背景描述
近年來隨著開發平台的發展,很多公司開始著手去做開放平台,那麼開發平台涉及的第乙個問題就是安全性問題
目前最好的解決方案是非對稱加密,既公鑰,私鑰, 本人進行技術調研的時候,發現部落格上高質量的文章很少,大部分都是
複製貼上,所以下面講解完整的方案
解決方案
1 開放平台需要給呼叫的應用系統頒發兩個鑰匙,
乙個是開發平台公鑰 用於解密開放平台傳遞給系統的資料
另外乙個鑰匙是應用私鑰, 系統傳遞給開發平台的資料首先要進行數字簽名,以此保證資料的**肯定是該系統
最後補充 ( qq 2767855941)
公鑰 資料解密(應用系統) ,公鑰資料驗籤(開放平台)
私鑰資料加密(開放平台) 私鑰資料簽名(應用系統)
公鑰與私鑰,HTTPS詳解
1.公鑰與私鑰原理 1 鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰 2 鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3 蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4 鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安...
公鑰與私鑰,HTTPS詳解
1.公鑰與私鑰原理 1 鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰 2 鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3 蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4 鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安...
詳解公鑰 私鑰 數字證書的概念
加密和認證 首先我們需要區分加密和認證這兩個基本概念。加密是將資料資料加密,使得非法使用者即使取得加密過的資料,也無法獲取正確的資料內容,所以資料加密可以保護資料,防止監聽攻擊。其重點在於資料的安全性。身份認證是用來判斷某個身份的真實性,確認身份後,系統才可以依不同的身份給予不同的許可權。其重點在於...