[置顶] 【CA】对于加密解密在系统中的应用的一些看法

一、前言

前一段的项目中，在传输的数据的时候基本使用的都是相应的Json报文，在Json报文中会有一些比较重要的信息，不方便被用户看到，所以需要对这个Json的数据进行加密，然而加密就这么简单吗？加密后的报文也会被检测出来

二、看图说话

先看看登录的时序图：



在这个时序图中，有两处的加密和解密，使用的是3Des算法，且这两处的加密解密使用的key值是不一样的。第一次使用的是用户名+密码，对密码进行加密，得到加密的Json登录报文，然后传入后台，在后台根据用户名查数据库中的密码，然后根据用户名+查出的密码作为key，来对查出的密码进行加密，如果两处的加密结果相同。那么就可以认定为是正确的密码，如果不相同，那么密码或者用户名错误。成功的时候，后台会产生一个uuid作为key来对以后的操作进行加密解密操作。这个key可以在返回的报文中做明文显示。

三、自己的思考

通过这次的学习，发现加密解密在我们的生活中用到的很多，很值得我们去研究，所以在以后的开发中，我们会有这种意识来对自己的信息，对系统的每一个环节进行加密，这个就是我们要做的地方。