原创声明:本文为作者原创,未经允许不得转载,经授权转载需注明作者和出处
## # 这个数据解密谁研究过 应该是在客户端解密 但是session_key 不允许在网络传输 这是不是很矛盾?**
这个数据解密谁研究过 研究了一下,有两种情况:
对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
对称解密的目标密文为 Base64_Decode(encryptedData),
对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节
对称解密算法初始向量 iv 会在数据接口中返回。
如下两种模式:
1、客户端解密:有一点。即session_key 不允许在网络传输。
2、服务端解密:回传到客户端的信息都是明文,就失去了加密的作用
这是不是很矛盾?
共13条评论
Ctrl+Enter
