一、签名验签和加密解密
API接口实际上是系统间的通信过程,A系统向B系统传输参数,B向A返回结果。一般应用场景是和其他外部公司有接口对接的场景。
为了让大家不弄混:大家记住,A系统持有B系统的公钥。B系统持有A系统公钥。
二、数字签名
数字签名一般用于防篡改。发送方签名,接收方验签。A系统向B系统传输数据,需要用A系统的私钥对传输数据进行签名。B系统接收到A系统传进来的参数,用A系统的公钥进行验签。
三、加密解密
数据加密的基本过程,就是对原来明文数据进行处理。使其成为不可读的数据,保护数据不被非法人窃取,通常称为密文。加密的逆过程就是解密。
常见的对称加密 算法主要有 DES、3DES、AES 等,常见的 非对称算法主要有RSA、DSA 等,散列算法 主要有 SHA-1、MD5 等。
对称加密又称为共享秘钥加密。
非对称加密,需要两个秘钥,一个是公钥、一个是私钥。
项目中使用的是SHA256withRSA(RSA2)简单介绍。
四、总结
一般进行接口对接的时候,比如A系统向B系统传输数据。先用A系统的私钥对数据进行签名,然后再用B系统的公钥对数据+签名进行加密。B系统接收到数据先通过B系统的私钥对数据进行解密,再通过A系统的公钥对数据进行验签。最终拿到传输的数据。
