与支付宝的交互过程:
我用支付宝的公钥进行加密,用自己的私钥进行加签名,支付宝先用我的公钥进行验签名,证明我的身份,再用支付宝自己的私钥对我的数据进行解密。
与自己后台交互的过程可省略签名的验证,因为后台的公钥并不对外公布。支付宝的公钥是对外公布的。
与后台完整的交互过程应该是:
我的请求通过后台的公钥加密,后台拿到我的请求后用自己的私钥解密,再把响应信息用我的公钥加密,返回给我我再用自己的私钥解密;鉴于性能的考量(所有接口都加密肯定影响效率),只对某些关键性数据进行加密即可,比如用户名、密码、身份证号等待