当你发post，get请求，而这个请求带有密码，用户名等信息时，往往要对其加密，而接受请求的一方再对其解密。如果是我们做查询功能是，如果查询参数带有身份证信息，我们对身份证，用规定好的密钥进行加密解密，一般也就达到想要的效果，因为我截取这段密文，并不明白其明文是什么意思。但是如果模拟登录，向其发送请求，如果密钥固定不变的话，就达不到想要的效果，我只要抓到你加密好的参数，模拟发送端，参数原样发送过去，往往就可以进行登陆了。

这时，我们可以对加密好的密文进行改造，比如密钥一部分都是利用随机数生成的，然后这几个随机数放入密文中，接收方按照指定规则再取出这几个随机数拼接进行解密。这样每次加密好的密文都不一样，解密密钥也不一样。

        AES算法就可以实现以上一下想法。

关于加密解密设计思路