数据传输过程中,我们经常关注与以下三个方面问题,保证消息的可靠防篡改:
1)消息是从哪里来的
2)消息传输过程中没有被篡改过;
3)希望特定的接收方获取
为了解决上面的问题,就要涉及机密的相关知识。加密算法根据解密秘钥不同分为对接加密、非对称加密。对称加密技术是指通过一把钥匙实行加密和解密技术。此种机密技术处理的速度较快,是的大量数据的加密解密操作,但是秘钥容易被泄露,最终导致信息泄露。非对称机密技术是一种通过公钥、私钥对加密解密的技术。发送发通过私钥加密,接收方通过公钥解密。非对称加密不需要将私钥在双方共享,保密性较对称机密要好,但是其运算量较大,不适合采用大数据量的机密算法。
为了保证信息传输过程中不被篡改,可以通过形成信息摘要一块发送,接收方收到信息后重新形成信息摘要并比对,判断信息是否修改。对于第一条和第三条,可以通过非对称加密的方式实现。
鉴于以上分析,发送方和接收方的规划如下:
发送方:将发送的明文信息通过散列形式形成信息摘要;发送发将明文信息和信息摘要通过秘钥形成加密信息;
接收方:将接受的信息通过公钥解密;将信息中的明文信息形成信息摘要;比对两个信息摘要是否一致;
具体实现的技术上:
1)信息传输中通过Https实现;
2)信息传输中增加信息摘要字段;