服务端接口通信过程中,一般是明文传输的,没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。因此,对于敏感信息,以及重要文件就需要进行加密策略,保证通信的安全性。
Base64 加密传输
Base64 是网络上最常见的用于传输 8Bit 字节代码的编码方式之一,但是它其实并不是一种用于安全领域的加密解密算法。
但是,Base64 编码的数据并不会被人用肉眼所直观的理解,所以也有人使用 Base64 来进行加密解密,这里所说的加密与解密实际是指编码和解码的过程。
这种,加密传输的安全性是非常低的,Base64 加密非常容易被人识别并解码。
DES 对称加密
DES 也是一种非常常用的加密方案,我们会将敏感的信息在通信过程中通过DES进行加密传输,然后在客户端和服务端直接进行解码。
此时,作为读者的你,可能会有个疑问,那如何保管密钥呢?其实,想想,答案就复出水面了,因为客户端和服务端都需要进行解码,所以两者都要存一份密钥。其实,还有一种方案是通过服务端下发,但是下发的时候通信的安全性也是没有很好的保障。
所以,DES 对称加密也是存在一定的安全隐患:密钥可能会泄漏。这边,举个真实的案例,某个 APP 的资源不错,同事想抓包分析下其服务端通信的信息结构,但是发现它既然全部采用了 DES 加密方案,本来想放弃了,但是我们又回头想想客户端肯定需要密钥对接口的加密的内容做解码才能正常展现,那么密钥肯定在 APP 包中,因此我们又对 APP 进行了反编译,结果成功的获取到了密钥,对服务端通信的加密信息进行了解码。
---------------------
作者:weixin_33924220
来源:CSDN
原文:https://blog.csdn.net/weixin_33924220/article/details/88318690
版权声明:本文为博主原创文章,转载请附上博文链接!