md5实现验证签名:
数据还是明文
对称:加密和解密都是同一个密钥
密钥:uqcharles666
明文值:asdasdas
加密+uqcharles777=sss
sss解密+uqcharles777=uqcharles777
这样看来是不安全的,客户端拿了密钥容易被破解。F12查看破解
对称加密存在哪些缺陷:
因为客户端和服务器都是采用同一把密钥,所以黑客可以采用反编译app源代码或者F12查看浏览器拿到密钥,就可以篡改数据,那就是不安全的。
因此可以采用其他加密方式算法:
des,aes
如果更改后,那么就运行失败了。
对称加密运行效率比较高
非对称:rsa
非对称加密就是加密和解密都不是同一把钥匙,如果想实现的情况下,一定会使用到密钥对,密钥对分为公钥和私钥,它们的区别是客户端与服务器端整个传输过程中的原理是,公钥做加密的情况下,如果使用公钥加密,不能够使用公钥去进行解密,必须使用对应的私钥进行解密。
原理:
客户端使用使用公钥对数据进行加密,生成加密的值。
服务器端使用对应的私钥进行解密。
为什么非对称加密比较安全?
因为使用公钥加密必须使用对应的私钥进行解密,就算黑客破解了客户端,知道了公钥也无法进行解密,而我们的私钥存放在服务器比较安全。
所以大多数会采用公钥加密,私钥解密的方式,实现原理反过来一样的。
公钥:加密
私钥:解密
好了,今天就分享到这里,喜欢的一键三连!