记录下我对加密传输的理解

很多网站在传输过程中需要做到加密传输,为了防止信息被泄露不能明文传输。有2种方式可以对传输数据进行加密:

1、采用https方式传输,这样就可以不用在代码里面做数据的加解密处理了。但是有时候为了安全性更高还会再使用安全控件。

2、对称加密+非对称加密:

(1)首先采用非对称加密方式,前端生成32位随机数,用约定好的公钥加密传输给后台。后台用对应的私钥解密后获取到的32位随机数存入session中,可作为接下来对称加密的密钥

(2)此时,客户端和服务端都知道这个对称加密的密钥了,此时可以用对称加解密方式进行数据传输了

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页