上传数据安全性问题背景
- 业务系统数据传输风险:在用户通过浏览器访问业务系统并向后台发送请求的过程中,数据会经过网络传输。若数据敏感且被恶意拦截,可能会造成损失。
加密方法介绍
- 对称加密
- 原理:文件加密和解密使用相同的密钥,利用市面上对称加密算法提供的密钥对原始数据进行加密,生成密文传输到后台,后台再用相同密钥解密获取原始数据,加密方和解密方需事先知晓该密钥。
- 优点:加密速度快、效率高。
- 缺点:若加密算法和密钥被他人知晓,可能被破解,不适合保存敏感信息。
- 非对称加密
- 原理:有公开密钥和私有密钥两把密钥,通常公开密钥负责加密,私有密钥负责解密,反之亦可。
- 优点:相较于对称加密,安全性更高。
- 缺点:加密和解密速度较慢。
面试题解答与建议
- 通用回答:使用对称加密或非对称加密保证上传数据安全。给前端一个公钥(非对称加密时),前端加密数据后传至后台,后台解密处理。
- 具体建议
- 文件较大时,建议使用对称加密,因其速度更快,但最好不保存敏感信息。
- 文件较小且安全性要求高时,采用非对称加密。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
