背景说明
Api在传输过程中可能被窃听,某些情况下需要对api进行加密。
当然可以使用https
本文介绍另一种加密方式
解决方案
需要联合使用对称加密AES与非对称加密RSA
每次调用客户端随机产生一个aes密码,并把调用明文加密成调用密文,然后将aes密码用rsa公玥加密成密码密文后连同调用调用密文一起传给后端,后端使用rsa私玥对密码密文进行解密aes密码,然后aes密码解密调用密文获得调用明文。然后进行业务处理。后端在返回响应数据时,使用刚才的aes密码,将响应明文加密成响应密文,传递给客户端。客户端收到响应密文后,使用aes密码解密得到响应明文。
