16/32位的数据,最有可能就是使用md5加密的
使用对称加密的时候,双方使用相同的私钥
私钥:单独请求/隐藏在前端的隐藏标签当中
二、RSA非对称密钥加密
公钥加密,私钥解密
私钥是通过公钥计算生成的
加密解密算法都在js源文件当中实现
三、Base64伪加密
Base64更像是一种编码方式
Base64解码
import base64# Base64编码的字符串
encoded_str = "aHR0cHM6Ly93d3cubm90bWFrZXIuY29tLw=="# 解码Base64字符串
decoded_bytes = base64.b64decode(encoded_str)
decoded_str = decoded_bytes.decode('utf-8')print(decoded_str)
四、https对称密钥加密
证书密钥加密
使用RSA建立一个安全的连接,然后接收方拿到对称密钥之后用于实际的加密解密
二者的结合既利用了对称加密代价小的优点,又使用非对称加密避免了密钥分发的问题
QUIC、TLS、IPSec都是使用这种方式
重点:
1、服务器创建一对公钥和私钥
2、客户端向服务端请求公钥,并使用公钥对明文加密,明文当中放置有客户端生成的对称密钥
3、公钥和密文对于黑客来说都没有意义,密文到达服务端,服务器使用私钥解密密文,拿到对称密钥
4、双方使用开销较小的对称密钥进行加密解密操作
中间人攻击(需要确认服务端的身份)
使用CA证书解决中间人的问题