一、问题
项目中有用户的敏感信息需要传输,不仅要防止客户端向服务器传输时敏感信息的泄露,同时也要防止服务器向客户端传输时有敏感信息被泄露的风险。因此,单纯使用一套非对称加密无法满足服务器向客户端传输敏感信息的情况。
二、方案
1.加密算法选择
非对称行加密:SM2
对称加密:SM4
2.步骤
总结
使用非对称加密和对称加密进行搭配使用,在非对称加密上SM2对比RSA安全性更高,建议使用SM2和SM4。在防篡改上可以根据个人需要进行加签。
PS:想到什么写什么,用于自己记录,纯属个人见解,同时希望能够帮助到有需要的人。