目录
服务接口数据安全性主要体现在数据传输过程的安全、数据到达服务端时识别数据的安全、数据存储上的安全。
传输过程加密
防止报文明文传输,网络传输过程中数据容易被抓包,http协议就是明文传输,传输过程中数据容易被别人获取,所以安全起见就需要对数据进行加密。
如何加密
对关键字段的加密,比如登录密码加密,一般使用对称加密算法如AES
来加解密或者哈希算法处理如MD5
。
对称加密:加密和解密使用相同密钥的加密算法。
非对称加密:非对称加密算法需要两个密钥(公开密钥和私有密钥)。公钥与私钥是成对存在的,如果用公钥对数据进行加密,只有对应的私钥才能解密。
非对称加密算法如RSA
或者SM2
,公钥加密,私钥解密。
如果对所有字段都加密的话,就用