当你发post,get请求,而这个请求带有密码,用户名等信息时,往往要对其加密,而接受请求的一方再对其解密。如果是我们做查询功能是,如果查询参数带有身份证信息,我们对身份证,用规定好的密钥进行加密解密,一般也就达到想要的效果,因为我截取这段密文,并不明白其明文是什么意思。但是如果模拟登录,向其发送请求,如果密钥固定不变的话,就达不到想要的效果,我只要抓到你加密好的参数,模拟发送端,参数原样发送过去,往往就可以进行登陆了。
这时,我们可以对加密好的密文进行改造,比如密钥一部分都是利用随机数生成的,然后这几个随机数放入密文中,接收方按照指定规则再取出这几个随机数拼接进行解密。这样每次加密好的密文都不一样,解密密钥也不一样。
AES算法就可以实现以上一下想法。
时间: 2024-11-05 16:01:41