文章预览
移动互联网主流的网络通信方式面临诸多风险: 算法破解、协议破解、中间人攻击…… 攻击者利用多种攻击方式,不断对移动应用发起攻击。 在移动应用未做有效保护措施的情况下,如果加密 Key 、通信协议、核心算法等被破解,会就会导致核心业务逻辑和重要接口暴露, * 轻则影响正常使用体验,重则发生数据泄漏或财产损失 * 。 因此, 通信加密 是一套保障移动应用通信数据机密性的专业解决方案。 一、 通信加密流程 通信加密是对网络传输的消息体整体进行加密,移动客户端将要发送至服务端的消息整体进行加密,服务端接收到消息后进行解密。 同理,服务端发送至移动客户端的消息也需整体进行加密,移动客户端对接收到消息进行解密。通信加密示例流程如图 1 所示。 图 1 通信加密示例流程 通过整体加密客户端和服务端
………………………………