输入关键词搜索。

系统设计 十月 07, 2020

前后端分离 , 如何保证接口安全性 ?

文章字数 1.4k 阅读约需 1 mins.

  1. HTTP 请求中的来源识别

  2. 数据加密

    采用https协议,保障数据传输过程中的安全

  3. 数据签名

    将要提交的数据,通过某种方式组合成一个字符串,然后通过 MD5 算法生成一个签名。如果觉得单纯的 MD5 不够安全的话,还可以在 MD5 的时候加盐和加 hash 。

  4. 时间戳

    在参数中加上当前请求的时间戳,服务端拿到这个请求后会拿当前的时间和请求中的时间做比较,比如在 5 分钟之内的才会流转...

查看全文

密码学 四月 02, 2019

密码学初探

文章字数 5.6k 阅读约需 5 mins.

密码学有着严格的规范,其算法的实现原理是公开的。密码学算法是相对安全的,主要解决四个问题:

  • 机密性(隐私性):在网络中传递的数据如果具备机密性,只有拥有密钥的才能解释这些数据,密钥是加密算法的关键。
  • 完整性:接收方能够确保接收到的数据就是发送方发送的原始数据,在密码学中,主要使用消息验证码(MAC)算法保证完整性。
  • 身份验证:通信双方必须确保对端就是要通信的对象。在密码学中,一般使用数字签名技术确认身份。
  • 不可抵赖性:在密码学中,数字签名技术能够避免抵赖。

OpenSSL:是SSLTLS...

查看全文
0%