為什么加密液样?
防止雙方數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中進(jìn)行非法截取祟剔,串改挚歧。
加密使用的case:
我與外公司對(duì)接接口時(shí):
外公司有一對(duì)公鑰于宙,私鑰
我有一對(duì)公鑰浮驳,私鑰
當(dāng)我需要主動(dòng)發(fā)起請(qǐng)求時(shí),我拿著外公司給我的公鑰(外公司自己的公鑰)去加密捞魁,請(qǐng)求傳到外公司那邊至会,外公司收到我的數(shù)據(jù),需要通過(guò)外公司自己的私鑰進(jìn)行解密谱俭。
當(dāng)外公司需要調(diào)我的接口時(shí)奉件,外公司會(huì)使用我的公鑰(我的公鑰)對(duì)請(qǐng)求的數(shù)據(jù)加密宵蛀,我收到請(qǐng)求,我用自己的私鑰進(jìn)行解密县貌。
使用過(guò)程
商戶請(qǐng)求是术陶,會(huì)先加簽,加完簽之后進(jìn)行加密煤痕。
請(qǐng)求到來(lái)我公司接口
我公司首先梧宫,要解密,解密完摆碉,拿到簽名塘匣,然后進(jìn)行驗(yàn)簽。驗(yàn)簽通過(guò)進(jìn)行數(shù)據(jù)的處理
加密算法
對(duì)稱(chēng)加密:加密和解密是同一個(gè)秘鑰兆解,不安全馆铁。
非對(duì)稱(chēng)加密:RSA,ECC.等跑揉。安全锅睛,加密解密是不同的秘鑰
MD5:摘要算法。不可以历谍。使用hash算法现拒。生成固定長(zhǎng)度的密文。會(huì)造成原文信息部分缺失望侈。所以不可逆印蔬。也會(huì)存在一個(gè)MD5對(duì)應(yīng)多個(gè)原文。因?yàn)閔ash的沖突脱衙。
