1、数据加密方式分为两种:对称加密方式和非对称加密方式
2、对称加密方式优点:算法公开,计算量小,加密解密速度快。对称加密算法缺点:密钥需要双方管理,有一方泄露,都不行。国内常用的算法为 :AES。适合用于移动端app程序,微信公众号或小程序使用。
3、非对称加密优点:安全性更高,加密时需要公钥,解密时需要私钥,公钥时公开的,私钥不能公开,不能泄露。缺点:计算速度慢。国内常用的算法为:RSA。适用于银行系统,金钱交易系统使用,例如:支付宝app。
非对称加密使用方法:打开apache的bin目录下有个openssl.exe文件,使用openssl.exe生成公钥和私钥。
生成私钥文件:window下进入cmd程序,切换到apache的bin目录下执行 openssl genrsa -out rsa_private_key.pem 1024 命令(root.key为生成后文件名),如果报错,需要设置临时变量:set “OPENSSL_CONF=apache下配置文件的目录\conf\openssl.cnf”,然后再重新生成就ok啦!
生成公钥文件:也是在apache的bin目录下执行 openssl rsa -in rsa_private_key.pem -putout -out rsa_public_key.pem
加密解密前先把公钥和私钥导入到代码文件中:
