当涉及到用户信息啊等比较隐私的数据,应该对用户负责,对数据加密保证数据安全。除了采用https保证数据安全外,我们还采用了RSA+AES 混合加密。
非对称加密,即加密和解密用的秘钥不同,公钥用来加密,私钥用来解密,如果双方都需要收发数据,那么需要客户端和服务端都各自生成一对秘钥,将公钥传给对方用于对数据加密。该加密方式比较安全,很难破解,但是加密解密需要时间较长,尤其对于性能较差的CPU,耗时更长。该加密方式用的比较多的算法是RSA算法。
对称加密,即加密和解密只需要一个秘钥即可。该加密方式计算速度较快,耗时较少,但是对于多个服务需要多个key,一般需要通过接口传递,容易被截取。该加密方式用的较多的算法是AES算法。
综上,一般需要将二者结合,物尽其用,先由服务端生成一对公钥、私钥(RSA 加密方式)将公钥给客户端,私钥留给自己,对于android APP 公钥存在 .so 文件,不容易泄露。然后客户端 生成AES 的key ,该key 用于之后服务端和客户端数据通信的加密解密,服务端对key 和其他信息通过加密发送给服务端,服务端存储该key用于日后跟该客户端加密解密数据。
