大家知道,海关手续办完后,会给2个usbkey,
一个是法人卡,一个是操作员卡,这两个卡操作权限不一样,这个操作员卡是用来对179报文进行数字签名的
什么是数字签名
所谓数字签名,采用的签名技术是,业界ATM机级别的加密技术,也是业内大名鼎鼎的非对称加密技术RSA
普通的加密可分为几类
格式加密:
如base64加密,urlencode,
算法公开,没有key,谁拿到密文都可以解密
摘要算法
md5,sha1,sha224,sha256,sha512等
常用的是md5,
这种就是计算摘要,使用这拿到原文后,通过摘要算法与摘要进行比较,如果相等则证明没有被篡改
摘要就是不可逆,md5使用很多,比如压缩包就有文件的md5校验
这个其实不算加密,因为无法解密
这个算摘要验证,其中大名鼎鼎的比特币用的就是sha256摘要
就是给出一个值的sha256摘要,然后挖矿者随机计算摘要值然后,对碰,如果碰到了就算你挖矿成功
对称加密:
des,3des,aes
这种就是加密方和解密用的是同一个key
加密方和解密方拿到的是同一把钥匙,只要拿到了钥匙就能打开密室
看到密文
非对称加密:
RSA,这种是非对称性加密
可以加解密,公钥加密,私钥解密
也可私钥签名,公钥验签
私钥是要自己保存的,要保存好, 公钥是可以随便给别人的
也就是说如果加密传输的话
双方都要有各自的私钥与公钥, 自己保留私钥,公钥给对方
公钥有: 有普通公钥,有X509证书
海关用的是x509证书
加密方式有Sha1WithRsa,Sha256WithRsa
海关用的是Sha1WithRsa