网络安全:我们目前的做法是,重点模块数据采用加密方式

    有2个加密字段

    key: 密码(密文),content:内容加密(要是是key的密码)

    不同字段采用的是不同加密方法

    aes(非对称加密,耗时,永在重要简单字段)

    rsa 加密(对称加密,用在内容较多的文件)

    这是流程比较简单的

    复杂的话 ,可以对文件进行RSA加密,对密文进行MD5 签名,再把MD5签名字符串 以及MD5长度 追加密文后,

    差不多就是对同一个文件进行 几种“加密”变化

    了解下 对称加密 和非对称加密,以及MD5签名就可以

    然后看情况运用

    要是是动态下发的,就算别人解密了,也只能解密其中一台APP的单次请求而已

    我刚才说的侧重客户端,针对客户端接收到的数据

    有请求字段,账户名和密码的话,是要加密

    动态密钥的话,需要在客户端向服务端请求时 立马加密

    静态密钥:同一个文件,可以先加密放在那里,客户端请求,服务端立马下发

    服务端先把数据加密存储着,可以减少客户端等待时间

    WechatIMG8778.jpeg