Curve25519加密解密

Curve25519加密解密

出于安全性的考虑，在原本明文传输的基础上需要对传输内容进行加密，首先，curve25519是一个不对称加密算法，需要前后端相配合，双方一起使用该加密算法，逻辑如下：

• 前端使用generateKeyPair得到自己的公钥和私钥，用自己前端的公钥去交换后端的公钥

• 后端使用generateKeyPair得到自己的公钥和私钥，将后端的公钥返回给前端，同时，用自己的私钥和前端的公钥生成shareKey

• 前端用前端的私钥和后端的公钥生成前端的shareKey

• 前端用shareKey将请求进行加密，在使用AES进行第二次加密

• 后端首先使用AES进行解密，再使用生成的shareKey对前端的请求进行第二次解密，格式符合要求则，使用shareKey进行加密，然后AES加密，传输给前端

• 前端拿到数据，第一步使用AES进行解密，第二步使用shareKey进行解密

Demo

Demo中需要引入的可以在github上下载： https://github.com/zhengyixun/Curve25519

    
    


1365