数据安全传输技术

数据传输过程中，我们经常关注与以下三个方面问题，保证消息的可靠防篡改：

1）消息是从哪里来的

2）消息传输过程中没有被篡改过；

3）希望特定的接收方获取

为了解决上面的问题，就要涉及机密的相关知识。加密算法根据解密秘钥不同分为对接加密、非对称加密。对称加密技术是指通过一把钥匙实行加密和解密技术。此种机密技术处理的速度较快，是的大量数据的加密解密操作，但是秘钥容易被泄露，最终导致信息泄露。非对称机密技术是一种通过公钥、私钥对加密解密的技术。发送发通过私钥加密，接收方通过公钥解密。非对称加密不需要将私钥在双方共享，保密性较对称机密要好，但是其运算量较大，不适合采用大数据量的机密算法。

为了保证信息传输过程中不被篡改，可以通过形成信息摘要一块发送，接收方收到信息后重新形成信息摘要并比对，判断信息是否修改。对于第一条和第三条，可以通过非对称加密的方式实现。

鉴于以上分析，发送方和接收方的规划如下：

发送方：将发送的明文信息通过散列形式形成信息摘要；发送发将明文信息和信息摘要通过秘钥形成加密信息；

接收方：将接受的信息通过公钥解密；将信息中的明文信息形成信息摘要；比对两个信息摘要是否一致；

 

具体实现的技术上：

1）信息传输中通过Https实现；

2）信息传输中增加信息摘要字段；