接口加密测试学习


接口加密在工作中比较常见,我们来学习一下接口加密测试。

为什么接口需要加密?

为了数据安全,因为即使使用了https协议做了加密, 但是依然能够被抓包进行分析。
https缺陷
所以我们才需要对接口进行加密

https 加密的原理

https加密的原理
这就是为什么https的接口 会比 http 要慢一些的原因

加密的方式

对称加密

就是加密和解密用的都是同一个密钥。比如我们看的一些香港的警匪片, 有些匪徒,他们进行通讯使用西游记某年的一个发型版本,每一页的最后一个汉字就是解码, 他们只需要给对方传递页码。
比如数字50, 32, 65, 88, 5,125, 77, 235, 333, 78,99, 86 他们根据页面找到汉字后得出的信息是”八号下午留仙一路羽毛球馆”。对于不知道加密规则的人,就不知道表达啥意思了。
其中比较经典的是凯撒密码.
凯撒密码
对称算法比较常用的是 AES,DES

非对称加密

所谓的非对称加密,就是加密用一个密钥,解密用另一个密钥, 一般是加密使用公钥,解密使用私钥。
比如用数字进行通讯,使用一个三位整数作为原始数据, 将原始数据乘以九十一得到一个整数,然后把这运算结果只取最后三位作为加密后的数据传递给对方。
对方在收到加密数据后, 将其乘以十一后得到一个整数, 将这个整数取最后三位取出来就是解码后的原始数据。
其实所谓的非对称加密,就是数学算法。比较出名的非对称加密算法是RSA 。

怎么做接口加密测试?

先知道加密的规则, 让开发提供加密的jar包或者加密的规则,自己用python实现也可以。

用工具做

可以使用jmeter来做, jmeter中有一个os 进程采样器,可以直接调用windows的shell 。

代码做

在自己的测试框架中,通过调用开发给的jar包,或者自己实现的加密解密模块,然后传递给接口作为加解密的参数。


文章作者: 陌上人如玉
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 陌上人如玉 !
  目录