这篇博客介绍了非对称加密的基本原理,包括RSA和RSA2算法,强调了密钥长度的安全性。在项目实践中,私钥用于加密请求,公钥用于解密响应。为避免密钥明文暴露,需要一个中心化的密钥管理系统。同时,讨论了在代码实现中如何妥善处理密钥的存储问题。
最近在做项目的时候用到了一些密钥知识,挺懵逼的,同事的解释+老板的问题才让我有点明白这个是咋回事,这里对自己涉及到的一些密码基础知识进行记录
非对称加密:密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密(私钥),接收者用解密密钥对密文进行解密(公钥)
非对称加密算法: RSA和RSA2
- RSA: 对密钥的长度不限制,推荐使用2048位以上
- RSA2:强制要求RSA密钥的长度至少为2048
公钥和私钥在项目中的调用关系
| 发送者 | 接收者 |
|---|---|
| 发送者用私钥进行加密请求数据 -> | 用发送者的公钥进行解密 |
| 用接收者的公钥解密响应数据 | <- 接收者用私钥进行加密 |
从上面的调用关系中可以看到,任何一方只需要两个密钥就可以,一个是自己的私钥,一个是对方的公钥。
在写代码的时候,将密钥明文编码到代码中是不可取的,需要一个存放密钥存储的中心进行管控(专业人士来搞)
扫一扫
6729
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
