加密:是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
种类:对称加密、非对称加密
算法:DES、3DES(对称)、RSA(非对称)。
加签:需要对http请求参数进行加签,然后在请求接受方对请求参数进行验签,(双发制定加签规则)确保双方的签名是一样的。
加签和验签只能解决请求传输过程中参数篡改的问题,并不能解决敏感参数传输的安全性问题。
加密:是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
种类:对称加密、非对称加密
算法:DES、3DES(对称)、RSA(非对称)。
加签:需要对http请求参数进行加签,然后在请求接受方对请求参数进行验签,(双发制定加签规则)确保双方的签名是一样的。
加签和验签只能解决请求传输过程中参数篡改的问题,并不能解决敏感参数传输的安全性问题。