2. 程式人生 > >WebSocket資料加密——AES與RSA混合加密

WebSocket資料加密——AES與RSA混合加密

阿新 發佈:2019-06-13

  前言

  之前在寫“一套簡單的web即時通訊”,寫到第三版的時候沒什麼思路,正好微信公眾號看到一篇講API互動加密,於是就自己搞了一套AES與RSA混合加密,無意中產生應用在WebSocket想法,好在思路都差不多,稍微改動一下就能實現,特意寫這篇部落格記錄下來

  WebSocket是HTML5 開始提供的一種瀏覽器與伺服器進行全雙工通訊的網路技術,屬於應用層協議。它基於 TCP 傳輸協議,並複用 HTTP 的握手通道。

  1、建立連線,客戶端通過 HTTP 請求與服務端協商升級協議。協議升級完成後,後續的資料交換則遵照 WebSocket 的協議。

  2、資料交換,建立連線後,後續的操作通過TCP協議以資料幀的格式傳輸交換。

  通過TCP進行資料交換,不像http請求,websocket資料交換在瀏覽器上使用開發者工具(F12)是看不到資料,但使用抓包軟體仍然可以獲取到這些TCP傳輸資料,例如Charles和Fiddler等,以明文的方式直接傳輸很容易被第三方監聽,因此,我覺得是有必要的

  前面我們實現了一套AES與RSA混合加密(詳情請戳:前後端API互動資料加密——AES與RSA混合加密完整例項),我們現在用它實現一下WebSocket資料加密

 

  思路、程式碼

  工具類我們直接用之前API加密那一套就行,操作也與之前的API加密類似,傳送前加密、收到資料後解密再交給業務處理,有個地方要注意的是,我們在進行訊息轉發時,要用的是接收方的前端公鑰進行加密

  按照我們目前的規則,專案啟動後生成後端金鑰對,訪問登入頁面時響應後端公鑰給前端,前端儲存到後端RSA公鑰並存到sessionStorage,每個頁面都引入頭部head.html(使用thymeleaf的<script th:replace="head::static"></script>),在head裡面獲取前端RSA公鑰密碼、AES的key,並放到window,這些都跟之前的一樣,不需要改變,需要改動的是下面這些:

  建立WebSocket連線時,將當前使用者的前端公鑰傳送到後端,後端進行Map儲存

//判斷當前瀏覽器是否支援WebSocket
if ('WebSocket' in window) {
    //因為是url的方式傳值,公鑰中的/需要進行轉換一下,傳到後端再轉回來(PS:因為生成的公鑰裡是不存在","的,所以這裡轉成逗號)
    websocket = new WebSocket("ws://localhost:10086/websocket/" + userId + "/" + window.jsPublicKey.replace(/\//g,","));
} else {
    console.error("不支援WebSocket");
}
/**
 * WebSocket服務
 */
@Component
@ServerEndpoint(value = "/websocket/{userId}/{publicKey}", configurator = MyEndpointConfigure.class)
public class WebSocketServer {
    //省略其他程式碼  

    /**
     * 登入使用者的前端公鑰Map集合(其實應該放在Redis)
     */
    private static Map<Session, String> loginPublicKeyList = new HashMap<Session, String>();

    /**
     * 連線建立成功呼叫的方法
     */
    @OnOpen
    public void onOpen(Session session, @PathParam("userId") String userId, @PathParam("publicKey") String publicKey) {
        //省略其他程式碼

        //設定前端公鑰,因為是url的方式傳值,公鑰中的/需要進行轉換一下,傳到後端再轉回來,然後將每個使用者的前端公鑰儲存起來
        loginPublicKeyList.put(session,publicKey.replaceAll(",", "/"));

    }
}

  前端傳送前加密

//傳送訊息
function send(but) {
    //業務操作不變,省略程式碼

    //先加密
    let aesKey = aesUtil.genKey();
    let data = {
        data: aesUtil.encrypt(JSON.stringify({
            "type": "1",
            "toUser": {"userId": toUserId},
            "fromUser": {"userId": fromUserId},
            "message": message,
            "date": nowTime
        }), aesKey),//AES加密後的資料
        aesKey: rsaUtil.encrypt(aesKey, sessionStorage.getItem('javaPublicKey')),//後端RSA公鑰加密後的AES的key
        publicKey: window.jsPublicKey//前端公鑰
    };
    websocket.send(JSON.stringify(data));

    //業務操作不變,省略程式碼
}

  後端收到後先解密

/**
     * 伺服器接收到客戶端訊息時呼叫的方法
     */
    @OnMessage
    public void onMessage(String message, Session session) {
        try {
            //jackson
            ObjectMapper mapper = new ObjectMapper();
            //jackson 序列化和反序列化 date處理
            mapper.setDateFormat(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"));
            mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
            //JSON字串轉 HashMap
            HashMap map = mapper.readValue(message, HashMap.class);

            //先解密
            String data = (String) map.get("data");
            String aesKey = (String) map.get("aesKey");

            //後端私鑰解密的到AES的key
            byte[] plaintext = RsaUtil.decryptByPrivateKey(Base64.decodeBase64(aesKey), RsaUtil.getPrivateKey());
            aesKey = new String(plaintext);

            //RSA解密出來字串多一對雙引號
            aesKey = aesKey.substring(1, aesKey.length() - 1);

            //AES解密得到明文data資料
            String decrypt = AesUtil.decrypt(data, aesKey);

            //JSON字串轉 HashMap
            HashMap hashMap = mapper.readValue(decrypt, HashMap.class);

            //得到hashMap,下面的業務操作跟前面的一樣,這裡就不貼出來了

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

  後端傳送之前先加密,這裡要用訊息接收方的前端公鑰進行加密

/**
     * 封裝一個send方法,傳送訊息到前端
     */
    private void send(Session session, String message) {
        try {
            //傳送前加密
            //每次響應之前隨機獲取AES的key,加密data資料
            String key = AesUtil.getKey();
            String data = AesUtil.encrypt(message, key);
            //用前端的公鑰來解密AES的key,並轉成Base64,注意:這裡需要用接收方的前端公鑰進行加密,從loginPublicKeyList集合獲取
            String aesKey = Base64.encodeBase64String(RsaUtil.encryptByPublicKey(key.getBytes(), loginPublicKeyList.get(session)));
            //傳送過去的是AES加密後的data,跟RSA加密後的aesKey
            session.getBasicRemote().sendText("{\"data\":\"" + data + "\",\"aesKey\":\"" + aesKey + "\"}");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

  前端收到訊息後先解密

//接收到訊息的回撥方法
websocket.onmessage = function (event) {
    let data = eval("(" + event.data + ")");
    //先解密
    let msgObj = aesUtil.decrypt(data.data, rsaUtil.decrypt(data.aesKey, window.jsPrivateKey));
    
    //業務操作不變,省略程式碼

};

 

  效果演示  

  按照程式流程:

  前端加密前、加密後

 

  後端解密前、解密後

  後端加密前、加密後

  前端解密前、解密後

 

 

 

 

   完整頁面演示:

  好友上線線上系統通知沒有問題

  聊天沒有問題

 

  後記

  WebSocket的加密就先記錄到這裡,其他的後面再

相關推薦

WebSocket資料加密——AESRSA混合加密

  前言   之前在寫“一套簡單的web即時通訊”,寫到第三版的時候沒什麼思路,正好微信公眾號看到一篇講API互動加密,於是就自己搞了一套AES與RSA混合加密,無意中產生應用在WebSocket想法,好在思路都差不多,稍微改動一下就能實現,特意寫這篇部落格記錄下來   WebSo

前後端API互動資料加密——AESRSA混合加密完整例項

  前言    前段時間看到一篇文章講如何保證API呼叫時資料的安全性(傳送門:https://blog.csdn.net/ityouknow/article/details/80603617),文中講到利用RSA來加密傳輸AES的祕鑰,用AES來加密資料,並提供如下思路:   說人話就是前

Android AESRSA混合加密工具類實現

        這幾天研究了一下android方面的加密技術,有RSA,md5,base64,AES等以及這幾種加密的混合加密,其他還好,在RSA和AES混合加密的時候出現點問題,就拿出來說一下。         遇到的問題是,從網上找到的AES工具類大多數時base64編

AESRSA相結合資料加密方案

RSA演算法是公開金鑰系統的代表,其安全性建立 在具有大素數因子的合數,其因子分解困難這一法則之上的。Rijndael演算法作為新一代的高階加密標準,執行時不需要計算機有非常高的處理能力和大的內 存,操作可以很容易的抵禦時間和空間的攻擊,在不同的執行環境下始終能

客戶端伺服器互動使用AES+RSA混合加密原理詳解

前言 最近維護公司APP應用的登入模組,由於測試人員用Fiddler抓包工具抓取到了公司關於登入時候的明文登入資訊。雖然使用的是HTTPS的方式進行http請求的,但還是被Fiddler抓到了明文內容。因此,需要對之前未加密的登入資訊進行加密。在網上搜到一篇關於AES

AESRSA加密

AES using System; using System.Text; using System.Security.Cryptography; using System.IO; namespace winfAESEncryptDecrypt { public

Java對稱非對稱加密解密,AESRSA

加密技術可以分為對稱與非對稱兩種. 對稱加密,解密,即加密與解密用的是同一把祕鑰,常用的對稱加密技術有DES,AES等 而非對稱技術,加密與解密用的是不同的祕鑰,常用的非對稱加密技術有RSA等 為什麼要有非對稱加密,解密技術呢 假設這樣一種場景A要傳送一段訊息給B,但是又

微信小程式開發js的md5加密中文php的加密中文不一致

解決方法,js先把中文轉為utf8,再md5加密, md5.js function safe_add(x, y) { var lsw = (x & 0xFFFF) + (y & 0xFFFF) var msw = (x >> 16) +

java實現對稱加密AES和DES的加密、解密

        目前主流的加密方式有:1、對稱加密:AES、DES      2、非對稱加密:RSA、DSA。         本文主要講解java實現呼叫AES/DES加密演算法包,呼叫過程最精要的就是下面兩句話: Cipher cipher = Cipher.getIn

Android資料加密RSA+AES混合加密

在上一篇Android資料加密 中已經介紹了Android中資料加密的情況,並且在總結中給出了RSA+AES混合加密的方案,下面就來介紹一下RSA+AES混合加密。 1.RSA+AES混合加密過程 Android端的資料加密過程: -首先生成一對

淺析DESAESRSA三種典型加密算法的比較

問題 通訊 無法 尋找 rsa算法 結合 rsa加密 軟件技術 -c DES與AES的比較 自DES 算法公諸於世以來,學術界圍繞它的安全性等方面進行了研究並展開了激烈的爭論。在技術上,對DES的批評主要集中在以下幾個方面: 1、作為分組密碼,DES 的加密單位僅有64

Android 資料加密方法 AES DES RSA AndroidKeyStore

Java概述 一、使用SecretKeySpec生成祕鑰進行對稱加密 一個問題 如果建立密碼器的時候, Cipher cipher = Cipher.getInstance(TRANSFORMATION); TRANSFORMATION = "AES"如果和生成祕鑰的演算法一樣設定為 “

DES、AESRSA、MD5加密演算法辨析應用場景

資訊保安Cryptographic Techniques 對稱加密演算法 Data Encryption Standard(DES) DES 是一種典型的塊加密方法:將固定長度的明文通過一系列複雜的操作變成同樣長度的密文,塊的長度為64位。同時,DE

微信小程式之RSAAES加密java結果一樣)

開發十年,就只剩下這套架構體系了! >>>   

php aesrsa加密的區別

php aes和rsa加密的區別RSA非對稱加密,公鑰加密,私鑰解密,反之亦然。由於需要大數的乘冪求模等算法,運行速度慢,不易於硬件實現。通常私鑰長度有512bit,1024bit,2048bit,4096bit,長度越長,越安全,但是生成密鑰越慢,加解密也越耗時。既然是加密,那肯定是不希望別人知道我的消息

數據加密--詳解 RSA加密算法 原理實現

pri mir 對稱加密 模運算 速度 探討 進制 成績 分析 RSA算法簡介 RSA是最流行的非對稱加密算法之一。也被稱為公鑰加密。它是由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)在19

DES、AESRSA加密的區別

BASE64:編碼方式(8位位元組程式碼),二進位制與字串相互轉換  MD5:Message Algorithm(訊息摘要演算法第五版),雜湊函式(雜湊演算法)_不可逆,壓縮性 DES:Data Encrytion Standard(資料加密標準),對應演算法是DEA &nbs

PHP JS AES-256-CBC (高階加密標準 256祕鑰長度 CBC模式)

PHP文章 :https://segmentfault.com/a/1190000010128665; 微信小程式:https://blog.csdn.net/a1271062285/article/details/78331574      &n

加密RSA前端後臺的加密&解密

1. 前言 本問是根據網上很多文章的總結得到的。 2. 介紹   RSA加密演算法是一種非對稱加密演算法。   對極大整數做因數分解的難度決定了RSA演算法的可靠性。換言之,對一極大整數做因數分解愈困難,RSA演算法愈可靠。假如有人找到一種快速因數分解的演算法的話

密碼學03--go語言非對稱加密RSA演算法的實現

目錄 1.對稱加密的弊端 2.非對稱加密 2.1 非對稱加密使用場景 2.2 區分公私鑰 2.3 非對稱加密通訊流程 2.4 非對稱加密與對稱加密 3.非對稱加密RSA演算法 3.1 RSA演算法 3.2 RSA原理 3.3 RSA生成金鑰對流程