一、加密方式
對稱加密和非對稱加密。
對稱加密:加解密是同一個密鑰,速度快,數據接收方需要公布其私鑰給數據傳輸方,安全性完全依賴于該密鑰。如AES,3DES,DES等,適合做大量數據或數據文件的加解密。
api接口加密方式方案、非對稱加密:加密用公鑰,解密用私鑰。公鑰和私鑰是成對的(可借助工具生成,如openssl等),即用公鑰加密的數據,一定能用其對應的私鑰解密,能用私鑰解密的數據,一定是其對應的公鑰加密。對大量數據或數據文件加解密時,效率較低。如RSA,Rabin等,數據接收方需公布其公鑰給數據傳輸方,私鑰自己保留,安全性更高。
加密性能比較:
下面給出對稱加密(AES)和非對稱加密(RSA)效率的參考數據比較:
對稱加密(AES):
java api 中文手冊,非對稱加密:(RSA)
二、api加密傳輸方案設計
如果數據傳輸大,密鑰不需要進行網絡傳輸,數據不需要很高的安全級別,則采用對稱加密,只要能保證密鑰沒有人為外泄即可;如果數據傳輸小,而且對安全級別要求高,或者密鑰需要通過internet交換,則采用非對稱加密;絕大多數場景下,一般采用兩者結合的方式。即通過對稱加密進行業務數據體的加密,通過非對稱加密進行對稱加密密鑰的加密,這樣,即可保證一定的效率以及數據和密鑰的安全。
三、數字簽名
java開發api接口如何編寫,作用:保證信息傳輸的完整性、發送者的身份驗證、防止交易中的抵賴發生。
數字簽名是為了做一個客戶合法性和數據完整性的校驗,防止流氓軟件對數據傳輸進行攔截,對數據篡改后再傳輸。一般是通過hash函數計算出一個固定長度的哈希串(如md5,一般是根據授權的用戶信息和選取數據體報文的摘要作為計算規則),加密后與數據體密文一起傳輸給接收方,接收方在對數據解密后,以相同的規則進行hash串的計算,如果兩者一樣,則證明該次請求是合法的。
四、api數據傳輸流程
以下示意圖對稱加密采用Aes方式,非對稱加密采用RSA方式,實際使用過程中,根據實際情況做取舍。
java混淆加密、五、相關探討
https傳輸中應用層的雙向驗證。
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态