安全万花筒

消息完整防篡改，防重复恶意请求，失效时间控制，消息来源可靠性验证

• aes加密，RSA加密，敏感字段和数据加密，电话，身份证，姓名，开户行，地址，个人信息，账号密码
• https加密，防止中间人截取，你爸需要证明你爸是你爸，证明来源的可靠性，一个证明消息的来源的确是来自你的女朋友，而不是伪装的，ps:必须对对SSL证书有效性做验证
• 防篡改，md5加盐

• 防重复提交（失效之前），requestId

  失效时间，所有的失效都跟时间间隔有关

• 一次请求的失效时间，传递时间戳;
• 会话的失效时间，session

• 登录失效时间，token

  rsa

  https://www.jianshu.com/p/df4e02fbed12

  https 和 rsa

  https://www.jianshu.com/p/bf58cf32dd9d

  rsa原理

  http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

安全万花筒

原文：https://www.cnblogs.com/guligei/p/11264426.html