学习记录--信息安全加密方法

安全方法加密

需要加密的情况

一般加密方法

为什么非对称加密的安全级别比对称加密高？（面试题）

非对称加密对密钥保护的好，因为非对称加密拥有2个不同的密钥，其中公钥是公开的，但私钥却是只有自己拥有，而对此加密只拥有1个密钥，不论是加密还是解密都是用同一个锁，因为解密锁被多人拥有，故非对称加密的安全级别对称加密的安全级别高。

防止数据被抓包窃取的解决方法

1. 需要加密的信息+时间戳合并加密（使用RSA加密），后台解密后，取后13位（时间戳固定13位）与当前时间戳进行比较，超出设定时间则无法通过（缺点是假如系统时间有误导致无法登陆）
   
2. 在1的基础之上，设定使用次数的有效性（限制密文只能使用一次，使用redis存储）（缺点redis存储空间问题，所以需要设置存储时间）

数据被调包篡改解决方法

1. 参数签名（根据参数信息加密出特定签名）使用MD5来加密出特定签名（MD5可指定加密位数）（使用RSA同样可以实现，但是为了效率考虑，使用MD5比RSA更合适）
2. 参数加密+盐值加密（盐值加密就是与加时间操作一样为加一个key值）（为了防止盐值被黑客查看到，可以使用RSA生成密钥，后台解密验证）
   

数据被爬取泄露解决方法

1. 登陆成功后返回token值，后续操作时判断token值（缺点是加重开发负担，每次请求都得带上token值：可以用拦截器解决后端问题，放在cookie里解决前端问题以及前后台连接）

Token工具类

Cookie——session联动

Cookie工具类

cookie与header有什么关系？（面试题）

cookie就是浏览器对header的特殊支持