與支付寶的互動過程:
我用支付寶的公鑰進行加密,用自己的私鑰進行加簽名,支付寶先用我的公鑰進行驗簽名,證明我的身份,再用支付寶自己的私鑰對我的資料進行解密。
與自己後台互動的過程可省略簽名的驗證,因為後台的公鑰並不對外公布。支付寶的公鑰是對外公布的。
與後台完整的互動過程應該是:
我的請求通過後台的公鑰加密,後台拿到我的請求後用自己的私鑰解密,再把響應資訊用我的公鑰加密,返回給我我再用自己的私鑰解密;鑑於效能的考量(所有介面都加密肯定影響效率),只對某些關鍵性資料進行加密即可,比如使用者名稱、密碼、身份證號等待
RSA非對稱加密
現實網路中,web應用的開發少不了需要對敏感資訊來進行加密,但是加密又不能草草了事,過於簡單。一旦被鑽了空子,就成了事故。比如密碼。之前用到了非對稱加密沒做記錄,這次又用到了,所以記錄下來!rsa是目前最有影響力的公鑰加密演算法,該演算法基於乙個十分簡單的數論事實 將兩個大素數相乘十分容易,但那時想...
RSA非對稱加密
對稱加密 演算法 在加密和解密時使用的是同乙個秘鑰 而 非對稱加密演算法 需要兩個 金鑰 來進行加密和解密,這兩個秘鑰是 公開金鑰 public key,簡稱公鑰 和私有金鑰 private key,簡稱私鑰 與對稱加密 演算法 不同,非對稱加密演算法 需要兩個 金鑰 公開金鑰 publickey ...
RSA非對稱加密
非對稱加密就是加密和解密使用的不是乙個金鑰,使用的是公鑰 私鑰,乙個加密,另外乙個解密,一般都是私鑰加密,公鑰解密 首先使用keypair獲取我們的公鑰和私鑰,配對獲取,獲取的秘鑰可以直接是物件,也可以獲取位元組陣列 如果我們使用現有的公鑰和私鑰,需要使用keyfacktory來講秘鑰轉換為響應的物...