问题1: javaRsa 会生成一个公钥 和密钥,那么我如果作为接口提供方,我是把两个:密药都
给客户还是? 我觉得是两个都给,一个用来签名,一个人用来解密和加密
问题2:当客户发来签名 ! 由我验签的时候,要用公钥来验证签名,这个签名是我存入数据库的还是 由客户传过来的?
问题3: 客户给我签名是加密的,那么这个签名可以解密成明文吗?还是说签名一般只用来验证签名 ,签名验证通过后,再进行数据的加解密
1。公钥私钥 都给 因为是两遍 校验 他也需要 你也需要
2。客户传过来
3。不解密 用来验证签名
问题1:两个都给
问题2: 由客户传过来的
问题3:签名一般只用来验证签名 ,签名验证通过后,再进行数据的加解密