【文章末尾给大家留下了大量的…】

1、什么是加密以及解密strong>

加密：在 络上传输的原始数据（明文）经过加密后形成（密文）传输，防止被窃取。

解密：将加密还原成原始数据

2、加密方式分类strong>

对称式加密：对加密和解密使用的是同一个密钥

非对称式加密：非对称式加密需要两个密钥（双钥），分别叫公钥和秘钥，这两把秘钥可以互相加解密，公钥公开的，不需要保密，私钥是保密的。

01

加密方式详解

1、加对称密技术：

• DES加密算法：加密安全性弱，一般应用于旧的系统里面

• AES加密算法：一般用于前后端分离的接口加密

• Base64加密算法：编码的方式

2、非对称加密技术（RSA加密算法）

RSA加密算法：最有影响力的加密算法

场景1：通过公钥加密

           通过私钥解密

两个用户。A和B，B有双钥，A想要把一个数据 文通过加密的方式传给B。

① B把自己的公钥发送给A（公钥是公开的）

② A使用这个公钥把数据 文进行加密，加密完成传给B（加密后的密文通过 络传给B）

③ B使用自己的秘钥解密得到数据 文

场景2：私钥加密：数字签名

           公钥解密：验证签名

• 数字证书由来：因为公钥是公开的不安全，所以需要第三方的CA（数字证书颁发机构）对公钥进行加密，加密后的东西就叫数字证书。数字证书包括：B用户基本信息以及B公钥的信息，部分证书也附有有效期。X509的标准

• CA：双钥，通过私钥加密

• 验证签名：身份验证。

两个用户。A和B，B有双钥

① B把需要发送的数据 文通过私钥加密。

② B找到CA把自己的公钥做认证

③ CA就用自己的私钥对B的公钥和一些相关的信息一起加密，生成数字证书

④ CA就会把数字证书发给B

⑤ B将密文和数字证书都传给A

⑥ A用CA的公钥去解开数字证书，拿到B的公钥，在使用公钥解密密文，从而得到数据 文

Fiddler不能直接抓取https协议的数据 文，需要安装一个数字证书

https协议=http协议+SSL安全传输协议

SSL安全传输协议：安全套接层。

NetScape（B）研发，Fiddler（A），CA把数字证书发到 上，数字证书生成器。

3、MD5（完全不考虑解密，也叫做哈希算法，散列算法）

02

接口签名

1、什么是接口签名strong>

使用用户名，密码，时间戳和所有的排序过的参数组合起来，再加密得到的字符串，字符串是唯一的有权访问第三方金融接口的鉴权码=sign接口签名。

2、为什么要做接口签名strong>

• 防伪装攻击

• 防篡改攻击

• 防存放攻击

• 防数据泄漏

3、如何做接口签名，了解签名的规则：

对所有的请求的参数按key按ASCII码做升序排列。

把参数名和参数值连接成字符串：

用申请到的appid和appsecret连接到字符串的头部

用时间戳连接字符串的尾部

然后再把这个字符串安装32位的MD5加密，加密后再转换成大写。

10秒有效。

jmeter实现并且分装成函数的话：自定义函数 jave python

4、postman实现并且封装成函数：JavaScript

Pre-request-Script

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树首页概览22499 人正在系统学习中