一般與第三方 API 進行資料通信時,API 提供方可能會要求對請求參數進行加密。
RSA 加密算法一直是最廣為使用的"非對稱加密算法"。毫不誇張地說,隻要有計算機網絡的地方,就有RSA算法。
簡單的梳理一下 RSA 的整體流程,假設我們是甲方,API 提供方是乙方。
甲方生成一對密鑰包含 公鑰 和 私鑰。
甲方向乙方發出網絡請求,将 公鑰 以及其他資料發送給乙方。
乙方在業務程式執行完成之後,使用接收到的 公鑰 對響應的資料進行加密。
甲方接收到乙方響應的 密文,使用在 1. 中生成的 私鑰 進行解密。
從這個流程可以看到,RSA 就是一把鎖 ????,他有兩把鑰匙 ????,一把用來上鎖,一把用來解鎖。
![【CTF】攻防世界——easy_RSA(Crypto)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)