恒富网

一、签名验签和加密解密

       API接口实际上是系统间的通信过程，A系统向B系统传输参数，B向A返回结果。一般应用场景是和其他外部公司有接口对接的场景。

       为了让大家不弄混：大家记住，A系统持有B系统的公钥。B系统持有A系统公钥。

二、数字签名

       数字签名一般用于防篡改。发送方签名，接收方验签。A系统向B系统传输数据，需要用A系统的私钥对传输数据进行签名。B系统接收到A系统传进来的参数，用A系统的公钥进行验签。

三、加密解密

       数据加密的基本过程，就是对原来明文数据进行处理。使其成为不可读的数据，保护数据不被非法人窃取，通常称为密文。加密的逆过程就是解密。

       常见的对称加密 算法主要有 DES、3DES、AES 等，常见的 非对称算法主要有RSA、DSA 等，散列算法 主要有 SHA-1、MD5 等。

       对称加密又称为共享秘钥加密。

       非对称加密，需要两个秘钥，一个是公钥、一个是私钥。

       项目中使用的是SHA256withRSA（RSA2）简单介绍。 

四、总结

       一般进行接口对接的时候，比如A系统向B系统传输数据。先用A系统的私钥对数据进行签名，然后再用B系统的公钥对数据+签名进行加密。B系统接收到数据先通过B系统的私钥对数据进行解密，再通过A系统的公钥对数据进行验签。最终拿到传输的数据。