51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1617|回复: 1
打印 上一主题 下一主题

[转贴] 软件测试技术之接口测试加密了怎么测试

[复制链接]
  • TA的每日心情
    无聊
    前天 09:05
  • 签到天数: 1050 天

    连续签到: 1 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2021-11-10 13:29:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    各位小伙伴,大家好,今天给大家带来的是接口测试加密了我们该怎么测试。
      首先我们来了解一下什么是接口,在我们生活中,水管接口,管道接口等等,在我们软件中通常说的是客户端和服务端之间数据传输的接口。我们要测试的就是数据从客户端传输到服务器端,数据是否是正确的,服务器端返回的数据是否是正确的等等。
      我们的数据从客户端接口出来,然后经过网络,传输到服务器端的接口。

    这时候就有个问题出现,我们的数据在网络上可能会被不法分子获取,然后篡改,所以我们要给数据加密。
      客户端数据加密后通过网络发送给服务端,服务端的接口获取到加密的数据之后,需要进行解密。服务端验证后再发送信息给客户端,告诉客户端数据是否正确。
      接下来说一下加密的方式,一般有三种:
      · 对称加密:接口数据前从开发获取对称公钥,基于对称公钥可以加密请求数据,解密响应报文。
      · 非对称加密:非对称加密算法,有两个密钥,一个称为公开密钥 (publickey),另一个称为 私有密钥 (private key),加密和解密使用的是两个不同的密钥,所以这种算法称为非对称加密算法。
      · 摘要加密:接口数据前调用MD5,SHA1进行编码,服务端对比编码后的字符串是否一致
      通俗的讲,对称加密就是事先说好一个加密方式,发送方把数据进行加密,接收方进行解密,密钥都是一样的,这种方式有个缺点是一旦一方的密钥被盗,那么数据就能解密。类似于谍战片中,电报发送信息,接收方通常拿个字典去解密电文,这个字典就是密钥。
      非对称加密就解决了对称加密的不足,加密一个密钥,解密一个密钥。用公钥进行加密就必须使用私钥进行解密。
      摘要加密:是一种更简便的加密方式,就是把我的数据进行MD5加密,得到一串字符串。通过字符串进行比较。
      那么我们知道了接口测试的加密原理,那么我们在进行接口测试的时候遇到了加密的问题,就知道怎么进行测试了,如果你的加密是对称加密,那么你就需要问开发拿到密钥来,然后通过密钥对数据进行加密,然后在通过接口测试工具测试接口。如下图:

    如果是非对称加密,那么你就问开发,发送数据是用私钥还是公钥进行数据加密,然后拿到对应的密钥来,对数据进行加密。类似于上图,只不过加密的密钥不一样。
      用的更多的是摘要加密,就是使用MD5加密算法对数据进行加密,然后发送给服务器端。比如需要对每个数据进行MD5加密,然后需要每个或几个数据进行组合后再进行MD5加密(这种方式也叫签名),如下图:

      总结:接口测试加密了怎么测?首先和开发沟通,了解开发是使用什么加密方式,然后拿到对应的密钥,测试时,把数据进行加密,然后发送出去就可以了。

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

    x
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2021-6-9 14:08
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    2#
    发表于 2021-11-12 15:40:18 | 只看该作者
    就算加密了,也是个数据,也是需要输入和输出的
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 20:09 , Processed in 0.643924 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表