盈利寶:SpringBoot+。
165-驗簽:去掉空箱,這也一樣,這是去掉空的,接收方把接收到的所有參數去掉空和空箱的都去掉。然後要使用誰?接收方叫做:倉方。這麼辦?搜尋請用參數,按照一定的順序、參數名等于值,再連上參數名等于值,之後再使用發送方的,發送方的公式要參與運算,參與運算重新可以認為是重新得到。
把新的rcid和什麼?和請求參數中的MOSMOS去做什麼?做這個比較,如果一緻則驗簽通過就完事了。就是這麼一回事。舉個例子,現在把資料發給了塊錢,現在快鉗應該是接軸方,快鉗怎麼做?快鉗把商家的,把商塊錢給收到,商家的所有參數,參數中應該有一個誰?除了這個以外,除了三M、A、C是以外裡外把參數按一定的順序組成參數名,再連上參數名等于值,加入誰?商家的公式要一起,計算出一個新的叫做:send message組合。然後再進行驗證處理就行了。
大家大概能明白這個意思了,就是商家把稅發給快錢,想在快錢可以能把發給快錢的所有資料,快錢這不都能收到,把這些除了以外,所有參數按照順序組成這樣的格式,再加上商戶的工藥就相當于什麼加鹽那個東西了,算出一個新的值。要把值和誰?和這個值去比,這是我心算的嗎?這是你發給我的。
這筆就算他倆是一樣的,比如相等,就說明這兩個值是正确的,相等的就說明這些參數在發送過程中沒有被别人改良過,就拿到了是可信任的。這塊應該這麼了解的,商家把資料發一塊錢了,發了所有參數和了這個值了。這個值是不是這些參數算出來的?然後我塊錢拿到所有參數,再去算出這個值。如果它倆一樣就說明我塊錢收到資料就是商家說是原始發出的名可以改過的,因為隻要被改過了,它算出來新的值和原始這個一定是不相比對的,而且也能知道資料一定是商家發出的。
為什麼?因為這塊設了一個算法的問題,就是發資料時,商家發出去時用的是誰?叫做商。
在這是商家的避孕藥。接收方,我用是誰?我用是商家的什麼?那個密鑰看到這個東西了嗎?相當是我用商家的東西,再用商家的東西來運算和商家的避孕藥。這個商家是什麼?叫公藥,公藥是比對的、是一對的。就說你用私藥和公藥算出東西,如果一對一對應沒問題?那就說明你這個資料一定是正确的,而且一定是商家發出的。
你可以認為私藥和公藥比對的一對,如果沿着合縫說明是沒有問題的,是商家發出的就給人信任了。你可以這麼了解,撕藥和工藥是在資料加密方式中用的一種常用的技術。我來把這個說一下。然後再說這個叫什麼?公藥和死要。是因為在網絡中資料的傳遞需要保證安全性,要保證安全和可控信任。這裡安全性,大家沒有問題肯定保證這個資料别是被别人擋住的資料。
什麼叫可信任?你想接受資料是張三發給你的,你是得确認資料一定是張三發給你的才行,别人發給你的是不是不應該接收,這叫可信任嗎?這時候會使用一個算法叫做 rs保守。然後去生成這個簽名和驗簽處理。r c它是非常有名的,r c叫做非對稱加密算法。
所謂加密算法,它有兩個秘藥,有兩個成對的秘藥,叫做procway的k,這個就叫做死藥。還有一個是pabli和k,這就是叫做公藥,他倆是一對的是密不可分的。每次用 i c 的時候他都給你生上一個死藥生的公藥。
就說你在用這個算法的時候,他會給你生成一個你的私藥和你的公藥倆東西,這倆東西是一對的,以後你再進行資料傳出中就要用到私藥和公藥。撕藥用來生成什麼?撕藥用來生成簽名,撕藥是在發送方生成簽名用的,生成簽名就表示資料是某個人發出的,這是私藥是某人發出的。這是私藥在發送方用了生成簽名的,然後這個公藥是在接收方使用的,接收方使用的是用來驗證簽名的,驗證簽名的,他能夠確定資料。這個資料是公藥對應的,搜藥方發送的。因為他倆一對嗎?再說你用這個撕藥你上這個簽名,你隻有用它的工藥才能驗證是正确的。如果這個公藥通過驗證了簽名是正确的,說明資料一定是撕藥者發送的。那你是不是能确定?資料一定是這個人發的,這不可信任了嗎?是。
這樣的就相當于什麼意思?要發一個資料,在這個上面按了一個比如這樣。以前看古裝、古裝影視劇,比如說要到軍營就要調兵是不得有虎符,但虎符不是完整的。比如這是一個将軍,然後這是一個大兵營,他到兵調兵得有虎符,但是虎符比如說什麼,是個什麼老虎、什麼豹子似的那個樣子的吧、有尾巴之類的,虎符大概這個樣子的吧。好,虎符大概是這樣子,但是虎符将軍拿一半兵營拿一半,這邊拿一半。那他拿的是這樣的,這部分是給将軍這部分是兵營的。
那麼相當什麼?像那個毒藥相當是一個毒藥,當你在發動資料時得把虎符的這邊來,就相當一個混在這裡邊了,然後給接受方兵營兵營把工要拿出來,他倆一匹對,合上一塊之後完整的,說明這個是不是就是幾個将軍給我的東西?将軍讓我調兵,那就調兵了,就這麼回事。這就是生成的簽名和驗簽得用到什麼?士兵和工藥就能保證。這個東西一定是某一方發送的,撕藥和工藥肯定都是獨一無二的,不會有重複的。這是算法來做的這件事情。
說法知道名字就行了,那具體怎麼算法怎麼實作?不用管,在加入中是有對圖紙的一個實作技術的。這個知道這個内容就行了,誰說面對官方都問你了說怎麼保證資料是安全的可信任的。你怎麼回答他?那就是簽名和驗簽,簽名驗簽,然後裡邊用的是按照算法選擇公司要來做這個事情的,發送方得先需要通過他自己的私要,商城這個簽名接收方用的是他對應的什麼公藥來驗簽,私藥是你秘密的,一定不會對外提供的,能就這意思吧。
拿這秘藥這個東西一定是秘密的,秘藥一定保留好,不要任何的暴露。公要,看這名字嗎?公開的誰都可以用,是用來驗簽是私要者發出的資料。這樣你資料可追述了,是誰發的嗎?行,這就行了,公要和私要。這是知識點,這些東西在成語中都不用手工寫代碼,他已經在他的這個結果代碼中就已經寫好了,調一下方法就行了,但是理論上得知道這個東西。