对Https请求采用RSA+AES的数据加密
发送方:
1、生成签名:使用MD5对发送的数据进行摘要生成;然后使用RSA公钥对md5数据做加密生成签名signature;
2、加密请求报文:动态生成一个AES秘钥key;使用密钥对请求报文进行加密生成body
3、加密AES秘钥:用Base64工具将AES生成的key进行转码,然后使用RSA公钥对转码后的字符串进行加密生成ARSKeySecert
4、加上时间戳;
接收方:
1、请求的真实性校验:时间小于5分钟以内;
2、获取AESkey:请请求头中获取ARSKeySecert;然后使用RSA秘钥解密
3、获取body:从报文中获取body,然后使用上一步得到的AESKey对body进行解密;
4、验签:使用md5摘要算法对body进行md5生成;然后获取signature,使用RSA秘钥对signature进行解密,并比较两个签名是否一致
