加密和令牌
现在我们回头讨论业务方面的问题,关于敏感信息加密的问题。
什么是敏感信息呢?举个例子,密码就是十分敏感的信息,而用户名则没有那么重要。密码对于一个账户而言是至关重要的,是获取其他敏感信息的“钥匙”。
在我们之前撰写的简单接口中,并未对密码有过任何的加密处理,全部都是明文传输,这是相当危险的行为!所以从现在开始我们开始进行对于信息的加密。
5.1 对称加密、非对称加密和散列
对称加密:
秘钥
------>
信息 密文
<------
对称加密,顾名思义,可以通过一个秘钥将生成的密文通过一定的规则还原成原文。
常见的对称加密算法:
DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES
非对称加密