前后端交互的加密解密安全性入门

最新推荐文章于 2023-12-04 14:46:01 发布
最新推荐文章于 2023-12-04 14:46:01 发布
阅读量177 收藏
点赞数
分类专栏: 日常 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NESNES/article/details/134012015
版权

最近项目接口被爆出有安全性问题,扣了我10块钱工资,原因是因为前端向后端传输的身份证是BASE64加密参数。

这是一个身份证查询公积金的接口。

因为BASE64是可以直接解密的。于是为了了解安全性问题这两天研究了一下。

加密

加密算法主要分为

1无密钥加密,如:BASE64

2有密钥加密,如:AES

3不对称密钥加密,如:RSA

请问以上能保住我10块钱的前端向后端传输的加密方式是那个呢?

:都不行

因为各种从前端加密的方式都可以在前端看到密钥

因为前端代码是放在用户浏览器上的,是公开的

各种加密只能防止数据在传输的途中受保护,这一点HTTPS同样可以保护。

所以加密只能防止一些小鬼,如果真的有人想要破解,只是加密是没有用的

所以前端传输数据到后台的安全方法是:不传敏感信息

比如:对接微信时,微信给你的数据不是用户的身份证,而是用户的ID

用户ID代替了身份证来使用,而其他接口的入参也不是用户身份证,而是ID

这样就解决了敏感信息的安全问题,用别人的不知道的参数来代替敏感参数,而敏感参数在不公开的情况下与代替参数关联

但是如果必须传输敏感信息时又如何呢?

比如我们有时候需要得到用户的电话号码。微信是如何做的?

竟然不能防止事情发生,于是微信进行了 管控

每个向微信要求手机号的系统都需要注册关联,实名认证

每次向微信要求手机号的系统都需要用户同意,明确责任

每次得到手机号都会被微信记录,可以追述

如果微信察觉到某个系统有问题,也可以关闭系统的获取手机号的权力

Jiozg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 框架中使用自定义注解 + 拦截器实现身份证等敏感数据加解密
2301_78399389的博客
04-11 926
解密接口,其中result为mapper.xml中resultType的实例。/*** 解密* @param result resultType的实例* @throws IllegalAccessException 字段不可访问异常*/解密接口AES工具解密实现类@Autowired/*** 解密* @param result resultType的实例* @throws IllegalAccessException 字段不可访问异常*/@Override。
网管教程 从入门到精通软件篇.txt
04-25
网管教程 从入门到精通软件篇 ★一。★详细的xp修复控制台命令和用法!!! 放入xp(2000)的光盘,安装时候选R,修复! Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的...
加密解密,前加密,后解密
09-14
加密解密,前加密,后解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
前后密码加密解密CryptoJS
weixin_67324074的博客
01-05 1081
【代码】前后密码加密解密CryptoJS。
前后Aes加密解密
C_hhlv744的博客
07-20 574
【代码】前后Aes加密解密
【数据加密解密】前后数据传输的过程中,如何进行数据加密传输,保证数据的传输安全,防止被他人窃取
xzb5566的专栏
10-11 1344
进行参数传递的时候 ,有些数据为了安全起见还是需要加密传输的,比如用户密码,比如登录的时候,注册的时候,用户输入的密码,如果明文进行传输还是不太安全的,所以一般可以进行加密后传递到后。前引用3DES加密库,对数据进行加密,然后传输到后,后通过3DES进行解密操作就可以了。一般是用3DES的加密解密方式。
密码加密解密
weixin_30243533的博客
08-08 1874
//加密密码 $("#Submit").on("click",function(){ var passWord=$("#passWord").val(); var eles = []; eles.push(passWord); var esz = encode("0x12",eles); $("#passWord"...
加密和后解密的方法
无术不学的博客
11-06 838
https://blog.csdn.net/qq_41755287/article/details/82705493
前后API交互如何保证数据安全性
My Blog My Style
09-04 1074
前言 前后分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC的软件,只要是前后分离的模式,就避免不了调用后提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的信息,稍有不慎就会被不法分子盗用,所以我们对这块要非常重视,容不得马虎。 如何保证API调用时数据的安全性
学习加密(四)spring boot 使用RSA+AES混合加密,前后传递参数加解密
agg7911的博客
05-27 1884
学习加密(四)spring boot 使用RSA+AES混合加密,前后传递参数加解密 技术标签:RSAAESRSA AES混合加密整合 前言: 为了提高安全性采用了RSA,但是为了解决RSA加解密性能问题,所以采用了RSA(非对称)+AES(对称加密)方式,如果只考虑其中一种的,可以...
都前后分离了,咱就别做页面跳转了!统统 JSON 交互
热门推荐
江南一点雨的专栏
04-02 4万+
文章目录1. 无状态登录1.1 什么是有状态1.2 什么是无状态1.3 如何实现无状态1.4 各自优缺点2. 登录交互2.1 前后分离的数据交互2.2 登录成功2.3 登录失败3. 未认证处理方案4. 注销登录 这是本系列的第四篇,有小伙伴找不到之前文章,松哥给大家列一个索引出来: 挖一个大坑,Spring Security 开搞! 松哥手把手带你入门 Spring Security,别再问密...
基于javaweb+mysql的安全即时通讯系统源码+项目说明(课程设计).zip
12-15
(其加密的密钥对是与服务器相匹配的,其生成时间是用户浏览注册页面时,便生成密钥对,并且将公钥传输到前,私钥保存在数据库。) 分开传输两部分密文。 第三步:将传输过来的rsa密文解密后形成明文,然后对...
vc++ 应用源码包_1
09-15
详细讲解了Crypt++的加密解密的使用以及其它的加密解密方法(例如base64加解密、哈希加解密以及其它的文件加解密),分静态库和动态库方法。 JSCalls_demo js调用的演示源码 树控件拖动 演示了在树控件中来回拖动...
JAVA上百实例源码以及开源项目
01-03
 WDSsoft的一款免费源代码 JCT 1.0,它是一个Java加密解密常用工具包。 Java局域网通信——飞鸽传书源代码 28个目标文件 内容索引:JAVA源码,媒体网络,飞鸽传书  Java局域网通信——飞鸽传书源代码,大家都知道VB...
使用Python进行对称和非对称密钥加密解密
weixin_39915649的博客
12-04 1436
本文将介绍如何使用Python进行对称密钥和非对称密钥的加密解密
26. 基于视觉的道路识别技术的智能小车导航源代码.zip
06-02
1.智能循迹寻光小车(原埋图+PCB+程序).zip 2.智能循迹小车程序.zip 3.智能寻迹小车c程序和驱动.zip 4. 智能小车寻迹(含霍尔测連)c程序,zip 5.智能小车完整控制程序,zip 6.智能小车黑线循迹、避障、遥控实验综合程序,zip 7.智能小车测速+12864显示 C程序,zip 8. 智能小车(循迹、避障、遥控、测距、电压检测)原理图及源代码,zip 9.智能灭火小车,zip 10,智能搬运机器人程序.zip 11.智能arduino小车源程序,z1p 12.-种基于STM32的语音蓝牙智能小车,zip 13.循迹小车决赛程序,zip 14.循迹小车51程序(超声波 颜色识别 舵机 步进电机 1602).zip 15.寻光小车,zip 16.小车测速程序,zip 17.五路循迹智能小车c源码.zip 18.无线小车原理图和程序,zip 19.四驱智能小车资料包(源程序+原理图+芯片手册+各模块产品手册).zip 20.4WD小车安装教程及程序,z1p 21.四路红外循迹小车决赛程序,zip 22,适合初学者借鉴的arduino智能小车代码集合,zip 23.脑电波控制小车,zip 24.蓝牙智能避障小车,zip 25.基于树莓派监控小车源码.zip 26.基于视觉的道路识别技术的智能小车导航源代码,zip 27.基于STM32F407的超声波智能跟随小车,zip 28.基于arduino的蓝牙智能小车,zip.zip 29.基于51的蓝牙智能小车,zip 30.基于51单片机的红外遥控控制小车程序,zip
295_驾校预约管理系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
price2016.csv
最新发布
06-02
price2016.csv
前后交互加密方式
12-09
前后交互加密方式有很多种,其中常用的包括对称加密和非对称加密。对称加密指的是加密解密使用相同的密钥,常见的对称加密算法有AES和DES等。非对称加密则是使用一对密钥,公钥用于加密,私钥用于解密,常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值