API接口对称,非对称加密
https://blog.csdn.net/weixin_42109071/article/details/102565325
前言
接口项目为了保证数据的安全可靠性一般都会采取数据加密方式。
虽然不是最安全的方案但确实最优的。
你会想问那什么是最安全的方式呢?
既然黑客可以通过接口攻击修改数据信息,那就从接口源头掐掉不对外提供接口不就完啦。
哈哈哈开个玩笑,回归正传。
加密算法百度百科给的定义是:
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密算法中的加密方式也是不计其数的。
可以简单归为两个方向,对称加密和非对称加密。
对称加密
定义:
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等
常见的有:
优缺点:
对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。
对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。
非对称加密
数据来源
对称加密
评论