一、簽名驗籤和加密解密
API接口實際上是系統間的通信過程,A系統向B系統傳輸參數,B向A返回結果。一般應用場景是和其他外部公司有接口對接的場景。
為了讓大家不弄混:大家記住,A系統持有B系統的公鑰。B系統持有A系統公鑰。
二、數字簽名
數字簽名一般用於防篡改。發送方簽名,接收方驗籤。A系統向B系統傳輸數據,需要用A系統的私鑰對傳輸數據進行簽名。B系統接收到A系統傳進來的參數,用A系統的公鑰進行驗籤。
三、加密解密
數據加密的基本過程,就是對原來明文數據進行處理。使其成為不可讀的數據,保護數據不被非法人竊取,通常稱為密文。加密的逆過程就是解密。
常見的對稱加密 算法主要有 DES、3DES、AES 等,常見的 非對稱算法主要有RSA、DSA 等,散列算法 主要有SHA-1、MD5 等。
對稱加密又稱為共享祕鑰加密。
非對稱加密,需要兩個祕鑰,一個是公鑰、一個是私鑰。
項目中使用的是SHA256withRSA(RSA2)簡單介紹。
四、總結
一般進行接口對接的時候,比如A系統向B系統傳輸數據。先用A系統的私鑰對數據進行簽名,然後再用B系統的公鑰對數據+簽名進行加密。B系統接收到數據先通過B系統的私鑰對數據進行解密,再通過A系統的公鑰對數據進行驗籤。最終拿到傳輸的數據。
品位站
