昨日の青空 2021-03-18 14:56 采纳率: 100%
浏览 101
已采纳

公开接口加签验签,非对称加密

大佬们好,我现在有公开的接口提供给第三方,第三方通过我的这些接口来获取数据。

现在我不想其他人随意调用我的这个接口,了解到了可以通过接口加签验签的方式实现,我想用那个 非对称加密RSA来做。又了解到了RSA中是用 私钥(长的那个)加签,公钥(短的那个)验签,那么是要我把私钥给第三方,然后我留公钥验证嘛,可是又看到其他人说私钥要自己保存,还请懂得大佬帮忙解答一下,不胜感激!

 

  • 写回答

5条回答 默认 最新

  • 规则边缘 2021-03-18 15:15
    关注

    应该是第三方生成密钥对,保留私钥,提供公钥给你。

    第三方使用私钥加签,你使用公钥验签。

    其实使用HTTPS的双向验证模式就行,已经把这个验证逻辑集成到协议里面了。

    可以看这篇文章简单的了解一下:https://www.jianshu.com/p/2b2d1f511959?utm_campaign=haruki

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
  • 有问必答小助手 2021-03-18 17:14
    关注

    您好,我是问答小助手,你的问题已经有小伙伴为您解答了问题,您看下是否解决了您的问题。

    如果有您比较满意的答案 / 帮您提供解决思路的答案,可以点击【采纳】按钮,给回答的小伙伴一些鼓励哦~~

    评论
  • ghtBlog 2021-03-18 17:51
    关注

    使用加签和验签验证对方身份的做法,这个流程是,第三方用第三方的私钥加签消息,然后你这边用第三方的公钥解签消息,正确解签的话说明对方的身份有效,否则无效;你用你的私钥加签消息,第三方使用你的公钥解签消息,这个过程是对方确认消息是由你发出的。所以你理解反了

    关于RSA不管是加密解密还是加签验签,记住都不能把自己的私钥暴露出去。加密解密是为了保证消息不会被泄露。加签和验签的功能是保证数据的完整性,和消息发送方的身份的正确性

    评论
  • storm_huang 2021-03-18 18:28
    关注

    具有看谁做验签,验签方拿公钥,生成密文方拿私钥。如果双发都要验证则需各自生成配套的公私钥。

    评论
  • 昨日の青空 2021-03-19 12:36
    关注

    谢谢各位解答,我了解了,应该是我拿第三方给我的公钥,第三方用他的私钥签名,然我拿给我的公钥验证第三方的身份

    评论
查看更多回答(4条)

报告相同问题?

悬赏问题

  • ¥15 paddle训练自己的数据loss降不下去
  • ¥20 用matlab的pdetool解决以下三个问题
  • ¥15 一道python的homework题,老是非零返回求解
  • ¥15 单个福来轮的平衡与侧向滑动是如何做到的?
  • ¥20 #数电实验的一些问题
  • ¥15 嵌入式Linux固件,能直接告诉我crc32校验的区域在哪不,内核的校验我已经找到了,uboot没有
  • ¥20 h3c静态路要求有详细过程
  • ¥15 调制识别中输入为时频图,星座图,眼图等
  • ¥15 数据结构C++的循环、随机数问题
  • ¥15 用sendmessage函数把第三方软件窗体隐藏 会什么再次运行第三方软件时 无法再隐藏了