AES密钥与RSA密钥

AES密钥是什么

高级加密标准（英语：Advanced Encryption Standard，缩写：AES），是目前对称密钥加密中比较通用的一种加密方式。

AES密钥有什么用

支付宝开放平台所有OpenAPI均支持对接口的请求内容和响应内容进行AES加密，部分OpenAPI强制要求AES加密。加密后，在网络上传输的接口报文内容将会由明文内容变为密文内容，可以大大提升接口内容传输的安全性。

AES加密整理·

/**

*@param    cipher(密码类型) MCRYPT_RIJNDAEL_192、MCRYPT_RIJNDAEL_256、MCRYPT_RIJNDAEL_128

*@param    k ey(密钥) 例如自定义为abcdefghijuklmno

*@param     data(数据)

*@param     mode(加密/解密模式 ）MCRYPT_MODE_ECB、MCRYPT_MODE_CFB、MCRYPT_MODE_OFB、MCRYPT_MODE_NOFB、MCRYPT_MODE_CBC

*@param    iv(初始化向量/偏移量) 例如自定义为 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0

**/

加密   base64_encode ( mcrypt_encrypt ($ cipher , $key,$ data , $ mode,$ iv))

解密   mcrypt_decrypt ( $cipher, $key,  base64_decode ($data), $mode, $iv);

1.RSA加密解密：
　(1)获取密钥，这里是产生密钥，实际应用中可以从各种存储介质上读取密钥 (2)加密 (3)解密
2.RSA签名和验证
　(1)获取密钥，这里是产生密钥，实际应用中可以从各种存储介质上读取密钥 (2)获取待签名的Hash码 (3)获取签名的字符串 (4)验证

3.公钥与私钥的理解：
　(1)私钥用来进行解密和签名，是给自己用的。
　(2)公钥由本人公开，用于加密和验证签名，是给别人用的。
   (3)当该用户发送文件时，用私钥签名，别人用他给的公钥验证签名，可以保证该信息是由他发送的。当该用户接受文件时，别人用他的公钥加密，他用私钥解密，可以保证该信息只能由他接收到。#私钥

1.签名 / 验签：防止数据被篡改
2.加密 / 解密：防止信息被窃取