淺談資料傳輸安全性
阿新 • • 發佈:2018-12-31
前言:
在網際網路的世界裡,資料劫持的安全問題尤為突出,如何防止資料在傳輸過程中被劫持?場景:
一、資料抓包
一旦電腦被注入程式(如:你瀏覽某些不良網站,就很容易被注入程式),會導致你電腦所發生的網路請求完全透明化。二、外部網路
連線餐館或其他不明wifi,會導致你手機所發生的網路請求都會經過wifi再透傳到公網,意味著也完全透明化 注:希望各位不要在連線不明(包括餐館)wifi的時候進行敏感資訊操作,如:查詢銀行卡賬戶資訊、輸入支付密碼等。防護:
一、端對端資料加密
方案:客戶端傳送到伺服器端的所有資料進行RSA加密處理(客戶端通過public
key進行加密,伺服器端通過private key進行解密)
解決:資料密文傳輸,哪怕資料被劫持,也無計可施,因為private key由伺服器端儲存,除非攻破伺服器拿走private key(一般不可能,除非有內鬼)
二、驗籤
方案:對客戶端傳輸的報文進行ASCII碼排序,進行MD5加密
解決:防止資料傳輸過程中被篡改
三、報文時效校驗
方案:客戶端每次傳送到伺服器端的報文,都必須帶有時間戳,後端對報文的時間戳進行時效驗證
解決:防止同一個加密資料報文被無限次請求