Java版本APP介面安全設計

標籤：多個參數   rsa加密   java   alt   相關   pos   時間   兩種   其他   

Java版本APP介面安全設計

 

安全設計分為兩種：

1.傳輸安全。

2. 會話安全.

 

1.傳輸安全

  

怎麼保證介面經過網路傳輸不被抓包擷取？

1、如果只是使用對稱性演算法，破解APP拿到加密金鑰就可以解密出截獲的傳輸資料。
2、如果只使用非對稱性演算法，加密資料長度有限制。
3、解決方案：對稱性演算法+非對稱性演算法。

 

 

 

會話相關

1、每次登登入，都產生一個唯一加密KEY，
給加密KEY設定有效時間。這樣使用者嗅探後，也無法偽造會話。
2、傳遞的參數，除了經過RSA加密過的KEY，其他多參數都統一封裝到一個參數中param,後台再把該參數分解成多個參數供程式使用，這樣就無法通過嗅探的地址分析出介面參數。提高破解難度。

 

 

共同學習交流群：

 

 

Java版本APP介面安全設計