怎么用wordpress打开网站,想学电商去哪学,wordpress 屏蔽ftp,平面设计所需要的软件接口数据传输安全设计方案
采用非对称加密对称加密混合方式#xff0c;接口混合加、解密过程梳理#xff1a;
后端准备sm2公钥和私钥后端将SM2公钥传输到前端前端生成SM4密钥前端使用SM2公钥加密SM4秘钥#xff0c;获得密文使用SM4秘钥加密数据将密文和加密数据传输至后端…接口数据传输安全设计方案
采用非对称加密对称加密混合方式接口混合加、解密过程梳理
后端准备sm2公钥和私钥后端将SM2公钥传输到前端前端生成SM4密钥前端使用SM2公钥加密SM4秘钥获得密文使用SM4秘钥加密数据将密文和加密数据传输至后端后端使用SM2私钥解密密文获得SM4秘钥使用SM4秘钥解密加密数据获取真实传输数据信息其中、sm4秘钥由前端动态生成可每个接口都动态生成回传后端统一拦截解密 后端响应也采用同一sm4加密回传前端是知道其每次生成的sm4公钥的;或者同理采用请求发送的方式后端也动态生成响应的sm4秘钥由另一对中的公钥加密返回给前端私钥解密。那就需要两对公私钥前、后端各保留一公一私钥都仅成对中的一个后者更推荐更灵活要是由后端主动推送的情况下前者无法满足前者需要主动请求才会存在sm4对称加密的生成采用RSAAES混合加密替换亦可。
为啥采用混合加密方式 非对称加密对称加密混合方式更不容易被破解。每次接口的对称密钥是动态生成加密后放到请求头或响应头中回传而非固定。
