业务场景是,上级机构搭建一个平台,让下级机构往这个平台上传数据,可以通过 api 的形式,每次可能上传上千条数据,考虑到下面问题 1 怎么保证数据的安全性,使用加密签名么?就是把所有参数按顺序排列加密签名,那这样请求体不是会特别大么? 2 常用的 api 鉴权中,除了 appid 用来识别身份后,公钥的作用是什么,在这个场景下,需要使用到公钥么? 3 还有其他需要考虑的问题么? 请大家指教,谢谢
1
Jinnrry 107 天前 via iPhone
1.数据 aes 加密,传输层 tls 加密基本上绝对安全了,只要你们下级不泄漏密钥。如果要考虑下级泄漏密钥也保证安全的话应用层可以也用非对称加密,但是性能影响较大
2.公钥一般就是做非对称加密的,要不要用公钥看你信不信任下级泄漏密码 |