iOS 前后端交互数据加密（RSA&AES组合使用）

一、前后端要做到安全的数据交互通常需要了解以下几个技术：

1、对称加密：指加密和解密使用相同密钥的加密算法，速度较快（包括DES算法，3DES算法，RC5算法，AES算法等）。可参考：http://www.jianshu.com/p/f14dbe3a9692

2、非对称对称加密：指加密和解密使用不同密钥的加密算法，速度较慢（包括RSA等）。可参考：http://www.jianshu.com/p/3d24a74e72ae 和http://www.jianshu.com/p/74a796ec5038

3、哈希算法：简单来说就是一种将数据通过算法变成不可逆的数据（包括：MD5、HMAC等）

4、数字签名：是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

二、流程：

1 、首先需要有一对RSA的公钥和私钥 , 然后私钥留在服务器,公钥存放在本地;

2、通讯时，客户端先将数据进行签名，签名可参照微信支付将请求参数按照参数名ASCII码从小到大排序（字典序），使用URL键值对的格式（即key1=value1&key2=value2…）进行拼接。然后用MD5进行加密得到sign1。（温馨提示：请求参数中可加入时间戳和随机字符串，可防止重放攻击）

3 、其次客户端随机生成一个字符串作为AES加密的key1,用AES加密算法来加密与服务器传输的主要内容;

4、 最后 客户端 使用RSA的 公钥 将AES的key1进行加密,与AES加密后的内容和sign1一同传输给服务器;

5 、服务器 端先用RSA的 私钥 将AES的key1进行解密,然后使用这个key1来解密传输的主要内容;

6、然后服务器运用客户端使用的签名方法将主要内容进行签名得到sign，然后跟sign1进行对比。如果相同即数据没有被篡改。

7、第5步确认无误后，服务器将要返回给客户端的数据进行签名得到sign2。

8、然后随机生成一个字符串作为AES加密的key2,用AES加密算法来加密需要返回的数据内容；

9、其次 服务器 再使用RSA的 私钥 将AES的key2进行加密,与AES加密后的内容和sign2一同返回给客户端;

10、客户端 收到服务器返回的数据后先用RSA的 公钥 将AES的key2进行解密,然后使用这个key2来解密返回的主要内容;

11、最后将主要内容进行签名得到sign，与sign2进行对比。如果一致则表示数据无误。可进行后续操作。

如下图所示客户端向服务器发送请求（服务器向客户端发送请求类似，如有不清楚的地方可留言）：

F60174F4-BF4E-4F08-8A77-BF1FE94D7940.png