1:先说下我遇到的加密场景:
公司要做一个投资理财的app,涉及到的金额部分比较多,且金额不是太小,所以要求程序的严谨程度较高。另一方面,由于同时要提供 web,android和IOS三个平台的实现,接口的安全性要求特别严格,可以说是到了“没有相信任何外来数据”的程度。因此,在接口的身份、数据合法性验证上,要求特别严格。我没有使用md5或者类md5生成签名的方式,同时也没有使用类似微信的Token方式。这里用到的加密方式是RSA非对称加密,而非前两种的对称加密。
2:加签:
这里,我借鉴了md5签名的思路,形成一非对称的rsa签名,从而前后端验证数据合法性。
2.1:转化字符串。由于任何加密算法加密的对象都是字符串,所以,不管何种数据,都需要转换成字符串才能进行加密。当然数据转化成字符串的方式有很多:json_endc,serialize,甚至于,你可以自己组织一种形式,比如:get参数形式。其实这主要取决于前端解析,看他们解析什么形式的数据比较方便。