软件测试技术之接口测试加密了怎么测试

软件测试技术之接口测试加密了怎么测试

我们的数据从客户端接口出来，然后经过网络，传输到服务器端的接口。

这时候就有个问题出现，我们的数据在网络上可能会被不法分子获取，然后篡改，所以我们要给数据加密。

客户端数据加密后通过网络发送给服务端，服务端的接口获取到加密的数据之后，需要进行解密。服务端验证后再发送信息给客户端，告诉客户端数据是否正确。

接下来说一下加密的方式，一般有三种:

· 对称加密：接口数据前从开发获取对称公钥，基于对称公钥可以加密请求数据，解密响应报文。

· 非对称加密：非对称加密算法，有两个密钥，一个称为公开密钥 (publickey)，另一个称为 私有密钥 (private key)，加密和解密使用的是两个不同的密钥，所以这种算法称为非对称加密算法。

· 摘要加密：接口数据前调用MD5，SHA1进行编码，服务端对比编码后的字符串是否一致

通俗的讲，对称加密就是事先说好一个加密方式，发送方把数据进行加密，接收方进行解密，密钥都是一样的，这种方式有个缺点是一旦一方的密钥被盗，那么数据就能解密。类似于谍战片中，电报发送信息，接收方通常拿个字典去解密电文，这个字典就是密钥。

非对称加密就解决了对称加密的不足，加密一个密钥，解密一个密钥。用公钥进行加密就必须使用私钥进行解密。

摘要加密：是一种更简便的加密方式，就是把我的数据进行MD5加密，得到一串字符串。通过字符串进行比较。

那么我们知道了接口测试的加密原理，那么我们在进行接口测试的时候遇到了加密的问题，就知道怎么进行测试了，如果你的加密是对称加密，那么你就需要问开发拿到密钥来，然后通过密钥对数据进行加密，然后在通过接口测试工具测试接口。

如果是非对称加密，那么你就问开发，发送数据是用私钥还是公钥进行数据加密，然后拿到对应的密钥来，对数据进行加密。只不过加密的密钥不一样。

用的更多的是摘要加密，就是使用MD5加密算法对数据进行加密，然后发送给服务器端。比如需要对每个数据进行MD5加密，然后需要每个或几个数据进行组合后再进行MD5加密(这种方式也叫签名)。

总结:接口测试加密了怎么测?首先和开发沟通，了解开发是使用什么加密方式，然后拿到对应的密钥，测试时，把数据进行加密，然后发送出去就可以了。