REST API接口交互安全设计
2024-12-06 17:39:19 1 举报
API接口交互安全设计
作者其他创作
大纲/内容
header参数数字签名
对称密钥加密返回值(SM4)
目标侧的私钥解密
对称密钥密文
body参数明文
返回值明文
实际摘要
得到返回值
对称加密(SM4)
摘要运算(SM3)
返回值密文
解密后摘要
入参(body参数密文+对称密钥密文+数字签名)
请求侧的私钥加签(SM2)
出参(返回值密文)
对称密码解密(SM4)
判断是否一致
对称密钥
数字签名
header参数对称密钥密文
body参数密文
目标侧公钥非对称加密(SM2)
业务处理
摘要
请求侧
对称密钥解密(SM4)
目标侧
生成对称密钥
API交互:非对称加密+对称加密
是
否
请求侧公钥解密(SM2)
0 条评论
下一页