網站首頁 編程語言 正文
數據加密有對稱加密(對稱密鑰方案) 和非對稱加密(公鑰加密) 兩種加密方式。
對稱加密
在對稱加密算法中,加密和解密密鑰是相同的。通信雙方必須具有相同的密鑰才能實現加密解密的全過程。主要目的為了防止數據存儲的管理方直接獲取敏感信息,是數據存儲安全當中重要的一環。
對稱加密算法主要有兩種形式:分組加密和序列加密。
非對稱加密
在非對稱加密算法中,需要兩個密鑰來進行加密和解密,且加密和解密密鑰是不同的,分別是公開密鑰(public key,簡稱公鑰)和私有密鑰(private key,簡稱私鑰)。
公開密鑰與私有密鑰是成對的,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。
非對稱加密主要是保證數據傳輸過程中的數據安全。例如:我們的登錄操作過程中的密碼傳輸,銀行賬戶信息傳輸……。
在Flutter中加密的庫非常多,通過這篇博文介紹一下使用頻率比較高的encrypt庫,主流的加密方式也都支持。
先看一下常規用法:
第一步、首先pubspec.yaml中添加依賴
dev_dependencies:
flutter_test:
sdk: flutter
# The "flutter_lints" package below contains a set of recommended lints to
# encourage good coding practices. The lint set provided by the package is
# activated in the `analysis_options.yaml` file located at the root of your
# package. See that file for information about deactivating specific lint
# rules and activating additional ones.
flutter_lints: ^1.0.0
# 全局狀態管理
provider: ^6.0.2
# 數據請求
dio: ^4.0.4
# 本地數據持久化
shared_preferences: ^2.0.13
# 前端加密
encrypt: ^5.0.1
第二步、獲取公鑰私鑰文件
在assets 目錄下新建rsa_key文件夾,用來存儲我們的公鑰私鑰文件。
第三步、在pubspec.yaml文件中添加公鑰私鑰文件。
flutter:
# The following line ensures that the Material Icons font is
# included with your application, so that you can use the icons in
# the material Icons class.
uses-material-design: true
# To add assets to your application, add an assets section, like this:
assets:
- assets/fonts/iconfont.json
- assets/rsa_key/rsa_public_key.pem
- assets/rsa_key/rsa_private_key.pem
# - images/a_dot_burr.jpeg
# - images/a_dot_ham.jpeg
- assets/images/home_logo.png
第四步、實現Encrypt加密解密工具類
在lib/utils目錄下新建rsa_encrypt.dart文件,用來開發我們的加密解密工具類。
import 'dart:convert';
import 'package:encrypt/encrypt.dart';
import 'package:flutter/services.dart';
import 'package:pointycastle/asymmetric/api.dart';
class Encrypt {
/// 加密
static encryption(content) async {
final parser = RSAKeyParser();
String publicKeyString = await rootBundle.loadString('assets/rsa_key/rsa_public_key.pem');
print('publicKeyString=$publicKeyString'); // 注意這一行的輸出
RSAPublicKey publicKey = parser.parse(publicKeyString) as RSAPublicKey;
final encrypter = Encrypter(RSA(publicKey: publicKey));
return encrypter.encrypt(content).base64;
}
/// 解密
static Future<String> decrypt(String decoded) async {
final parser = RSAKeyParser();
String privateKeyString = await rootBundle.loadString('assets/rsa_key/rsa_private_key.pem');
final privateKey = parser.parse(privateKeyString) as RSAPrivateKey;
final encrypter = Encrypter(RSA(privateKey: privateKey));
return encrypter.decrypt(Encrypted.fromBase64(decoded));
}
}
print('publicKeyString=$publicKeyString');輸出的內容如下所示:
至此我們就已經實現了對加密解密工具類的封裝。
第五步、使用Encrypt工具類實現加密
void _userLogin() async {
/// 數據加密
var password = await Encrypt.encryption(_formData["password"]);
print('_formData=$password');
}
到這里這篇博客所介紹的內容網上基本一搜一大把,希望大家能繼續接著往下看。
第六步、項目實際需求,
為了數據安全起見,我們所采用的的加密方案是一密一用,也就是說,生成的私鑰公鑰我們只進行一次加密解密操作之后就回廢棄,下次使用會重新生成新的公鑰和私鑰。這樣的話前端生成公鑰私鑰肯定是不行的,所以公鑰私鑰都是在后端生成,每次進行加密之前先向后端發起數據請求,拿到公鑰之后再進行加密。因此,我們的工具類我們就可以調整為如下所示:
import 'dart:convert';
import 'package:cyber_security/utils/http.dart';
import 'package:encrypt/encrypt.dart';
import 'package:flutter/services.dart';
import 'package:pointycastle/asymmetric/api.dart';
class Encrypt {
/// 公鑰
static String pubKey = '';
/// 可以理解為是本次使用的公鑰的id
static String key = '';
/// 獲取公鑰
static getKey() async {
/// DioRequest 是我自己封裝的數據請求的工具類,如果想學習看下面的連接。
var response = await DioRequest.getInstance().dio.get('/getKey');
var data = jsonDecode(response.toString());
pubKey = data['key'];
key = data['_key'];
}
/// 加密
static encryption(content) async {
final parser = RSAKeyParser();
/// start
/// 這個格式千萬別動,相信我
String publicKeyString = '''
-----BEGIN PUBLIC KEY-----
$pubKey
-----END PUBLIC KEY-----
''';
/// end
RSAPublicKey publicKey = parser.parse(publicKeyString) as RSAPublicKey;
final encrypter = Encrypter(RSA(publicKey: publicKey));
return encrypter.encrypt(content).base64;
}
}
Flutter網絡請求Dio庫的使用及封裝
還記得前面print('publicKeyString=$publicKeyString'); 輸出的內容吧。
publicKeyString=-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDb6bKQPmUBcifd5L8hxzbluv50 26g5Jj5l1nYoq8mpxze6+iyIdJTUYbMVOGF4SEwSYL+0f0na4gC8m68n4eSnNUTB ynG9BG8RfLKVPow3nH+0ND7WgE2iek0Z1ECqcDkim8sM3FDmVJLsSuCTlZOiorOx bxI41zKKhL9AoO6sBQIDAQAB -----END PUBLIC KEY-----
第七步、關于秘鑰的格式(非常重要)
現在我們說說這個publicKeyString的格式吧。
第一、中間的秘鑰部分可以不換行,且前后可以有多個換行,但是不能有空格;
第二、開始和結束的-----BEGIN PUBLIC KEY----- 、 -----END PUBLIC KEY-----必須要有;
第三、-----BEGIN PUBLIC KEY-----前面不允許有空格,最多只能有一個換行;
第四、-----END PUBLIC KEY-----前面可以有多個換行但是堅決不能有任何空格。
第八步、使用Encrypt具類實現加密
void _userLogin() async {
/// 獲取公鑰
await Encrypt.getKey();
/// 數據加密
var password = await Encrypt.encryption(_formData["password"]);
print('_formData=$password');
}
原文鏈接:https://blog.csdn.net/qq_16221009/article/details/124081546
相關推薦
- 2022-09-27 React?函數式組件和類式組件詳情_React
- 2022-06-19 python繪制分組對比柱狀圖_python
- 2022-12-13 Redis?Hash序列化存儲的問題及解決方案_Redis
- 2023-07-07 JdbcTemplate基本使用
- 2022-12-15 python將二維數組升為一維數組或二維降為一維方法實例_python
- 2022-08-11 淺析k8s中各組件和kube?apiserver通信時的認證和鑒權問題_云其它
- 2022-09-26 React?Native?中添加自定義字體的方法_React
- 2022-10-25 laravel-admin 安裝報錯 1071 Specified key was too long
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速