加密

加密与签名

签名是为了防止信息被篡改。加密是为了防止信息被别人看见（泄漏）。

Rsa2非对称加密

rsa2强制密钥长度2048.
发送双方a-b各自有一套公钥和私钥，公钥给对方，私钥自己保存。a发消息给b,用b的公钥加密，加密可防止信息泄漏。然后用自己的私钥签名，可防止信息被篡改。b收到信息，用a的公钥验签，检查信息是否被篡改，再用自己的私钥解密获取明文信息。

Rsa2签名

签名包含2个过程：摘要和非对称加密，首先对需签名的数据做摘要得到摘要结果，然后通过签名者的私钥对摘要结果进行非对称加密即为：签名结果。

摘要

一个定长123位不可逆的数字。同一数据，2次摘要，结果必然相同。收集明文对应的摘要，很大几率破译，摘要只是用于验证数据完整性和唯一性。

非对称加密

指加密和解密不是同一个密钥。公钥加密，公钥任何人都可以获取，私钥解密，私钥只能自己保存。

PKCS1和PKCS8

pkcs1: 包含了rsa加密、解密、签名、验签等所有内容，还有私钥的格式。
pkcs8: 专门存储私钥的文件格式规范。java中使用rsa私钥格式必须为pkcs8否则报错。