API接口签名验签和加密解密原理

全屏阅读
  • 基本信息

一、签名验签和加密解密

       API接口实际上是系统间的通信过程,A系统向B系统传输参数,B向A返回结果。一般应用场景是和其他外部公司有接口对接的场景。

       为了让大家不弄混:大家记住,A系统持有B系统的公钥。B系统持有A系统公钥。

二、数字签名

       数字签名一般用于防篡改。发送方签名,接收方验签。A系统向B系统传输数据,需要用A系统的私钥对传输数据进行签名。B系统接收到A系统传进来的参数,用A系统的公钥进行验签。

三、加密解密

       数据加密的基本过程,就是对原来明文数据进行处理。使其成为不可读的数据,保护数据不被非法人窃取,通常称为密文。加密的逆过程就是解密。

       常见的对称加密 算法主要有 DES、3DES、AES 等,常见的 非对称算法主要有RSA、DSA 等,散列算法 主要有 SHA-1、MD5 等。

       对称加密又称为共享秘钥加密。

       非对称加密,需要两个秘钥,一个是公钥、一个是私钥。

       项目中使用的是SHA256withRSA(RSA2)简单介绍。 

四、总结

       一般进行接口对接的时候,比如A系统向B系统传输数据。先用A系统的私钥对数据进行签名,然后再用B系统的公钥对数据+签名进行加密。B系统接收到数据先通过B系统的私钥对数据进行解密,再通过A系统的公钥对数据进行验签。最终拿到传输的数据。

顶一下
(0)
100%
订阅 回复
踩一下
(0)
100%
» 郑重声明:本文由mpxq168发布,所有内容仅代表个人观点。版权归恒富网mpxq168共有,欢迎转载, 但未经作者同意必须保留此段声明,并给出文章连接,否则保留追究法律责任的权利! 如果本文侵犯了您的权益,请留言。

目前有 0 条留言 其中:访客:0 条, 博主:0 条

给我留言

您必须 [ 登录 ] 才能发表留言!