常见加密方式：MD5、DES/AES、RSA、Base64

16/32位的数据，最有可能就是使用md5加密的 

 

使用对称加密的时候，双方使用相同的私钥 

 

 

私钥：单独请求/隐藏在前端的隐藏标签当中

 

二、RSA非对称密钥加密

公钥加密，私钥解密

私钥是通过公钥计算生成的

 

 

加密解密算法都在js源文件当中实现

 

三、Base64伪加密

Base64更像是一种编码方式

 

Base64解码

import base64# Base64编码的字符串
encoded_str = "aHR0cHM6Ly93d3cubm90bWFrZXIuY29tLw=="# 解码Base64字符串
decoded_bytes = base64.b64decode(encoded_str)
decoded_str = decoded_bytes.decode('utf-8')print(decoded_str)

四、https对称密钥加密

证书密钥加密

 

 

 

使用RSA建立一个安全的连接，然后接收方拿到对称密钥之后用于实际的加密解密

二者的结合既利用了对称加密代价小的优点，又使用非对称加密避免了密钥分发的问题

QUIC、TLS、IPSec都是使用这种方式

重点：

1、服务器创建一对公钥和私钥

2、客户端向服务端请求公钥，并使用公钥对明文加密，明文当中放置有客户端生成的对称密钥

3、公钥和密文对于黑客来说都没有意义，密文到达服务端，服务器使用私钥解密密文，拿到对称密钥

4、双方使用开销较小的对称密钥进行加密解密操作

 

中间人攻击（需要确认服务端的身份） 

 

使用CA证书解决中间人的问题