三段式加密,顧名思義,就是數據傳輸過程中,加密數據由三段(數據摘要 + 對稱加密數據 + 數字信封)組成。三段分別采用以上三種類型的加密算法。
對稱算法與非對稱算法的優缺點:
三段式加密算法則采其眾所長,利用對稱算法對明文數據進行加密、非對稱算法對對稱密鑰進行加密,即保證了加密效率,也保障了密鑰的安全性。
本文示例采用 MD5 + DES + RSA 三種算法。
在數據傳輸前,請求方和服務方會約定壹對公私鑰,請求方持有公鑰(publicKey),服務方持有私鑰(privateKey);
對稱密鑰(desKey)由請求方隨機生成。
下面來張圖作示意說明:
服務方接受到數據之後,處理步驟如下: