接口加密
1.接口参数加密(基础加密)
2.接口参数加密+接口时效性验证(一般达到这个级别已经非常安全了)
3.接口参数加密+时效性验证+私钥(达到这个级别安全性固若金汤)
4.接口参数加密+时效性验证+私钥+Https(我把这个级别称之为金钟罩,世间最安全莫过于此)
加密算法(对称加密和非对称加密):
对称加密:加密数据用的密钥,跟解密数据用的密钥是一样的。
非对称加密:加密数据用的密钥(公钥),跟解密数据用的密钥(私钥)是不一样的。
1.AES加密算法
2.DES加密算法
3.RSA加密算法(非对称加密算法)
4.Base64加密算法
5.MD5加密算法
HTTPS请求过程?
在使用HTTPS是需要保证服务端配置正确了对应的安全证书
1.客户端发送请求到服务端
2.服务端返回公钥和证书到客户端
3.客户端接收后会验证证书的安全性,如果通过则会随机生成一个随机数,用公钥对其加密,发送到服务端
4.服务端接受到这个加密后的随机数后会用私钥对其解密得到真正的随机数,随后用这个随机数当做私钥对需要发送的数据进行对称加密
5.客户端在接收到加密后的数据使用私钥(即生成的随机值)对数据进行解密并且解析数据呈现结果给客户
6.SSL加密建立
公钥如何获取?
通过CA证书获取
HTTP请求过程(三次握手)?
1.建立连接完毕以后客户端会发送响应给服务端
2.服务端接受请求并且做出响应发送给客户端
3.客户端收到响应并且解析响应响应给客户
TCP/IP参考模型分为四层:
应用层(Application Layer)、
传输层(Transport Layer)、
网络层(Internet Layer)、
链路层(Link Layer)
