加密接口测试

应用场景：银行、大厂、金融类。

未加密：

         未加密过的信息直接通过网络传输，我们可以通过请求的消息直接看到未加密的用户名和密码。而通过加密接口的方式，可以有效的避免自己的数据被他人窥探。

        而加密的方式有两种：

        1、https：加密安全接口，通过https协议，可以在传输过程中对信息进行加密，可以有效的防止网络中间者窥探，但是由于一系列网络代理技术（Fiddler、Charles、VPN），导致可以通过抓包的方式获取到消息，https就不安全了。

        2、客户端和服务端有私有加密接口，客户端发送数据的时候就已经是加密过后的密文，送达至服务器后，服务器进行校验，就可以有效的防止数据在传输过程中被窥探。

        常见的加密算法：

                1、摘要算法：对明文编码生成信息摘要，以防止篡改，客户端和服务端采用相同的摘要算法就可以针对同一段明文获取一致的密文，没有密钥。

                 MD5（一个原始数据MD5值是唯一的，同一个原始数据不会有多个MD5值）使用哈希算法，无论多长的输入，输出都为128bits的串。

                SHA

                2、对称加密：共享密钥加密算法，在加解密中密钥只有一个，发送和接收双方事先都知道加密的密钥，然后都使用这个密钥对数据加密和解密。      

                加密：（原始数据）明文+密钥 =加密处理后—>密文

                解密：密文+相同的密钥=相同算法的逆算法->明文

                 AES

                 DES

                 3、非对称加密：两个密钥（公开密钥publickey、私有密钥privatekey）

                public key加密 private key解密

                Private key加密 public key解密

                RSA

                ECC

测试人员针对不用加密接口可以采用下述的方法处理加密接口：

摘要算法（MD5，SHA-1）：造接口数据前调用MD5，SHA-1进行编码，服务端对比编码后的字符串是否一致。

对称加密算法（AES，DES ）：造接口数据前从开发获取对称公钥，基于对称公钥可以加密请求数据，解密响应报文。

非对称加密算法（RSA）：造接口数据前从开发获取公钥私钥去加密解密接口数据。

                加密接口测试步骤：

                1、准备测试数据。

                2、加密接口调用（加密算法）。

                3、发送请求。