问题所在
登录之前,先请求下载一个动态的公钥,利用这个公钥来进行加密密码,并且这个公钥是一次性的,用完就不能再用。每次登录之前都先动态生成一次公钥。
每个系统都有自己的账户系统,有账户系统,那就必然面临登录的概念,登录就要在互联网中传输密码,在互联网中传输密码就存在被人攻击和窃取的可能,如何做到密码传输安全可靠呢?
这种方案,网络传输的值实际根本就不是密码,而是密码的一个hash值,这种不可逆运算就是非常安全了。
解决方案4
对于通用的gateway拦截来说并不能破解,但是针对'有心人'就不一定了,因为gateway可以拿到所有传输的明文数据,那就意味着,他可以拦截掉服务端下发的公钥,然后再生成一个新的公钥给客户端,这样,又可以再次拿到密码明文。
Https就已经保证了传输安全,不需要再进行加密
问题所在
客户端上传请求之前,采用非对称加密,做一次公钥加密。
解决方案1
解决方案3
有些大厂,为了能监控员工的网络,防止重要数据外泄,会在你的电脑上面安装企业证书,到了企业网关时,都会被拦截下来,由于电脑上面安装了企业证书,浏览器就信任了企业的“非法”证书,那网关就可以把所有请求数据明文解析出来,如果说我们的重要账号密码(比如银行)被解密了,那是非常严重的。
加密公钥放在哪里?如果是写死在代码里面,确实没有私钥无法解密,但是你无法保证私钥永远不可能泄露,万一发生泄露,那所有的客户端都需要升级
问题所在
解决方案2
文章为作者独立观点,不代表股票交易接口观点