为什么标题总是有“API安全”这个关键词?因为我想我会的。其实本篇和上一篇都可以看成是《关于PHP加解密的懒汉入门篇(API安全加强篇一)》》的后续,但是重点是安全,没看过上一篇的一定要回头再看一遍,不然文章肯定断了我的孩子!为了避免文章陷入过于抽象和复杂的理论解释,这次要靠元首,靠东线的将军,靠“反派”朱可夫同志好人演员表:男第一元首:男第二古德里安:路人甲曼施坦因:路人甲冯·博克《恶棍》男一号我们知道元首和古德里安闹翻了,然后两人通过非对称加密技术互相diss,朱可夫没有私钥,只能在路边打酱油。根据事实,我们知道古德里安已经回到了东线战场当初他带人下来,现在却要派人去菲战斗在东线开火。反正这张脸我是甩不掉的,可是元首可以。回到前面结果提到的问题,就是:对称加密的安全性是要命的,非对称加密的性能是非常要命的。用我们党的话说,就是“越快越好”,不符合“可持续发展”,不符合“社会主义主流价值观”。本文主要讲述“多快多好多省多多”的绿色计划。必须密令让古德里安返回东线。加密是肯定的。但是这个地方必须要注意一点:就是国家元首必须用古德里安同志给他的公钥加密后再发出去。此时虽然密文在东线被飞机撒得满地都是,但是只有古德里安同志本人才能用藏在裤裆里的私钥解密得到明文,也就是说只有古德里安和团长国家知道这件事。除此之外,还有另外两种情况,可能爱思考的年轻人已经考虑过元首是否可以用自己的公钥来加密密文。但是这种做法最后的结果是,密文只能用元首的私钥解密,但是元首的私钥在元首的裤裆里,别人是无法知道的.作为高智商的罪犯,国家元首不可能犯下这种低级错误。国家元首使用自己的私钥对密文进行加密。这时候,就意味着只有持有元首公钥的东线将领才能解密这段密文。但是,如果元首不想让别人知道他的天才部署,这个方法就有点2了。综上所述,这种情况下,元首最正确的做法是用古德里安的公钥加密密文,但后来传的满天飞,现在只有古德里安用自己的私钥才能解密。这时候,无论是自己的曼施坦因、冯*博克还是“反派”朱可夫,都只能默默地做路人。在上面的案例中(注意客户端不要理解为狭义的手机客户端!)元首作为API服务器。古德里安充当客户。曼施坦因和冯博克扮演路人。朱可夫在中间充当劫机者。我们回到现实,也就是实际搬砖和搬代码的现实。这时,如果要对服务器和客户端传输的数据进行非对称加密,必须满足以下条件:客户端有自己的一对公钥和私钥,客户端持有服务器的公钥,服务器有自己的一对公钥。私钥,服务器持有客户端的公钥,所以问题是只有几台服务器和几千个客户端。此时摆在搬砖人面前的只有两个选择:客户端的公钥和私钥共用一对,这样服务器只需要一个公钥,即使它拥有客户端的所有公钥。是特立独行,是别样色彩的烟花。此刻,服务器正在苦苦挣扎。它要维护一堆不同的客户端,同时还要和不同的客户端建立对应关系。好吧,让搬砖的人吃屎,保持冷静。看看支付宝是怎么做的。当你的系统连接到支付宝后,支付宝会要求你生成一对公钥和私钥,然后你自己隐藏私钥,将公钥上传到支付宝(这个过程相当于支付宝有了你的公钥),然后你上传你的公钥后,支付宝会返回给你支付宝的公钥。其中,当你使用普通版RSA时,所有商户收到的支付宝公钥都是一样的。当你使用RSA2时,每个商户收到的支付宝公钥是不同的。所以,你可以做任何你想做的,这完全取决于你。说到支付宝,你在访问它的时候一定看到一个叫做签名验证的功能。我认为这是非常重要的,必须提到。回到元首,我们说元首给古德里安发了个信息“去东线,去库尔斯克边上”。正确的做法应该是用古德里安的公钥加密。这个时候,消息只能被古德里安的私钥解密后,其他人只能傻眼了。如果元首突然发作,用自己的私钥加密密文,现在会怎样?也就是说,任何持有国家元首公钥的人都可以看到“前往东线,前往库尔斯克边缘”的机密信息。cameback”。其实用自己的私钥解密,再用自己的公钥解密是一种双手的行为,但是这个过程用来验证签名是没有问题的。什么是签名验证?万一哪天,希姆莱想提前篡位,冒充元首向古德里安发号施令。这时候古德里安只需要用元首的公钥来验证命令的签名,如果返回false,就说明命令不是来自元首,而这种数据应该直接扔掉!所以,上面唠叨唠叨了这么久,为了得出一个结论,你懂(bei)懂(song):公钥加密,私钥解密,私钥加密,公钥验证然后我们搬家向前回头看,我们为什么要使用非对称加密?对称加密措施是防止密钥泄露,非对称加密不存在密钥泄露。但是,非对称加解密的性能和部署方式,是土豪们望尘莫及的!那么,有没有鱼和熊掌兼得的办法呢?最近开了个微信公众号:高性能API社区,所有文章先发到这里
