网络安全RSA加密机制
服务器与客户端进行HTTP通讯时,常常会被网络抓包、反编译(如iOS中常用搞得青花瓷)等技术获取HTTP通讯接口地址和参数,为了确保信息的安全,我们采用AES+RSA组合的方式进行接口参数机密和解密
RSA:非对称加密,公钥用于数据进行加密,私钥对数据解密,公钥和私钥同时生成,并且一一对应,如:A拥有公钥,B拥有公钥和私钥,A将数据通过公钥进行加密后,发送密文给B,B可以通过私钥和公钥解密。
AES:对称机密,A用密钥进行AES机密后,B用同样的密钥对密文进行解密
网络安全RSA加密机制
服务器与客户端进行HTTP通讯时,常常会被网络抓包、反编译(如iOS中常用搞得青花瓷)等技术获取HTTP通讯接口地址和参数,为了确保信息的安全,我们采用AES+RSA组合的方式进行接口参数机密和解密
RSA:非对称加密,公钥用于数据进行加密,私钥对数据解密,公钥和私钥同时生成,并且一一对应,如:A拥有公钥,B拥有公钥和私钥,A将数据通过公钥进行加密后,发送密文给B,B可以通过私钥和公钥解密。
AES:对称机密,A用密钥进行AES机密后,B用同样的密钥对密文进行解密