前言

在这个互联网和移动互联网高速发展的时代，数据安全成了企业的头等大事。数据安全的范畴很大，包含：技术安全、服务安全、存储安全、传输安全等，本文主要是从传输安全的层面，设计一种基于JWE的API加密方案。

名词说明

**JWE **

JSON Web Encryption ，详细资料：http://self-issued.info/docs/draft-ietf-jose-json-web-encryption.html

目录

(一) 安全算法扫盲

(二) 安全方案演变

(三) JWE的介绍

(四) 基于JWE的API加密方案

本文主要讲解相关理论，后续会有实践的更新

(一) 安全算法扫盲

1.信息安全算法

1.1 加密相关算法

现代密码学中，把算法的加密技术主要分为：

单密钥模式

双密钥模式

无密钥模式

单密钥模式，也称为对称密钥模式，加密和解密方采用同一个密钥。采用这种模式的算法就叫做对称加密算法。

双密钥模式，也称作非对称密钥模式，加密和解密方采用不同的密钥。采用这种模式的算法就叫做非对称加密算法。

无密钥模式，也称作随机密钥模式，每次的密钥都是随机生成，使用一次之后失效。这是一种理想的加密模式，由于设计难度大，目前未得到广泛应用。

本文中主要针对前两类加密算法进行简单介绍。

1.1.1 对称加密算法（Symmetric Encryption）

对称加密算法，又称私钥加密算法，顾名思义加密和解密过程中只用到一个密钥，该密钥也称作私钥。

常见的对称加密算法有：DES、IDEA(基于DES)、3DES(基于DES)、RC4、RC5、RC6、AES。

特点

Feature