api介面資料加密方案一則

2021-08-15 20:58:49 字數 378 閱讀 1701

api在傳輸過程中可能被竊聽,某些情況下需要對api進行加密。

當然可以使用https

本文介紹另一種加密方式

需要聯合使用對稱加密aes與非對稱加密rsa

每次呼叫客戶端隨機產生乙個aes密碼,並把呼叫明文加密成呼叫密文,然後將aes密碼用rsa公玥加密成密碼密文後連同呼叫呼叫密文一起傳給後端,後端使用rsa私玥對密碼密文進行解密aes密碼,然後aes密碼解密呼叫密文獲得呼叫明文。然後進行業務處理。後端在返回響應資料時,使用剛才的aes密碼,將響應明文加密成響應密文,傳遞給客戶端。客戶端收到響應密文後,使用aes密碼解密得到響應明文。

扁鵲醫術與企業解決方案(外一則)

扁鵲醫術與企業解決方案 我先來講乙個故事 古人都知道扁鵲的醫術精湛,響譽全國。有一天,魏文王問名醫扁鵲說 你們家兄弟三人都精於醫術,到底哪一位最好呢?扁鵲答曰 長兄最好,中兄次之,我最差。文王再問 那麼為什麼你最出名呢?扁鵲說 我長兄治病,是治病於病情發作之前。由於一般人不知道他事先能剷除 所以他的...

mysql資料庫建表失敗處理一則

今天下午又沒啥事幹,於是又拿起三思那本mysql來研究,其中他在創表的那一章節裡使用了以下語句來建立表 system localhost jssdb create table jssdb mc.users username varchar 10 tinyint,birth date,address ...

php介面資料安全解決方案(一)

目的 core common.php 常用的公用方法 controller.php 控制器基類 redisservice.php redis操作類 config.php redis以及是否開啟關閉介面校驗的配置項 login.php 登入獲取token入口 user.php 獲取使用者資訊,執行整個...