最近在做一个项目,与一个支付渠道进行连接进行充值,为了安全,每个接口访问时,都要先登陆(调用登陆接口),拿到一个sessionKey,后续业务接口内容用它来进行3DES加密处理.而登陆需要用到RSA进行签名加密处理.大概就是这样一个业务流程. 一.密钥生成及管理: 1.交互双方各生成一对密钥:私钥和公钥: 2.自己保留私钥,把公钥给到对方: 3.用自己的私钥进行签名,对方的公钥进行验签: 4.用对方的公钥进行加密,自己的私钥进行解密: 二.需要用到的密钥证书: 1.对方公钥 2.本方公钥 3.本…