主体思路:
A:为需要被加密的数据
B:为随机生成的秘钥,用于后端AES解密使用
C:通过RSA对加密秘钥B后生成加密后的秘钥C
步骤:
- RSA非对称加密需要事先生成公钥(前端加密使用)和私钥(后端解密使用) 生成公钥和私钥,(以下称为RSA公钥,RSA私钥)
- 生成随机的AES秘钥B
- 使用RSA公钥对 秘钥B进行RSA加密生成加密后的AES秘钥C(会传给后端)(B——>C)
- 通过AES对需要被加密的数据A进行加密,得到加密后的数据D(A——>D)
- 将C和D传给后端,后端通过RSA私钥对秘钥C进行解密,得到AES秘钥B,(C——>B)
- 后端通过秘钥C利用AES解密方法将加密后的数据D进行解密得到A(D——>A)
PS:以上步骤中,RSA的作用是对AES秘钥进行加密,
如果不使用AES加密的情况下,可使用RSA 公钥直接对需要加密的数据进行加密
