一、前言 在IdentityServer4中有兩種令牌，一個是JWT和Reference Token，在IDS4中默認用的是JWT，那么這兩者有什么區別呢？ 二、JWT與Reference Token的區別 1、JWT(不可撤回)　　 　　JWT是一個非常輕巧的規范，一般 ...

學習網址： http://www.ibm.com/developerworks/cn/java/l-security/ 工具網站 http://tool.chacuo.net/cryptrsaprikey 1.簽名： 用他私人 ...

RSA簽名與驗簽 之前看過RSA加密算法的一些介紹，對RSA加密的原理有一些了解。其實剛剛挺熟非對稱加密時是覺得很神奇的。通常對稱加密很好理解，比如原理是ANA，我們將每個字母后移一位，那么就是BOB了，這就是很簡單的加密過程（上帝ana就變成了凡人bob了，只有dota玩家才知道的梗）。解密 ...

一、公鑰加密 假設一下，我找了兩個數字，一個是1，一個是2。我喜歡2這個數字，就保留起來，不告訴你們(私鑰），然后我告訴大家，1是我的公鑰。 我有一個文件，不能讓別人看，我就用1加密 ...

數字簽名 數字簽名：防止中途被篡改和防止發送方抵賴的一種數字安全驗證方式。 原理： 發送端 A：通過一定的Hash算法對要發送的原文 生成【摘要】，並 利用自己的“私鑰” 將 【原文】和【摘要】分別進行加密得到【原文的密文】和【摘要的密文】，並將這兩個文件都發送到接收端。 接收端 B：拿到 ...

...

加密解密 加密：發送方利用接收方的公鑰對要發送的明文進行加密。 解密：接收方利用自己的私鑰進行解密。 公鑰和私鑰配對的，用公鑰加密的文件，只有對應的私鑰才能解密當然也可以反過來，用私鑰加密，用對應的公鑰進行加密。 簽名驗簽 簽名：發送方用一個哈希函數從報文文本中生成報文摘要，然后用 ...

package com.fabiao;import java.security.KeyFactory;import java.security.MessageDigest;import java.se ...