版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
1.签名与验签所使用的密钥对和加解密使用的秘钥对不是一个,就是说服务端/客户端要做这两件事需要两套秘钥对
2.签名是拿服务器的签名私钥对一段数据进行签名,经过签名算法签过名后生成的数据被叫做证书。验签是客户端对拿到的证书用验签公钥对证书进行验签,验证通过后算法接口返回true,表明验签通过。
3.所谓的摘要就是md5或者其他算法生成的字符串,这种算法是根据hash算法生成的。