怎么样验证数据安全?

技术分享 · laughmaker · 于 6年前 发布 · 2332 次阅读

最近在想一个问题,怎么验证数据安全。 有几个原因。 1.服务端发给客户端的数据,想防止被别人随便看到明文,被抓包拿去用。 2.客户端发给服务端的数据,需要加密,防止被抓包解密。

目前的环境有:iOS、Android、web

目前想到的一个方案是通过RSA。 但没办法解决的一个问题是第1点,如果别人拿到公钥,那么我发的数据,别人都可以拿去随便用。另一个地方在于,如果web端怎么保证安全性,iOS和Android至少还有一点破解的门槛,但web端直接就是裸奔的。

求问大家都是怎么做数据安全的?

共收到 6 条回复
Fecmall#16年前 0 个赞

1.想问的是你解决的问题,是否是用户的信息被中间网络截取的问题,如果是!

那就用https啊

GET POST请求的头参数,都写到header中。

安装免费证书:http://www.fancyecommerce.com/2017/04/07/centos-下安装-lets-encrypt-永久免费-ssl-证书/

2.如果不是,再详细说明一下

laughmaker#26年前 0 个赞

说白了,我就是想验证,这个请求是自己人发来的。而不是别人发来的。我怎么要在里面加这个签名? 比如我一个接口,谁都可以调用,但是我想在里面添加一个参数,然后我通过这个参数判断,这个请求是自己人发来的。而不是你随便一个人调用的。 现在我想要做的就是这个签名的实现问题,以及这个签名的安全问题。

laughmaker#36年前 0 个赞

我想了一下,我觉得走入了一个误区。 其实我想要实现的是,怎么样判断这个请求是我传任的人发来的。而不是随便一个人发过来的。 然后才是数据的加密问题。

Fecmall#46年前 0 个赞

怎么可能随便一个人就可以发过来, http协议是单向的,必须先请求才能发送,如果不请求,别人是无法给你发数据的,你请求的域名是你自己的,你请求的是自己的域名,别人如何给你发?至少按照网络协议是这个样子。

你琢磨的太深了,我认为没有必要考虑这些。

Fecmall#56年前 0 个赞

@laughmaker #3楼 http协议已经给你考虑这些了

laughmaker#66年前 0 个赞

嗯。谢了,https其实也还是不安全的,还是会被攻击。我目前在一些重要的接口里,用了rsa来加密。这个不能大规模用,不然很影响性能。

添加回复 (需要登录)
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册
Your Site Analytics