1、對稱加密。
雙方使用相同的秘鑰進行加密解密。
例如:des演算法、aes演算法(des的高階版本)
2、非對稱加密
雙方都有自己的一套公私秘鑰。使用公鑰加密,對方使用私鑰解密。
rsa演算法說明:
(1)公私金鑰成對存在,私鑰可以推算出公鑰,公鑰不能推算出私鑰。
(2)使用私鑰加密的內容,只能通過公鑰來解密;使用公鑰加密的內容,只能通過私鑰來解密。
(3)公鑰加密,私鑰解密使用場景:一般的介面加密請求。
(4)私鑰加密,公鑰解密使用場景:驗證簽名。
3、雜湊演算法
雜湊演算法常用於數字簽名,沒有私鑰。數字簽名用於校驗報文是否被篡改。
例如:md5、sha1、sha256。可配合rsa聯合使用在數字簽名中,先加密再簽名(使用雜湊演算法)。
專案經歷:
1、在監管平台專案中
(1)傳送報文使用rsa、aes加密報文。
(2)返回報文使用md5做數字簽名
2、在驗證平台專案中
(1)外部經開放平台連線進來,使用accesstoken機制、https協議
(2)直連系統,使用sha、rsa做簽名。
參考:
UCHOME積分與經驗機制
獲取指定動作能獲得多少積分 jackie 函式 getreward 5個引數 action 所執行動作 update 1 更新使用者積分和經驗並錄入積分歷史 0 不更新使用者積分和經驗也錄入積分歷史 uid 使用者id needle 未知 setcookie 1 可選 有新值則重新記錄cookie ...
Java專案經驗之交易密碼安全機制
設定密碼主要驗證流程 1 密碼md5生成摘要 2 入庫 交易密碼驗證主要流程 1 把使用者輸入的密碼生成md5摘要 2 md5串與資料庫中設定的比較,是否相等 除了md5,也可以利用sha1,sha256,sha512等hash演算法 123456 sha 512 ba3253876aed6b 優點...
同步機制與非同步機制的理解
同步機制與非同步機制的理解 同步機制即在進行輸入輸出時,必須等待輸入輸出完畢後,才能進行後面的操作。非同步傳輸機制就不必等待完畢就可進行其它操作。網路上有乙個比較通俗的例子 請吃飯 同步就是我叫你吃飯,你聽到了就立刻跟我去,若你沒有反應,那我就不停的叫你,直到你回應。同步的特點是我不能做其他任何的事...