加密機制理解與專案經驗

2021-08-08 16:35:36 字數 971 閱讀 9888

1、對稱加密。

雙方使用相同的秘鑰進行加密解密。

例如:des演算法、aes演算法(des的高階版本)

2、非對稱加密

雙方都有自己的一套公私秘鑰。使用公鑰加密,對方使用私鑰解密。

rsa演算法說明:

(1)公私金鑰成對存在,私鑰可以推算出公鑰,公鑰不能推算出私鑰。

(2)使用私鑰加密的內容,只能通過公鑰來解密;使用公鑰加密的內容,只能通過私鑰來解密。

(3)公鑰加密,私鑰解密使用場景:一般的介面加密請求。

(4)私鑰加密,公鑰解密使用場景:驗證簽名。

3、雜湊演算法

雜湊演算法常用於數字簽名,沒有私鑰。數字簽名用於校驗報文是否被篡改。

例如:md5、sha1、sha256。可配合rsa聯合使用在數字簽名中,先加密再簽名(使用雜湊演算法)。

專案經歷:

1、在監管平台專案中

(1)傳送報文使用rsa、aes加密報文。

(2)返回報文使用md5做數字簽名

2、在驗證平台專案中

(1)外部經開放平台連線進來,使用accesstoken機制、https協議

(2)直連系統,使用sha、rsa做簽名。

參考:

UCHOME積分與經驗機制

獲取指定動作能獲得多少積分 jackie 函式 getreward 5個引數 action 所執行動作 update 1 更新使用者積分和經驗並錄入積分歷史 0 不更新使用者積分和經驗也錄入積分歷史 uid 使用者id needle 未知 setcookie 1 可選 有新值則重新記錄cookie ...

Java專案經驗之交易密碼安全機制

設定密碼主要驗證流程 1 密碼md5生成摘要 2 入庫 交易密碼驗證主要流程 1 把使用者輸入的密碼生成md5摘要 2 md5串與資料庫中設定的比較,是否相等 除了md5,也可以利用sha1,sha256,sha512等hash演算法 123456 sha 512 ba3253876aed6b 優點...

同步機制與非同步機制的理解

同步機制與非同步機制的理解 同步機制即在進行輸入輸出時,必須等待輸入輸出完畢後,才能進行後面的操作。非同步傳輸機制就不必等待完畢就可進行其它操作。網路上有乙個比較通俗的例子 請吃飯 同步就是我叫你吃飯,你聽到了就立刻跟我去,若你沒有反應,那我就不停的叫你,直到你回應。同步的特點是我不能做其他任何的事...