前导基础(必看): 前后端 API 交互数据加密——AES 与 RSA 混合加密完整实例
关于如何在控制台调用 JS 函数: Web 前端笔记 - 浏览器控制台调用 js 函数及 vue 函数
实现结果:
折腾死我了,不过大致知道流程了
重点: 这种采用的不是单纯的 RSA 加密或者 AES 加密,而是及两者优点于一身的混合加密
RSA + AES 加密原理,一线大厂主流的加密手段,流程浅析,有十分详细的测试
RAS(通常指 RSA)和 AES 混合加密通常不需要额外的数字签名,因为它们本身提供了数据的加密和数据完整性的保护。
在这种混合加密方案中,通常的做法是使用RSA进行密钥交换和传输,以确保密钥的安全传输。然后,使用生成的AES密钥对实际的数据进行对称加密,以保护数据的机密性。由于AES是一种高效的对称加密算法,它非常适合加密大量数据。
RSA加密用于密钥交换的过程已经提供了数据的完整性验证,因为只有合法的接收方才能解密并使用AES密钥来解密数据。这意味着数据不仅被加密,还受到了密钥交换的保护,确保了数据的安全性和完整性。
如果您对数据的完整性非常关注,并且希望确保数据在传输过程中没有被篡改,您可以考虑在混合加密的基础上添加数字签名。数字签名是一种方式,用于验证数据的完整性和真实性,但它通常不是混合加密方案的标准部分。
总之,混合加密方案通常提供了足够的安全性,包括数据的加密和密钥交换的安全性,以满足大多数应用程序的需求。如果您有特殊的安全需求,可以考虑添加数字签名来进一步增强数据的完整性验证。