ABAP RSA方式調用工行銀企直聯API

一、研究背景

二、 RSA簡介

RSA是非對稱加密的一種。

對稱加密算法：

在加密和解密時使用的是同一個秘鑰；如圖所示：

非對稱加密算法：

需要一對密鑰來加密解密，這兩個密鑰是公開密鑰（public key，簡稱公鑰）和私有密鑰（private key，簡稱私鑰）。

一個加密，一個解密，由雙方各保留一個進行操作。這樣，在不傳輸秘鑰的情況下，雙方可以針對信息進行加解密，避免了直接傳輸秘鑰可能導致的安全問題。

三、RSA加解密與簽名驗簽

一般來說，有兩種場景：加密解密和簽名驗簽

加密解密：使用公鑰加密，私鑰解密

簽名驗簽：使用私鑰加密（簽名），公鑰解密（驗簽）

例如：B生成一對密鑰，向A提供公鑰，B保留私鑰

加密解密：防止信息泄露

當A系統傳輸數據給B系統，擔心報文明文傳輸會導致信息泄露，則可使用公鑰對報文進行加密，以防傳輸過程中信息泄露。B接收加密報文，通過私鑰進行解密

簽名驗簽：防止信息篡改

當B接收后返回消息給A，擔心返回消息被修改，導致A接收到錯誤消息，則可使用私鑰進行簽名，并將簽名和返回報文一起發送給A。A通過公鑰進行驗簽，發現簽名解析后的明文和返回報文數據一致，證明報文沒有被中間攔截篡改

四、SAP實現RSA

　　1、證書加密解密與簽名驗簽

　　2、公鑰驗簽

五、工行API調用流程

　　1、秘鑰

　　2、SAP報文簽名

　　3、響應驗簽

　　4、代碼示例

六、致謝

博客頻遭盜竊，請移步公眾號“斌將軍”，輸入關鍵字“RSA加密”查看

posted @ 2022-06-13 16:33 斌將軍閱讀(810) 評論(2) 收藏舉報

刷新頁面返回頂部

斌將軍