软件测试技术之接口测试加密了怎么测试

lsekfe

各位小伙伴，大家好，今天给大家带来的是接口测试加密了我们该怎么测试。
　　首先我们来了解一下什么是接口，在我们生活中，水管接口，管道接口等等，在我们软件中通常说的是客户端和服务端之间数据传输的接口。我们要测试的就是数据从客户端传输到服务器端，数据是否是正确的，服务器端返回的数据是否是正确的等等。
　　我们的数据从客户端接口出来，然后经过网络，传输到服务器端的接口。

这时候就有个问题出现，我们的数据在网络上可能会被不法分子获取，然后篡改，所以我们要给数据加密。
　　客户端数据加密后通过网络发送给服务端，服务端的接口获取到加密的数据之后，需要进行解密。服务端验证后再发送信息给客户端，告诉客户端数据是否正确。
　　接下来说一下加密的方式，一般有三种:
　　· 对称加密：接口数据前从开发获取对称公钥，基于对称公钥可以加密请求数据，解密响应报文。
　　· 非对称加密：非对称加密算法，有两个密钥，一个称为公开密钥 (publickey)，另一个称为 私有密钥 (private key)，加密和解密使用的是两个不同的密钥，所以这种算法称为非对称加密算法。
　　· 摘要加密：接口数据前调用MD5，SHA1进行编码，服务端对比编码后的字符串是否一致
　　通俗的讲，对称加密就是事先说好一个加密方式，发送方把数据进行加密，接收方进行解密，密钥都是一样的，这种方式有个缺点是一旦一方的密钥被盗，那么数据就能解密。类似于谍战片中，电报发送信息，接收方通常拿个字典去解密电文，这个字典就是密钥。
　　非对称加密就解决了对称加密的不足，加密一个密钥，解密一个密钥。用公钥进行加密就必须使用私钥进行解密。
　　摘要加密：是一种更简便的加密方式，就是把我的数据进行MD5加密，得到一串字符串。通过字符串进行比较。
　　那么我们知道了接口测试的加密原理，那么我们在进行接口测试的时候遇到了加密的问题，就知道怎么进行测试了，如果你的加密是对称加密，那么你就需要问开发拿到密钥来，然后通过密钥对数据进行加密，然后在通过接口测试工具测试接口。如下图：

如果是非对称加密，那么你就问开发，发送数据是用私钥还是公钥进行数据加密，然后拿到对应的密钥来，对数据进行加密。类似于上图，只不过加密的密钥不一样。
　　用的更多的是摘要加密，就是使用MD5加密算法对数据进行加密，然后发送给服务器端。比如需要对每个数据进行MD5加密，然后需要每个或几个数据进行组合后再进行MD5加密（这种方式也叫签名），如下图：

　　总结:接口测试加密了怎么测？首先和开发沟通，了解开发是使用什么加密方式，然后拿到对应的密钥，测试时，把数据进行加密，然后发送出去就可以了。

千里

就算加密了，也是个数据，也是需要输入和输出的