使用RAS+AES对接口数据加解密

在实际开发中，会遇到两个系统之间传输数据，为了对传输的数据进行保护，需要发送方对接口数据进行加密，接收方对数据解密。

对数据加密，采用RSA+AES双重加密，是数据更加安全。

使用前提：

如果客户端本身存在安全问题，则无法保证数据的安全，如浏览器端JS变量存储了即将传输的用户密码，这个变量被其他非信任脚本或其他方式获取到了，

会导致数据泄露，这种问题并不是加密传输所能处理的。加密传输能保障数据，有一个前提，那就是对于本地动态生成的变量，就认为是安全的，是认为第三方无法获取的。

 

客户端加密过程主要分为以下三个步骤：

1.客户端随机产生AES的密钥；2.对身份证信息（重要信息）进行AES加密；3.通过使用RSA对AES密钥进行公钥加密。

 

服务端解密过程主要分为以下两个步骤：

1.对加密后的AES密钥进行RSA私钥解密，拿到密钥原文；2.对加密后的重要信息进行AES解密，拿到原始内容。