介面的加密解密
阿新 • • 發佈:2018-12-21
介面加密
1.介面引數加密(基礎加密)
2.介面引數加密+介面時效性驗證(一般達到這個級別已經非常安全了)
3.介面引數加密+時效性驗證+私鑰(達到這個級別安全性固若金湯)
4.介面引數加密+時效性驗證+私鑰+Https(我把這個級別稱之為金鐘罩,世間最安全莫過於此)
加密演算法(對稱加密和非對稱加密):
對稱加密:加密資料用的金鑰,跟解密資料用的金鑰是一樣的。
非對稱加密:加密資料用的金鑰(公鑰),跟解密資料用的金鑰(私鑰)是不一樣的。
1.AES加密演算法
2.DES加密演算法
3.RSA加密演算法(非對稱加密演算法)
4.Base64加密演算法
5.MD5加密演算法
HTTPS請求過程?
在使用HTTPS是需要保證服務端配置正確了對應的安全證書
1.客戶端傳送請求到服務端
2.服務端返回公鑰和證書到客戶端
3.客戶端接收後會驗證證書的安全性,如果通過則會隨機生成一個隨機數,用公鑰對其加密,傳送到服務端
4.服務端接受到這個加密後的隨機數後會用私鑰對其解密得到真正的隨機數,隨後用這個隨機數當做私鑰對需要傳送的資料進行對稱加密
5.客戶端在接收到加密後的資料使用私鑰(即生成的隨機值)對資料進行解密並且解析資料呈現結果給客戶
6.SSL加密建立
公鑰如何獲取?
通過CA證書獲取
HTTP請求過程(三次握手)?
1.建立連線完畢以後客戶端會發送響應給服務端
2.服務端接受請求並且做出響應傳送給客戶端
3.客戶端收到響應並且解析響應響應給客戶
TCP/IP參考模型分為四層:
應用層(Application Layer)、
網路層(Internet Layer)、
鏈路層(Link Layer)