数据传输过程的安全考虑

最新推荐文章于 2023-02-11 21:56:57 发布
最新推荐文章于 2023-02-11 21:56:57 发布
阅读量158 收藏
点赞数

1. 数据包启用Gip压缩(服务端下行),节省流量,一般浏览器或httplib支持decode.

 

2. AES加密解密 

 加密和解密使用同一个key, 双方都保留此key,准确的说需要key和vector(向量)

 

3. RSA

加密时用public key加密, 解密时用private key解密,密钥是成对的,这样加密方只需要对方的公钥加密,私钥在解密方这里(甲乙双方反过来一样看待),安全。密钥不可能同时存在一方。

key有1024或2048位,即便同一内容,两次加密结果可能不同,但不影响解密。 

 

original: c360.pay

aes: vbPaUC/FGy5m4rQ4HO5JUg==

rsa: tsrks2u9Nf5EgA0akKCPj5YK/h9R7lldPyOipozk/XlCpnjhRcjPeSeZfCrIR1WPaMfSRsjanqrmoA5PuTE92cUi1cAx6+UjsVr2BBZKVmIhl2uoLSuIIIDIxp+kAOQ0DYLFHW4QgHlwSjqJjDAeu55ASuXx5D/MjZy3zKOXWqc=

 

可见AES加密的内容比RSA小很多,但RSA应该更安全些。

 

4. API接口安全

要有验证,不能直接访问。

cookie或auth sig , 在head增加此参数,根据一定的规则生成,服务端验证,确保这个请求是合法的

 

**参数加签名** 

所有请求必需有appkey和timestamp 

appkey和appsecret是对应一组(由服务端生成),传输过程中使用appkey(服务端根据此识别客户端并找出appsecret值),签名时使用appsecret做hash。

时间戳由客户端带上来,服务端验证如果时差太大刚认为请求无效(重复请求或数据被篡改)

 

举例:

/api/resource?para1=xxx&para2=xxx

生成签名: hash(para1=xxx&para2=xxx&appkey=xxx&timestamp=148897123456)=fx51lkd8vjkxsksdlk  

注:生成签名的规则及内容自己根据实际情况决定

最终客户端发起的请求如下:

/api/resource?para1=xxx&para2=xxx&appkey=xxx&timestamp=148897123456&sign=fx51lkd8vjkxsksdlk  

服务端收到后检验

a. 检查timestamp值是否合理,如果差值太大,直接response error

b. 根据appkey找到appsecret,和客户端一样的逻辑做hash, 得到的签名和sign参数比较, 如不相等直接response error

weixin_34345753
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
智能卡安全数据传输组合模式过程
11-14
数据传输过程,类字节的一位用于标记已启用安全通信。这意味着数据在通过接口传输时就已经是加密状态。接收端拥有解密所需的秘密密钥,可以对收到的APDU进行解密,并通过重新计算传输层的密码校验和来验证解密...
智能卡安全数据传输鉴别模式过程
11-14
鉴别模式过程的核心是确保APDU(应用协议数据单元)在传输过程不被篡改,从而增强了通信的安全性。 APDU是智能卡系统基本的数据传输单位,包含了命令和响应信息。在鉴别模式下,APDU的接收方可以通过特定的类...
数据传输安全
weixin_33816611的博客
04-22 553
在阅读RabbitMQ数据传输安全的章节时,提到了ssl协议,用了很大篇幅介绍使用openssl生成一些列秘钥和证书,如果没有相关基础,会不太好理解,本篇就来总结下数据安全相关的概念以及浏览器HTTPS的应用。 通过介绍,你会了解到: 数据安全的基本概念 加密算法 数字证书和证书机构 ssl和openssl基本介绍 https应用 数据安全的基本概念 数据要在网络传输,就会存在安全问题,因为...
谈谈数据传输安全
weixin_33915554的博客
10-10 839
昨天写了一篇用户密码存储的安全性后,有读者留言询问关于如何保障客户端和服务端数据传输安全性,这个话题在过去几年正好是我特别关注的一个点,所以我今天试着用我的经验来解答这个问题。 和密码存储一样,如果客户端的发出来Request通过明文传输是相当危险的,数据包一旦被途截取到,通过常用的抓包软件,Charles或者Fiddler都能直接解析拿到客户端的请求数据,例如用...
保证数据传输过程安全性方法
Lsp_Sean的博客
08-27 2146
对称加密:加密和解密使用同一个密钥 特点:保证了数据的保密性。 局限性:无法解决密钥交换问题。 常用的算法有:DES,3DES,AES; 公钥加密:生成一个密钥对(私钥和公钥),加密时用私钥加密,解密时用公钥解密 特点:解决了密钥交换问题。 局限性:对大的数据加密速度慢。 单向加密:提取数据的特征码 特点:定长输出,不可逆,可检验数据的完整性。 局限性:无法保证数据的保密性。 常用算法:MD5、SHA1、CRC-32。 三种加密方法各有优缺点,在时实际应用,数据从发送方到达接收方, 通常是这样应用的: 1
【前端安全传输安全
Daisy
04-08 9781
传输安全 HTTP传输窃听: 过程: 浏览器<->代理服务器<->链路<->服务器 在代理服务器和链路这过程,可能会造成传输链路窃听篡改。因为HTTP是明文传输的,不会加密。 可以通过 tracert www.baidu.com 代理软件:anyproxy HTTP窃听: 窃听用户密码 窃听传输敏感信息 非法获取个人资料 HTTP篡改 插入广告 重定...
大文件数据如何做到安全传输
镭速的博客
07-11 1366
目前企业文件型数据量激增,但当下众多企业还通常使用邮件、IM工具、FTP、网盘等常规方式进行文件传输,当文件容量增大,网络环境变差时,文件传输和数据交换效率低下,安全性差。如果文件更大时,通常会采用快递硬盘等更低下的方式,因而不能满足企业及时获取文件的要求,严重影响企业整体运行效率。 另外利用上述传统传输手段过于分散,不利于企业的集管理,在云计算时代,当前企业拥有的服务节点和存储节点越来...
信息安全技术物联网数据传输安全技术要求-全国信息安全标准化技术.pdf
06-19
《信息安全技术 物联网数据传输安全技术要求》是国在物联网领域的关键标准,旨在解决物联网数据传输安全问题,保障用户隐私和设备安全。该标准由全国信息安全标准化技术委员会于2014年下达给北京工业大学等多个...
云计算用户数据传输与存储的安全方案.pdf
07-18
首先,需要进行需求分析,从数据传输、服务商管理、数据权限认证三个方面入手,确保用户数据在传输和存储过程安全。在此基础上,设计了云计算安全模型,包括数据流程图、计算机程序入口点和退出点的分析,以及...
网络高效安全数据传输方法设计
08-08
数据传输过程,数据需经过发送、传输和接收三个环节,每个环节都需要进行加密处理以防止被非法获取或篡改。 对称加密和非对称加密是两种主要的加密方法。对称加密,如AES、IDEA、RC2/RC4、DES等,因其加密速度...
数据传输过程可能遇到的安全问题以及解决方案
最新发布
dzqxwzoe的博客
02-11 1646
客户端与服务端进行数据交互时,会有哪些安全问题产生?这些问题应如何解决?本文将以图文的形式讲解上述问题,欢迎各位感兴趣的开发者阅读本文。
如何保证数据在传输过程安全
jokerr_sss的博客
08-20 1万+
数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法,它是数据保护在技术上最重要的防线。 数据加密技术是最基本的安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程的保密性。 它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。...
安全 - 浅谈数据传输安全
amos.lam
02-02 5664
前言: 在互联网的世界里,数据劫持的安全问题尤为突出,如何防止数据在传输过程被劫持?  场景:  一、数据抓包    一旦电脑被注入程序(如:你浏览某些不良网站,就很容易被注入程序),会导致你电脑所发生的网络请求完全透明化。  二、外部网络   连接餐馆或其他不明wifi,会导致你手机所发生的网络请求都会经过wifi再透传到公网,意味着也完全透
数据链路层学习之LLDP
热门推荐
浩海拾贝
09-02 7万+
一、LLDP协议概述  随着网络技术的发展,接入网络的设备的种类越来越多,配置越来越复杂,来自不同设备厂商的设备也往往会增加自己特有的功能,这就导致在一个网络往往会有很多具有不同特性的、来自不同厂商的设备,为了方便对这样的网络进行管理,就需要使得不同厂商的设备能够在网络相互发现并交互各自的系统及配置信息。  LLDP(Link Layer Discovery Protocol,链路层发现协
如何保证数据传输过程安全
Freda的专栏
12-16 6555
对称加密:加密和解密使用同一个密钥 特点:保证了数据的保密性。 局限性:无法解决密钥交换问题。 常用的算法有:DES,3DES,AES;      公钥加密:生成一个密钥对(私钥和公钥),加密时用私钥加密,解密时用公钥解密 特点:解决了密钥交换问题。 局限性:对大的数据加密速度慢。   单向加密:提取数据的特征码 特点:定长输出,不可逆,可检验数据的完整性。 局限性:无
数据传输安全性保证
JavaZWT的博客
07-07 1万+
前言 数据传输过程安全性十分重要,尤其是对于一些敏感的用户信息,其安全性保证更应当被重视。 现代软件开发,无论是基于敏捷式的软件开发,或者基于前后端分离的软件开发,都离不开提供对外接口,而请求这些接口数据的安全性应当得到保证。 方法 保证传输数据的安全性,主要有以下方法: 数据加密 数据加密一直是保密数据的重要部分,常见的加密算法有可逆加密算法和不可逆加密算法,可逆加密算法...
如何确保文件数据的传输安全性!
镭速的博客
12-28 5822
在当今互联网时代,业务越来越受数据驱动。为了使您的组织取得成功,不仅需要安全地发送,接收和访问大量数据,这一点至关重要。但是,您传输的越多,文件的安全性问题的可能性就越大。 所以你会怎么做?正如谚语所说,最好的进攻是一个很好的防守。虽然在很多方面,正确的通信解决方案可以提供帮助。那么,应该如何更好地确保文件传输安全性? 知识是关键。随着私人聊天应用程序使用的蓬勃发展,以手指轻敲共享数据已...
数据传输安全:加密策略与实施指南
数据传输安全方面,确保数据在传输过程的机密性、完整性和可信任性是至关重要的。在《数据安全能力成熟度模型(DSMM)》数据传输安全是一个关键的实施指南。当数据通过不可信或低安全性的网络进行传输时,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值