背景說明
Api在傳輸過程中可能被竊聽,某些情況下需要對api進行加密。
當然可以使用https
本文介紹另一種加密方式
解決方案
需要聯合使用對稱加密AES與非對稱加密RSA
每次調用客戶端隨機產生一個aes密碼,並把調用明文加密成調用密文,然後將aes密碼用rsa公玥加密成密碼密文後連同調用調用密文一起傳給後端,後端使用rsa私玥對密碼密文進行解密aes密碼,然後aes密碼解密調用密文獲得調用明文。然後進行業務處理。後端在返回響應數據時,使用剛纔的aes密碼,將響應明文加密成響應密文,傳遞給客戶端。客戶端收到響應密文後,使用aes密碼解密得到響應明文。
