背景:与第三方交互经常会使用加密、验签等安全策略。有的加密工具由第三方提供,有的提供算法等参数自己开发,为减少加密等功能的开发工作量,决定封装一个通用的加解密工具。
1. 名词解释
1.1. 对称加密
加密和解密使用统一密钥,AES、DES、3DES等
- 优点:简单快捷,密钥较短,破译困难
- 缺点:使用同一密钥,需要将密钥公布给第三方,实际安全性受损
1.2. 非对称加密
加解密使用不同密钥,如RSA
- 优点:双方交换公钥(私钥保密)后能避免由于密钥公布带来的安全性受损,操作规范(只有按照规范执行才能保证安全性):加密用对方公钥,解密用己方私钥;签名用己方私钥,验签用对方公钥;
- 缺点:加解密比对称加密耗时、对数据有长度限制
1.3. 数字信封
结合对称加密和非对称加密的特性,具体步骤:
- 随机生成一个对称加密密钥
- 使用第一步的密钥加密数据
- 非对称加密第一、二步的对称密钥
- 将
非对称加密过的密钥
和对称加密的密文
数据一起发送给对方