APP通信安全威胁
- 数据明文传输造成用户数据、隐私泄露
- 数据未校验导致的数据篡改、重放攻击
- 证书校验漏洞导致的中间人攻击漏洞
数据传输加密
对称加密
- 采用但米要加密,加解密秘钥同一份
- 代表算法:DES、3DES、AES、RC2、RC4
- 优点:加解密效率高,算法简单,适合加密大量数据
- 缺点:秘钥维护较复杂,泄露后就没有安全性可言
非对称加密
- 非对称公钥私钥对,一个秘钥用于加密,另一个用于解密
- 代表算法:RSA、ECC
- 优点:安全性高,由公钥无法推导出私钥,适应网络传输场景
- 缺点:加密效率偏低
加密传输安全建议
- 尽量使用HTTPS
- 不要明文传输密码
- 请求带上数据签名防篡改
- HTTP请求使用临时秘钥(使用服务端提供的公钥进行加密)
- AES使用CBC模式
- Post并不比Get安全,都要加密和签名处理
网友评论