RSA加密和验签
2021-04-16 09:21:08 20 举报
如何基于RSA加密和验签设计一个OpenAPI平台
作者其他创作
大纲/内容
用A的私钥进行数据解密
是
RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。
签名是为了防止信息被篡改
执行B自己的业务流程
加密是为了防止信息被泄露
私钥加签
互换公钥
否
公钥
B
解密失败
私钥
验签通过
申请密钥(公钥和私钥)
封装请求
A向B发送http请求
用A的公钥进行签名验证
用B的私钥进行数据解密
开始
公钥加密
封装响应
解密通过
用B的公钥进行签名验证
执行A自己的业务流程
B向A响应http请求
A
用B的公钥加密请求数据用A的私钥生成数字签名
用A的公钥加密响应数据用B的私钥生成数字签名
code==0
codemsgrespsign
请求结束
返回验签或解密异常
公钥验签
对接B公司开发处理确认是否更新了密钥
私钥解密
验签未通过
0 条评论
回复 删除
下一页