一、前言 在IdentityServer4中有两种令牌，一个是JWT和Reference Token，在IDS4中默认用的是JWT，那么这两者有什么区别呢？ 二、JWT与Reference Token的区别 1、JWT(不可撤回)　　 　　JWT是一个非常轻巧的规范，一般 ...

学习网址： http://www.ibm.com/developerworks/cn/java/l-security/ 工具网站 http://tool.chacuo.net/cryptrsaprikey 1.签名： 用他私人 ...

RSA签名与验签 之前看过RSA加密算法的一些介绍，对RSA加密的原理有一些了解。其实刚刚挺熟非对称加密时是觉得很神奇的。通常对称加密很好理解，比如原理是ANA，我们将每个字母后移一位，那么就是BOB了，这就是很简单的加密过程（上帝ana就变成了凡人bob了，只有dota玩家才知道的梗）。解密 ...

一、公钥加密 假设一下，我找了两个数字，一个是1，一个是2。我喜欢2这个数字，就保留起来，不告诉你们(私钥），然后我告诉大家，1是我的公钥。 我有一个文件，不能让别人看，我就用1加密 ...

数字签名 数字签名：防止中途被篡改和防止发送方抵赖的一种数字安全验证方式。 原理： 发送端 A：通过一定的Hash算法对要发送的原文 生成【摘要】，并 利用自己的“私钥” 将 【原文】和【摘要】分别进行加密得到【原文的密文】和【摘要的密文】，并将这两个文件都发送到接收端。 接收端 B：拿到 ...

...

加密解密 加密：发送方利用接收方的公钥对要发送的明文进行加密。 解密：接收方利用自己的私钥进行解密。 公钥和私钥配对的，用公钥加密的文件，只有对应的私钥才能解密当然也可以反过来，用私钥加密，用对应的公钥进行加密。 签名验签 签名：发送方用一个哈希函数从报文文本中生成报文摘要，然后用 ...

package com.fabiao;import java.security.KeyFactory;import java.security.MessageDigest;import java.se ...