在我们做项目的时候免不了使用接口请求数据,或者通过接口给其他应用提供数据,但是在网络请求中我们的数据是可以别一些软件抓取到的,这样我们的数据就会别泄露或者被人篡改,在我们实际项目中应该怎么处理呢?
下面先简单的说一下几种加密算法:
1.DES对称加密算法
全称为 Data Encryption Standard,是一种使用密钥加密的块算法。加密串的长度是64位(bit),超过位加密串被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。(16轮Feistel型迭代密码,分组长度64bit,用56bit密钥加密64bit长度)
2.AES高级加密标准
(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是DES的升级版,AES的分组长度是128bit,三种可选密钥长度128bit,192bit和256bit,轮数分别为10、12和14。
3.RSA加密算法是一种非对称加密算法,使用公钥加密的数据,利用私钥进行解密,加密或签名后的结果是不可读的二进制,使用时经常会转为 BASE64 码再传输.
4.SHA1和MD5是散列算法,将任意大小的数据映射到一个较小的、固定长度的唯一值。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。
接口加密第一种:
发送方和接收方约定一个加密的盐值,进行生成签名,双方对数据进行排序然后拼接上加密的盐值进行MD5加密然后就生成了一个签名,然后发送方和接收方接收到数据以后按彼此约定的加密步骤进行签名验证,这样保证了数据的准确性,不会被篡改,但是传输的数据是可以被他人可见的。
如:md5(url?age=12&name=xiaomign&key=1234567890)
接口加密第二种:
发送方和接收方约定一个加密的盐值,加密方法,加密向量,对数据进行对称加密,然后使用的时候进行解密。
如:
$method = "AES-128-CBC";$key = "2911827315869D7F";$iv = "1234567812345678";$passcrypt = openssl_encrypt(json_encode(['name'=>'xiaoming', 'age' => 19]), $method, $key, OPENSSL_RAW_DATA, $iv);echo base64_encode($passcrypt);$data = base64_decode($request_data);$data = openssl_decrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);$data = json_decode($data, true);我们使用的htts协议就是使用RSA算法和对称加密算法加密传输数据的
1.客户端向服务器端发起SSL连接请求;
2.服务器把公钥发送给客户端,并且服务器端保存着唯一的私钥;
3.客户端用公钥对双方通信的对称秘钥进行加密,并发送给服务器端;
4.服务器利用自己唯一的私钥对客户端发来的对称秘钥进行解密,在此过程中,中间方无法对其解密(即使是客户端也无法解密,因为只有服务器端拥有唯一的私钥),这样保证了对称秘钥在收发过程中的安全,此时,服务器端和客户端拥有了一套完全相同的对称秘钥。 5.进行数据传输,服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,可以保证在数据收发过程中的安全,即是第三方获得数据包,也无法对其进行加密,解密和篡改。
以上内容纯属个人理解,如有错误欢迎指正,谢谢
