AES演算法的使用

  舉一個簡單的例子來說明一下吧，例如實名認證功能，需要傳遞使用者真實姓名和身份證號，對於這種重要資訊，需要進行加密處理。

客戶端使用RSA + AES對重要資訊進行加密

客戶端加密過程主要分為以下三個步驟：

1.客戶端隨機產生AES的金鑰；

2.對身份證資訊（重要資訊）進行AES加密；

3.通過使用RSA對AES金鑰進行公鑰加密。

  這樣在傳輸的過程中，即時加密後的AES金鑰被別人擷取，對其也無濟於事，因為他並不知道RSA的私鑰，無法解密得到原本的AES金鑰，就無法解密用AES加密後的重要資訊。

服務端使用RSA + AES對重要資訊進行解密

服務端解密過程主要分為以下兩個步驟：

1.對加密後的AES金鑰進行RSA私鑰解密，拿到金鑰原文；

2.對加密後的重要資訊進行AES解密，拿到原始內容。

  現實開發中，服務端有時也需要向客戶端傳遞重要資訊，比如登入的時候，返回token給客戶端，作為令牌，這個令牌就需要進行加密，原理也是差不多的，比上面多一個步驟而已，就是將解密後的AES金鑰，對將要傳遞給客戶端的資料token進行AES加密，返回給客戶端，由於客戶端和服務端都已經拿到同一把AES鑰匙，所以客戶端可以解密服務端返回的加密後的資料。如果客戶端想要將令牌進行儲存，則需要使用自己定義的預設的AES金鑰進行加密後儲存，需要使用的時候傳入預設金鑰和密文，解密後得到原token。

  上面提及到客戶端加密，服務端返回資料不加密的情況，上面說到僅僅使用RSA是可以，但是還是建議同時使用這兩種演算法，即產生一個AES金鑰，使用RSA對該金鑰進行公鑰加密，對重要資訊進行AES加密，服務端通過RSA私鑰解密拿到AES金鑰，再對加密後的重要資訊進行解密。如果僅僅使用RSA，服務端只通過RSA解密，這樣會對於效能會有所影響，原因是RSA的解密耗時約等於AES解密資料的100倍，所以如果每個重要資訊都只通過RSA加密和解密，則會影響服務端系統的效能，所以建議兩種演算法一起使用。

同時還有相應的JS版RSA和AES演算法，使用方式也差不多，在這裡簡單演示一下：

下面是一個html頁面的程式碼，引入了rsa.js和aes.js

<!DOCTYPE html>
<html>
  <head>
    <title>RSA+AES.html</title>

    <meta name="keywords" content="keyword1,keyword2,keyword3">
    <meta name="description" content="this is my page">
    <meta name="content-type" content="text/html; charset=UTF-8">
    <script type="text/javascript" src="./js/rsa.js"></script>
    <script type="text/javascript" src="./js/aes.js"></script>
    <script type="text/javascript">
        var key = getKey();//隨機產生AES金鑰
        var encryptKey = RSA(key);//對AES金鑰進行RSA加密
        console.log("encryptKey: " + encryptKey);

        //測試AES加密和解密
        var cipherText = AESEnc(key,"123456");
        var plainText = AESDec(key,cipherText);
        console.log("密文: " + cipherText);
        console.log("明文: " + plainText);
    </script>
  </head>

  <body>
    This is my HTML page. <br>
  </body>
</html>

開啟頁面後，檢視控制檯輸出：

同時，模擬服務端解密，執行結果如下：

  在這裡將我自己封裝的RSAUtils、AESUtils以及使用第三方jar包的Base64Utils還有JS版的RSAHE AES分享給大家，希望可以幫助到大家,由於剛註冊部落格不久，沒有多少積分，下載一些資料的時候需要積分，所以收取大家1積分，謝謝了。

需要注意的是:

1.RSAUtils中配置公鑰和金鑰，可以使用getKeys()方法產生。如果是客戶端，則無須配置私鑰，把沒有私鑰的RSAUtils放到客戶端，因為僅需要用到公鑰加密的方法。

2.AESUtils中配置偏移量IV_STRING；

3.rsa.js中最底部配置公鑰，須和上面RSAUtils配置的公鑰一致；

4.aes.js中的底部var iv = CryptoJS.enc.Utf8.parse(“16-Bytes–String”); //加密向量中，替換裡面的字串，加密向量須和
是上面的AESUtils中的偏移量一致。

  為了完成這篇部落格，花費了接近半天的時間，相當於總結自己在資料傳輸這一方面的經驗，希望可以幫助到更多的開發者，一起交流學習，互相提升和進步。