原API接口加密方法
为了防止提交到接口的明文泄密,可以对提交到接口的数据加密,可以用AES加密算法。微信公众平台官方API接口就是采用此算法。
加密方法:
所有提交过来的数据都使用AES加密算法+Base64(base64UrlEncode)算法加密:
最后更新于 2022年2月1日 …
记录-交流-Web开发知识分享
为了防止提交到接口的明文泄密,可以对提交到接口的数据加密,可以用AES加密算法。微信公众平台官方API接口就是采用此算法。
加密方法:
所有提交过来的数据都使用AES加密算法+Base64(base64UrlEncode)算法加密:
最后更新于 2022年2月1日 …
在这个互联网和移动互联网高速发展的时代,数据安全成了企业的头等大事。数据安全的范畴很大,包含:技术安全、服务安全、存储安全、传输安全等,本文主要是从传输安全的层面,设计一种基于JWE的API加密方案。
**JWE **
JSON Web Encryption ,详细资料:http://self-issued.info/docs/draft-ietf-jose-json-web-encryption.html
(一) 安全算法扫盲
(二) 安全方案演变
(三) JWE的介绍
(四) 基于JWE的API加密方案
本文主要讲解相关理论,后续会有实践的更新
现代密码学中,把算法的加密技术主要分为:
单密钥模式
双密钥模式
无密钥模式
单密钥模式,也称为对称密钥模式,加密和解密方采用同一个密钥。采用这种模式的算法就叫做对称加密算法。
双密钥模式,也称作非对称密钥模式,加密和解密方采用不同的密钥。采用这种模式的算法就叫做非对称加密算法。
无密钥模式,也称作随机密钥模式,每次的密钥都是随机生成,使用一次之后失效。这是一种理想的加密模式,由于设计难度大,目前未得到广泛应用。
本文中主要针对前两类加密算法进行简单介绍。
对称加密算法,又称私钥加密算法,顾名思义加密和解密过程中只用到一个密钥,该密钥也称作私钥。
常见的对称加密算法有:DES、IDEA(基于DES)、3DES(基于DES)、RC4、RC5、RC6、AES。
Feature
…上一篇文章讲到利用
mcrypt
对数据进行aes加密的方法,但是不支持php7.1.x版本,今天在stackoverflow上看到同样的问题,是使用openssl
函数的处理方法,点击下面的链接stackoverflow查看问题,根据上面的问题整理出了一个简单的加密类,经测试完全符合业务需求,现在写出来,希望对以后的工作会有帮助。
近期评论