加密流程:
1.客户端生成一个48位随机数;
2.对于敏感字段用随机数的前面24位做key进行3DES加密[24];
4.签名是将要传给后台的所有参数拼接起来做了MD5加密,然后用随机数的后24位做key进行3DES加密;
3.然后将随机数做RSA加密与所有参数一起传给后台。
后台收到前端的报文之后首先会进行验签,然后才是具体参数的验证,验签过程如下:
1.用公钥对随机数进行RSA解密得到A;
2.用A的后24位对签名进行3DES解密得到B;
3.将前端传来的出去签名的报文部分拼接并做MD5加密得到C;
4.对比B与C,如果相等则表示验签成功。
网友评论