前言:
互联网应用与应用之间有很大的数据交互场景,一般都是通过应用层协议http或https发送请求。
http是明文传输,数据包从客户端主机发送到服务器需要经过一定的路由器,经过路由器就有可能被黑客劫持篡改的可能。
虽然https在传输中是安全的,客户端服务器一旦中了木马,黑客也可能把数据包给篡改了,安全性要求较高的请求我们可以加密后再传输,双重保险。
对称加密:
对称加密至需要一个密钥,加密和解密使用同一个密钥。常见的对称加密算法有DES,AES,3DES等等。
非对称加密:
非对称加密算法需要两个密钥,公钥(publickey) 和私钥(privatekey) ,公匙加密只有私匙能解密,私匙加密只有公匙能解密。常见的非对称加密算法有RSA,ECC。