前言 我们在做java项目开发的时候，在前后端接口分离模式下，接口信息需要加密处理，做签名认证，还有在用户登录信息密码等也都需要数据加密。信息加密是现在几乎所有项目都需要用到的技术，身份认证、单点登陆

OpenSSL：OpenSSL整个软件包大概可以分成三个主要的功能部分：SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。它使用标准的文件格式（PEM/CER/CRT/PKCS等）存储密钥和证书信息。 keytool：是密钥和证书管理工具。它出自于Ja…

我们在求职面试中，经常会被问到，如何设计一个安全对外的接口呢? 其实可以回答这一点，加签和验签，这将让你的接口更加有安全。接下来，本文将和大家一起来学习加签和验签。从理论到实战，加油哦~ 明文：指没有经过加密的信息/数据。 密文：明文被加密算法加密之后，会变成密文，以确保数据安…

最近要做iOS SDK的联网授权，涉及到数据安全验证，因此想到使用RSA进行签名和验证。 1、客户方前往我方开放平台注册授权，得到AppId和AppSecret。 2、客户方集成SDK，调用Register接口传入AppId和AppSecret。 3、SDK将AppId和客户端…

对称加密：指的就是加、解密使用的同是一串密钥，所以被称做对称加密。对称加密只有一个密钥作为私钥。 常见的对称加密算法：DES，AES等。 非对称加密：指的是加、解密使用不同的密钥，一把作为公开的公钥，另一把作为私钥。公钥加密的信息，只有私钥才能解密。反之，私钥加密的信息，只有公…

本文已参与「新人创作礼」活动，一起开启掘金创作之路。   和第三方系统对接时，需要对隐私数据进行加密，对请求报文进行签名等。加密算法分为单向加密、对称加密、非对称加密等，其对应的算法也各式各样。Jav

在客户端与服务端请求交互的过程中，请求的数据容易被拦截并篡改，比如在支付场景中，请求支付金额为 10 元，被拦截后篡改为 100 元，由于没有防篡改校验，导致多支付了金钱，造成了用户损失。因此我们在接口设计时必须考虑防篡改校验，加签、验签就是用来解决这个问题的。划重点，敲黑板：…

1 前言 在日常的软件开发中，经常会遇到与外部系统的交互的场景,比如在支付、调用特定服务的场景,大多数通过网关来处理这样的情况，可以参考之前写的一篇文章进行了解 springcloud gateway

AES: 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准，是最为常见的对称加密算法