基于openssl的接口公私钥授权和有效访问时间限制

DES1977年美联邦发布,1999年被暴力破解,当时用时22h15m。

TRIPLE-DES处理速度不高,除特别重视向下兼容的场景外,很少被使用。

AES美国NIST组织无条件免费全球使用,是密码强度很好的算法:通过字节替换、列移动、混合列、与密钥进行异或操作等处理。该算法存在密码配送的问题。

RSA生成原理:

密文= 明文的E次方mod N ;

公钥={E,N};

明文 = 密文的D次方mod N;

私钥 = {D,N}

其缺点是算法运行速度慢,运行次数多,不适合加密长文本。

RSA 在线生成工具:http://www.bm8.com.cn/webtool/rsa/

1.隐藏url中传递的参数并通过公私钥加密;

2.限制接口有效访问时间;

3.扩展:RSA不适合长文本加密,AES适合长文本加密,如何在基于RSA验证身份,获取信任后,灵活告知客户端下次的加密方式?


client.php


server.php

你可能感兴趣的:(基于openssl的接口公私钥授权和有效访问时间限制)