DES1977年美联邦发布,1999年被暴力破解,当时用时22h15m。
TRIPLE-DES处理速度不高,除特别重视向下兼容的场景外,很少被使用。
AES美国NIST组织无条件免费全球使用,是密码强度很好的算法:通过字节替换、列移动、混合列、与密钥进行异或操作等处理。该算法存在密码配送的问题。
RSA生成原理:
密文= 明文的E次方mod N ;
公钥={E,N};
明文 = 密文的D次方mod N;
私钥 = {D,N}
其缺点是算法运行速度慢,运行次数多,不适合加密长文本。
RSA 在线生成工具:http://www.bm8.com.cn/webtool/rsa/
1.隐藏url中传递的参数并通过公私钥加密;
2.限制接口有效访问时间;
3.扩展:RSA不适合长文本加密,AES适合长文本加密,如何在基于RSA验证身份,获取信任后,灵活告知客户端下次的加密方式?
client.php
server.php
