正常我們會想,既然請求報文已經加密,按理說不應該會有安全問題。但實際上不是這麽簡單的。
如何避免這種情況的發生,最直接的辦法就是加強密鑰的管理,防止泄露。方法有很多,可以每個報文都使用不同的對稱密鑰,做到壹報壹密。使用ECC橢圓算法實現客戶端和服務端的密鑰交換,從而避免密鑰在網絡上的傳輸。當然,還有壹個辦法就是給報文加簽名。
有了私鑰簽名,攻擊者就不能輕而易舉的修改簽名。除非他拿到了私鑰,但這種情況神也救不了妳了。如果攻擊者篡改報文,然後使用自己的私鑰簽名,服務端收到報文後,使用用戶的公鑰來驗簽,驗簽是失敗的。這樣就能保證用戶的請求報文的安全性與完整性。