本文介绍了RSA非对称加密算法,对比了对称加密与非对称加密的区别,并详细阐述了RSA在加密解密和签名验签中的应用。在实际场景中,B系统使用公钥加密数据,私钥解密,以保护信息不被泄露;同时,B系统使用私钥签名,A系统通过公钥验签确保消息未被篡改。在SAP系统中,RSA被用于证书加密解密和签名验签。此外,还提到了工行API调用的相关流程。
目录
一、研究背景
二、 RSA简介
RSA是非对称加密的一种。
对称加密算法:
在加密和解密时使用的是同一个秘钥;如图所示:
非对称加密算法:
需要一对密钥来加密解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。
一个加密,一个解密,由双方各保留一个进行操作。这样,在不传输秘钥的情况下,双方可以针对信息进行加解密,避免了直接传输秘钥可能导致的安全问题。
三、RSA加解密与签名验签
一般来说,有两种场景:加密解密和签名验签
加密解密:使用公钥加密,私钥解密
签名验签:使用私钥加密(签名),公钥解密(验签)
例如:B生成一对密钥,向A提供公钥,B保留私钥
加密解密:防止信息泄露
当A系统传输数据给B系统,担心报文明文传输会导致信息泄露,则可使用公钥对报文进行加密,以防传输过程中信息泄露。B接收加密报文,通过私钥进行解密
签名验签:防止信息篡改
当B接收后返回消息给A,担心返回消息被修改,导致A接收到错误消息,则可使用私钥进行签名,并将签名和返回报文一起发送给A。A通过公钥进行验签,发现签名解析后的明文和返回报文数据一致,证明报文没有被中间拦截篡改
四、SAP实现RSA
1、证书加密解密与签名验签
2、公钥验签
五、工行API调用流程
1、秘钥
2、SAP报文签名
3、响应验签
4、代码示例
六、 致谢
博客频遭盗窃,请移步公众号“斌将军”,输入关键字“RSA加密”查看
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
