對明文編碼生成資訊摘要,以防止被篡改,比如MD5使用的是Hash演算法,無論多長的輸入,MD5都會輸出長度為128bits的一個串,
摘要演算法不要秘鑰,客戶端和服務端采用相同的摘要演算法即可針對同一段明文獲取一致的密文,
對稱加密
對稱加密演算法是共享密鑰加密演算法,在加密解密程序中,使用的密鑰只有一個,發送和接收雙方事先都知道加密的密鑰,均使用這個密鑰對資料進行加密和解密,資料加密:在對稱加密演算法中,資料發送方將明文 (原始資料) 和 加密密鑰一起經過加密處理,生成復雜的密文進行發送,
資料解密:資料接收方收到密文后,使用加密的密鑰及相同演算法的逆演算法對加密的密文進行解密,將使其恢復成可讀明文,
非對稱加密
非對稱加密演算法,有兩個密鑰,一個稱為公開密鑰 (publickey),另一個稱為 私有密鑰 (private key),加密和解密使用的是兩個不同的密鑰,所以這種演算法稱為非對稱加密演算法,如果使用公鑰對資料進行加密,只有用對應的私鑰才能進行解密,如果使用私鑰對資料進行加密,只有用對應的公鑰才能進行解密,
常見加密演算法的處理方式
根據上述常見的加密演算法,測驗人員在測驗不同的加密介面可采用下述的方法處理加密介面
摘要演算法(MD5.SHA1 ):造介面資料前呼叫MD5,SHA1進行編碼,服務端對比編碼后的字串是否一致,
對稱加密演算法(AES,DES ):造介面資料前從開發獲取對稱公鑰,基于對稱公鑰可以加密請求資料,解密回應報文,
非對稱加密演算法(RSA):造介面資料前從開發獲取公鑰私鑰去加密解密介面資料
用戶認證
一般的介面測驗工具都會提供一個User Auth/Authorization的選項,以Postman為栗子,你可以看到以下的選項:
基本認證(Basic Auth)
摘要認證(Digest Auth)
OAuth 1.0a
OAuth 2.0(最常見,現在的網站介面多數提供此用戶認證方式)
在對應的工具上,你可以選取對應的用戶認證選項
介面中有資料要進行加密,如何處理?
(1)寫個函式或者方法,把要加密的引數使用這個函式過濾一遍,等于就是說把資料丟進去,加密了之后,再通過這個加密好的資料傳輸過去就可以,
(2)至于用什么加密演算法,這個要根據產品和自己的業務場景和需求不管是AES或者公鑰私鑰也好看自己的選擇,
(3)也可能是編碼的問題,就直接用base64碼把需要傳輸加密的東西通過base64回傳base64碼,然后再放進去,然后再進行傳輸,
(4)這是編碼不是加密,真的要加密的話,首先把要用的引數加好密之后再被傳輸出去,傳輸的程序中把傳輸的資料進行一次加密和封裝之后再發送過去,
(5)用jmeter做介面測驗用post-processor加beanshell進行加密解密,再從日志中查找引數,然后具體的加密演算法要看需求,
(6)每個測驗工具提供的加密演算法是不一樣的,工具不一樣加密演算法也是不一樣的,
這里有我建立的一個專門交流軟體測驗方面問題的學習群,里面也有很多大公司的技術大牛,很多時候,技術大牛的幾句話就會讓我們醍醐灌頂,少浪費時間,如果想要多跟有經驗的人學習,就找我加入我的軟體測驗交流群,以后有作業的內推機會都相互推薦一下,畢竟我們是關系社會,
軟體測驗技術交流群社:786229024 等待你的加入... 大家可以一起探討交流,共同學習軟體測驗技術、面試等軟體測驗方方面面,還會有免費直播課,識訓更多測驗技巧,我們一起進階Python自動化測驗/測驗開發,走向高薪之路,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/553229.html
標籤:其他
上一篇:音容笑貌,兩臻佳妙,人工智能AI換臉(deepfake)技術復刻《卡薩布蘭卡》名場面(Python3.10)
下一篇:返回列表