加密机制理解与项目经验

1、对称加密。

双方使用相同的秘钥进行加密解密。

例如：des算法、aes算法（des的高级版本）

2、非对称加密

双方都有自己的一套公私秘钥。使用公钥加密，对方使用私钥解密。

例如：rsa算法，可使用java.security中相关函数产生公私密钥进行加密和解密。

3、哈希算法

哈希算法常用于数字签名，没有私钥。数字签名用于校验报文是否被篡改。

例如：md5、sha1、sha256。可配合rsa联合使用在数字签名中，先加密再签名（使用哈希算法）。

项目经历：

1、在监管平台项目中

（1）发送报文使用rsa、aes加密报文。

 （2）返回报文使用md5做数字签名

2、在验证平台项目中

  （1）外部经开放平台连接进来，使用accesstoken机制、https协议

（2）直连系统，使用sha、rsa做签名。

参考：https://yq.aliyun.com/articles/71884