服务器接收张三的信息
怎么确保信息(报文)安全到达,中间不被截胡并篡改
这就需要"加签和验签"
张三手里有的东西
(1)appId 一串字符,比如"AAA"
(2)服务器发的私钥
张三需要做的事(加签)
原始报文---------md5加密-------->>得到摘要---------私钥加签-------->>得到签名
请求的时候
张三需要发送3个参数
(1)原始报文
(2)appId
(3)签名
服务器有的东西
(1)能根据appId查询到对用公钥的对照表 这个公钥对应张三手里的私钥,公钥和私钥是 一 一对应的
服务器收到张三的3个参数后做的事情(验签)
(1)原始报文-------md5加密------->>得到摘要1
(2)签名---------公钥验签------>>得到摘要2
(3)对比"摘要1"和"摘要2"是否一致,如果一致则验证通过
"加签和验签"说白了就是防止张三发给服务器的原始报文被李四截胡并篡改
浙公网安备 33010602011771号