数据明文传输的安全问题
- 在集群聊天服务器项目上,是明文的交互,采用的是Json做序列化和反序列化,从登录,注册的基本的业务开始,和后端的服务的交互,全都是明文的交互,相当于在浏览器上去访问web后端是用的https协议,数据确实是非常的不安全;
- 所以我们可以通过加密,传输之前要进行加密,对端接收之后要进行解密。
真真正正的项目,客户端和服务器通信:加密算法。用的是对称和非对称的混合加密。
1、数据的加密解密
1.1、对称加密算法
- 客户端client要给服务器server发送消息,client有一个密钥key(由客户端的某些信息随机生成的),把这个发送消息(比如说是登录的消息login zhangsan 123456)加密一下,加密成密文(用密钥把这个消息加密成密文),然后在网络上进行传输,在网络的节点上,有人抓窥,它就看不懂了;
- 但是所有的加密算法都是可以被破解的(包括md5),但是加密算法安不安全,是要看破解要花费的时间(比如说,破