APP与后台接口间的数据传输加密使用3DES加密,但是3DES的密钥需要保存在APP中,这样很容易被获取,一旦密钥被获取,数据加密将不复存在。
所以我想使用RSA非对称加密方式传输3DES的密钥,用户登录时从服务器获取3DES的密钥,这个密钥是在服务器端经过RSA私钥加密的,APP获取后再用公钥解密,最终得到3DES密钥。
但是我有个问题,RSA的公钥是保存在APP中的,如果能够得到公钥,是不是也可以解密服务器经过RSA私钥传过来的密文了??那RSA的安全性何在??但是如果RSA公钥不保存在APP中,又能放在哪里呢?
求大神解答。
APP接口安全问题,求大神指点
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
3条回答 默认 最新
- 2021-01-27 11:05weixin_39664998的博客 接口由编程人员开发,我只会ajax。一般会有个接口文档规范,如下。获取企业办事分类URL:http://192.168.8.xxx:7002/OuterNetWeb/appMain?service=infoMobile&func=getItemTitle&type_id=1Params:service ---...
- 2021-03-15 19:46St.Helena的博客 TAG=["0"], CURREAL_FEE=["0"], SPAY_FEE=["0"], DEPOSIT_DATA=[[]], CREDIT_NEW_BALANCE=["0"], MAX_ACCT_CYCLE_ID=["201601"], X_RSPTYPE=["0"], X_SYSDATE=["2016-01-28 11:25:28"], X_NODENAME=["app-node01-srv...
- 2021-03-25 11:05SummerLogic的博客 //6128接口最后不传 这个---a1b2c3-- /* close streams */ fStream.close(); ds.flush(); /* 取得Response内容 */ // String responseMessage = con.getResponseMessage(); // Object content = con.getContent(); ...
- 2018-09-03 21:40李发展的博客 接下来还有没有什么坑,求大神指点。 答题大佬:群主 问题贡献者:猫有九条命 群主: 这个页面的下方还有发布时间的设定,有自定义发布时间、立即发布等几个选项,你查看一下。 猫有九条命: 好的...
- 2016-03-21 11:17北方的刀郎的博客 七牛云删除图片一直失败,求大神指点 浏览:1290 发布日期:2014/09/19 分类:功能实现 关键字: thinkphp 七牛云错误码是:object(Qiniu_Error)#9 (4) { ["Err"]=> NULL ["Reqid"]=> string(16) "_...
- 2017-04-05 14:31Smile_Ren的博客 微信APP支付接口分享、贴上代码就能用
- 2024-03-13 16:08stoneking_66的博客 在用Jmeter对手机APP进行测试记录时,遇到手机设置代理后无法登录互联网问题:PC端配置端口8888(默认), IP地址(PC端IP),配置手机端wifi(同一网络环境下)。设置完成后,通过手机(尝试小米和模拟器)连接...
- 2025-04-28 14:31测试界晓晓的博客 求教大神指点,有没有好的书或者工具推荐?- 知乎 如何做接口测试呢?接口测试有哪些工具 - 知乎 做接口测试的流程一般是怎么样的?- 知乎 在我刚入门测试的时候,也是对接口测试一头雾水,而且当时市面上很少有讲得...
- 2024-08-26 19:38nerro93的博客 求大神指点一下,实在不知道怎么办了。
- 2025-02-22 20:00程序员潇潇的博客 求教大神指点,有没有好的书或者工具推荐?- 知乎如何做接口测试呢?接口测试有哪些工具 - 知乎做接口测试的流程一般是怎么样的?- 知乎在我刚入门测试的时候,也是对接口测试一头雾水,而且当时市面上很少有讲得好...
- 没有解决我的问题, 去提问
