当前位置: 首页 > article >正文

数据安全-接口数据混合加密笔记

接口数据传输安全设计方案

采用非对称加密+对称加密混合方式,接口混合加、解密过程梳理:

  1. 后端准备sm2公钥和私钥
  2. 后端将SM2公钥传输到前端
  3. 前端生成SM4密钥
  4. 前端使用SM2公钥加密SM4秘钥,获得密文
  5. 使用SM4秘钥加密数据
  6. 将密文和加密数据传输至后端
  7. 后端使用SM2私钥解密密文,获得SM4秘钥
  8. 使用SM4秘钥解密加密数据,获取真实传输数据信息
  9. 其中、sm4秘钥由前端动态生成,可每个接口都动态生成回传,后端统一拦截解密, 后端响应也采用同一sm4加密回传(前端是知道其每次生成的sm4公钥的);
  10. 或者,同理采用请求发送的方式,后端也动态生成响应的sm4秘钥,由另一对中的公钥加密返回给前端私钥解密。那就需要两对公私钥,前、后端各保留一公一私钥(都仅成对中的一个)
  11. 后者更推荐,更灵活,要是由后端主动推送的情况下,前者无法满足;前者需要主动请求才会存在sm4对称加密的生成
  12. 采用RSA+AES混合加密替换亦可。

为啥采用混合加密方式

        非对称加密+对称加密混合方式更不容易被破解。每次接口的对称密钥是动态生成,加密后放到请求头或响应头中回传,而非固定。


http://www.kler.cn/a/373284.html

相关文章:

  • 速盾:什么是高防CDN?高防CDN的用处有哪些?
  • 开源Verilog EDA工具--iverilog+GTKWave
  • GitLab代码仓管理安装配置使用
  • 锁升级及线程池相关
  • 关于深度学习方向学习的一些建议
  • 机器人转人工时,开启实时质检(mod_cti基于FreeSWITCH)
  • 单节点kubernetes-1.20二进制部署
  • 北京市委决定:这所4校合并的高校,“一把手”调整
  • 【flask】 前后端通信方式 原生js的ajax,总结
  • 【面试全纪实 | Linux 03 安全类】请回答,你真的了解Linux吗?
  • 推荐基于Hadoop的大数据相关环境安装
  • 【WPF】用于图形绘制的三个重要类:Canvas 类,PathGeometry 类,Path 类
  • 天锐绿盾加密软件与Ping32:企业数据安全备受关注的两款加密软件
  • 算法定制LiteAIServer视频智能分析软件的过亮、过暗及抖动检测应用场景
  • 【项目实战】通过LLaMaFactory+Qwen2-VL-2B微调一个多模态医疗大模型
  • 【01】ZooKeeper特性与节点数据类型
  • 【LLM论文日更】LongReward:利用人工智能反馈改进长上下文大语言模型
  • 【贪心算法】(第十二篇)
  • 鸿蒙生态崛起带来的机遇与挑战
  • React面试常见题目(基础-进阶)
  • 使用Selenium时,如何模拟正常用户行为?
  • Python数据分析NumPy和pandas(十六、文本格式数据的读取与存储:csv、json、xml和html)
  • 使用 BERT 和逻辑回归进行文本分类及示例验证
  • Pycharm,2024最新版Pycharm现在安装环境配置汉化详细教程!
  • 网管平台(三):如何高效管理无线网络
  • leetcode:面试题 05.07. 配对交换(python3解法)